Oligur

• ニュース

EvilQuestと呼ばれる新たなmacOSランサムウェアが蔓延していると報じられています。主にmacOS海賊版アプリを通じて拡散しています。EvilQuestに感染したMacは、Finderの頻繁なクラッシュなど、複数の問題に悩まされます。さらに深刻なのは、このランサムウェアがMacを人質に取り、ユーザーが50ドルを支払わない限りファイルを暗号化してしまうことです。

「ファイルの復元方法をお探しで、お忙しいかもしれませんね」と画面上の通知が表示されます。「時間を無駄にしないでください。当社の復号サービスがなければ、誰もあなたのファイルを復元することはできません。しかし、安全かつ簡単にファイルを復元できることを保証します。50ドルの料金で、追加料金は一切かかりません。このオファーは3日間有効です（本日から！）」

EvilQuestランサムウェアの詳細は、Malwarebytes Labsによって公開されました。ブログ記事によると、このランサムウェアのインストーラーは、ロシアのトレントリンク共有フォーラムで最初に発見されました。Little Snitchアプリを装っていましたが、正規版とは異なり、PKGインストーラーが付属していました。

インストールされると、マルウェアはユーザーのハードドライブに拡散します。数日後、マルウェアは起動し、ファイルの暗号化を開始します。Malwarebytesは 次のように述べています。

「このマルウェアは、暗号化するファイルの種類について特に賢明ではありませんでした。… 設定ファイルやキーチェーンファイルなどのデータファイルも多数暗号化したようです。そのため、暗号化後にログインするとエラーメッセージが表示されました。」

ブログ投稿では、暗号化の状況がどれほど深刻であるかはまだ明らかではないと指摘されています。EvilQuestのメッセージからも明らかなように、ユーザーは身代金を支払えばファイルを復号できます。「さらなる研究によってファイルの復号方法が見つかる可能性もありますが、見つからない可能性もあります」とブログ投稿は述べています。

最善の解決策は適切なバックアップです

これまでと同様に、自分自身を守るための最善の策は、事前対策です。重要なデータのバックアップは複数作成し、Macに物理的に常時接続されていないバックアップも作成しましょう（マルウェアがMacにも感染する可能性があるため）。適切なバックアップがあれば、ランサムウェアの脅威は軽減されます。ハードドライブを消去してバックアップを復元するのは面倒かもしれませんが、他の方法よりははるかに優れています。これにより、ドライブの故障や盗難といった、ランサムウェア以外の問題からも保護されます。

ああ、そうだ、怪しい場所から来た海賊版アプリにも注意した方がいいかもね！