Non c'è da discutere sul fatto che la contraffazione e la pirateria siano delle pratiche assolutamente da evitare, che danneggiano qualsiasi tipo di industria digitale (e non) e che sono punibili dalla legge. A punire i pirati di software per sistemi Mac OS ci pensa ora anche un nuovo tipo di ransomware, il quale si sta diffondendo attraverso alcuni installer modificati diffusi via torrent.
A descrivere quanto sta accadendo ci ha pensato MalwareBytes che, in un post dedicato sul suo blog, ha descritto il funzionamento di questo ransomware in grado di crittografare i file dei malcapitati. Il ransomware è stato segnalato all'azienda di sicurezza informatica dall'utente Twitter @beatsballert che ne ha trovato traccia in un installer di Little Snitch, programma per il monitoraggio della rete, diffuso su un sito russo dedicato alla condivisione di link torrent di software Mac pirata.
Alcuni utenti hanno segnalato la presenza del malware in questione, rinominato da MalwareBytes come Ransom.OSX.EvilQuest, anche in altri installer pirata di software come Ableton e Mixed in Key.
L'analisi di MalwareBytes, che ha subito aggiunto la definizione del virus informatico al suo software di protezione, rivela che i pacchetti modificati per diffondere il ransomware contengono degli script pre installazione che copiano l'eseguibile all'interno del Mac del malcapitato, eseguendolo ancora prima di installare il programma piratato (software che tutta via non è stato modificato).
Il ransomware non è dei più pericolosi conosciuti, in quanto impiega alcuni giorni e diversi riavvii del PC prima di entrare in azione, tuttavia è in grado di crittografare non solo i file dell'utente ma anche alcuni file di sistema necessari al corretto funzionamento del Mac. Alcuni dei primi segnali che il ransomware è entrato in azione comprendono il reset della dock al layout originale, il blocco del portachiavi contenente le password salvate dall'utente e un rallentamento del Finder che può portare al blocco del gestore delle finestre di Mac OS.
L'avviso della "presa in ostaggio dei file" non è nemmeno apparso a tutti gli utenti colpiti e MalwareBytes ancora non è sicura che la chiave di decrittazione venga davvero inviata ai creatori del virus, questo significa che anche volendo pagare il riscatto (pratica assolutamente sconsigliata in queste occasioni) non è detto che sia possibile sbloccare i propri dati.
Il nostro consiglio, oltre a quello di non scaricare e installare software illegale, è quello di avere sempre a disposizione un backup completo del proprio computer in un luogo separato come sul cloud, in un hard disk esterno o in un NAS, in modo da poter ripristinare senza troppi problemi il corretto funzionamento del sistema eliminando l'infezione.
Per proteggere i vostri dati più sensibili con un backup potete affidarvi al NAS Western Digital WD 1413523 My Cloud Home che dispone di USB 3.0 e 8TB di spazio d'archiviazione: lo trovate in offerta su Amazon.