En los últimos días se ha descubierto un nuevo ransomware llamado EvilQuest que se oculta tras apps pirateadas. Este malware cifra los archivos del ordenador de forma que son inaccesibles a menos que se pague una cantidad, al menos en teoría.
Ransomware, el malware que pide rescates
Un ransomware es un programa malicioso que "secuestra" los archivos de un ordenador y pide un rescate (ransom) para que el usuario pueda recuperarlos. Previo al aviso del rescate el ransomware cifra todo el contenido que le es posible con una clave aleatoria que es necesaria para recuperar el acceso a los archivos.
EvilQuest es la última variante de ransomware capaz de afectar a los ordenadores Mac que Malwarebytes ha descubierto en internet. Un descubrimiento que se originó en un foro ruso donde se ofrecía una versión pirateada (gratuita) de la app Little Snitch.
La app pirateada se ofrece en un instalador genérico que, además de instalar Little Snitch, instala un pequeño ejecutable llamado Patch en la ruta /Users/Shared y un script de postinstalación que activa al malware. El script mueve el archivo Patch a una nueva ubicación y lo renombra como CrashReporter, un nombre común en los ordenadores Mac. Desde aquí Patch se autoinstala en varias ubicaciones dentro del ordenador.
Este ransomware es capaz de cifrar gran cantidad de archivos del ordenador, incluyendo archivos de configuración y archivos del llavero, por lo que el llavero de iCloud queda inaccesible y el Finder da constantes errores. Tras el …