macOS, un nuovo virus chiede il “riscatto” per liberare il Mac

macOS, un nuovo virus chiede il "riscatto" per liberare il Mac

Fate attenzione alle app che scaricate da Internet. Una nuova minaccia in circolazione mette a rischio la sicurezza del vostro Mac, e poi chiede il riscatto per liberarlo. Si chiama EvilQuest.

L’hanno ribattezzato EvilQuest e tecnicamente è un ransomware, cioè un tipo particolare di virus che si propaga sui Mac, crittografa i dati che trova, e infine chiede un riscatto per restituirli al legittimo proprietario. È una nuova minaccia scoperta dagli esperti di sicurezza, ed è importante capire come funziona, come si prende e soprattutto cosa fare per ripulire il computer.

Bloccare le pubblicità su Mac e impedire il tracciamento

EvilQuest: Come ci si Contagia?

EvilQuest è stato individuato all’interno di una versione pirata di Little Snitch, un’utility di sicurezza molto valida (tecnicamente chiamata firewall) che serve per monitorare il traffico in uscita sulle connessioni del Mac. Ma è facile ipotizzare che presto spunterà altrove.

Se ne evince che chiunque di recente abbia scaricato software non sicuro da Internet è potenzialmente a rischio.

EvilQuest: Cosa Accade dopo il Contagio?

Il contagio avviene installando una di queste applicazioni piratate sul Mac; dopodiché, il virus inizierà a replicarsi e a operare sotto mentite spoglie, camuffandosi da processo di sistema. Dopo qualche minuto, inizia a crittografare i file, le cartelle e le impostazioni che riperisce nel sistema, incluso il portachiavi iCloud, cioè il luogo in cui risiedono tutte le vostre password, i certificati della banca, le credenziali dei siti Web e le reti WiFi registrate.

Ben presto, il Mac inizierà a restituire errori strani. Il Finder andrà continuamente in crash, il Dock si popolerà di punti interrogativi, e le altre app seguiranno a ruota. A operazione ultimata, nessuno dei file più importanti dell’utente risulterà accessibile, perché protetto da password. La fregatura è che la password la conosce solo il creatore del virus.

A quel punto, sul display compare un avviso molto minaccioso in inglese che recita:

Molte delle tue foto, immagini, video e altri documenti importanti non sono più accessibili poiché sono stati crittografati.

Probabilmente ora sarai impegnato a cercare di recuperare i tuoi file, ma ti consigliamo di non perdere tempo: nessuno può recuperare i tuoi dati senza il nostro servizio di de-crittazione. Ti garantiamo tuttavia che recupereremo i tuoi file in modo facile e sicuro al prezzo di 50$ senza altre spese.

L’offerta dura 3 giorni a partire da ora.

Non è chiaro cosa accadrebbe dopo, immaginiamo che i file verrebbero cancellati; ma il problema neppure si pone perché in realtà, all’interno del malware, non esiste nessuna routine di recupero dei dati. In altre parole, il pagamento del riscatto non libera il Mac dal virus.

EvilQuest: Come Sbarazzarsene?

In linea teorica, basterebbe scaricare un antivirus per Mac per individuare la minaccia e epurarla. Tale procedura, tuttavia, benché rapida è sconsigliabile. Quando la sicurezza informatica di un computer viene violata, infatti, non c’è modo di sapere se nel frattempo siano entrate altre minacce passate inosservate, o non riconosciute dall’antivirus; inoltre, EvilQuest registra silenziosamente tutto quel che digitate sulla tastiera, e ad oggi non è noto né a chi invii questi dati, né che cosa ci facciano.

Numeri di carte di credito, indirizzi privati, chat personali, e chissà che altro può finire nelle mani della persona sbagliata, se non si sta attenti.

Come Evitare il Contagio?

In realtà, evitare il contagio è molto semplice. Basta attenersi scrupolosamente a queste poche linee guida:

  1. Scaricare sempre tutto il software da App Store, che è sicuro e controllato da Apple
  2. Se un’app non è disponibile su App Store, scaricatela dal sito del produttore originale
  3. Scegliete sempre software prodotto da grossi sviluppatori o che hanno una grande reputazione
  4. Mai scaricare software contraffatto o piratato per evitare di pagare la licenza. Il rischio è che contenga sorprese indesiderate.

E se il Mac dà segni di stranezza -tipo app che si installano da sole, pagine Web che si aprono da sé, impossibilità di modificare la pagina iniziale di Safari e così via, non aspettate che sia troppo tardi. Gli antivirus infatti sono capaci di individuare solo le minacce per cui sono stati istruiti, e non le altre.

Se il Mac si comporta in modo anomalo e sospetti di aver preso un virus, portalo immediatamente in uno dei negozi Ipermela di Thiene, Bassano e Padova Altinate. Eseguiremo un check-up completo, e in poche ore riavrai il tuo computer perfettamente funzionante.

Qui trovi i nostri indirizzi e numero di telefono.

Anche tu ami Telegram? Allora iscriviti al canale Telegram di Ipermela per restare sempre aggiornato su tutte le ultime novità Apple. Ogni giorno trucchi e segreti su Mac e iPhone, anticipazioni e prove. La community degli ipernauti ti aspetta.