Una nueva versión de ransomware para Mac que se distribuye a través de software pirata llamado “EvilQuest” está atacando a los usuarios de macOS.
Aunque los programas ransomware dirigidos específicamente a los usuarios de Mac son poco habituales, de vez en cuando surgen nuevas tentativas de secuestrar los archivos de los usuarios.
Ransomware es un programa que infecta el ordenador del usuario cifrando sus archivos y reclamando una recompensa de 50 dólares en criptomoneda para facilitar el descifrado.
El ransomware “OSX.EvilQuest” fue descubierto por el investigador independiente Dinesh Devadoss, pero EvilQuest aparentemente lleva circulando desde primeros de Junio de 2020, según informa ZDNet.
EvilQuest tiene algunas aportaciones que lo hace único entre los ejemplos de ransomware. Además de cifrar los archivos del usuario y pedir dinero para desbloquearlos, EvilQuest también instala un keylogger (un registro de pulsaciones de teclas) y piezas de código que roban los archivos monedero de las cibermonedas.
Cómo eliminar el ransomware del Mac
La manera más sencilla de evitar la situación de que tu ordenador sea secuestrado por ransomware es, por supuesto, no descargar software pirata.
Otra manera es, como se dice en el artículo, pagar la recompensa, aunque siempre vivirás con la incertidumbre de si sigues infectado.
La tercera manera es formatear y reinstalar desde cero el ordenador. Pierdes toda la información pero puedes seguir con tu vida, esperamos que con la lección aprendida.
La cuarta forma de liberarte de un ataque a través de ransomware es tener copias de seguridad (utilizando Time Machine u otras aplicaciones) anteriores al dia de la descarga del software infectado. Lógicamente, si utilizas una copia de seguridad posterior a la infección, volverás a experimentar la misma situación.
y el disco Time Machine se cifrará si lo tienes permanente conectado al USB. Lo mejor es usar una copia de seguridad descentralizada, como un NAS o nube.
Un saludo!