كيفية تجنب برنامج الفدية الجديد EvilQuest على أجهزة Mac

أحد أحدث برامج (Mac) الخبيثة التي يجب وضعها في الاعتبار هو سلالة مدمرة من برامج الفدية المعروفة باسم EvilQuest التي تنتشر بشكل أساسي من خلال برامج (Mac) المقرصنة، لذلك إذا لم تكن تستخدم برامج مقرصنة فلا داعي للقلق بشأن EvilQuest في الوقت الحالي. 

يقول موقع (Malwarebytes): إن برنامج الفدية موجود في الإصدارات المزيفة في تطبيقين مختلفين على الأقل، (Little Snitch و Mixed in Key 8). وقد عثر (Malwarebytes) أيضًا على دليل مثبت مزيف يتبع (Ableton Live)، ومن المحتمل أن يكون هناك أيضًا برامج أخرى.

على عكس ملفات التثبيت الشرعية في (Little Snitch و Made in Key 8) التي تحتوي على شعارات رسمية وتأتي بشكل صحيح، يستخدم القراصنة الذين يستخدمون برامج الفدية أيقونة حزمة تثبيت عامة ويأتون في صورة قرص غير ذي صلة. 

عثر (Malwarebytes) أيضًا على ملف (تصحيح) مريب عند فحص محتويات البرنامج المثبت الذي يحتوي على EvilQuest، حيث وجدت أن البرنامج المثبت لم يكن لديه شهادات مناسبة لعلامة الرمز، أي: توقيع رقمي يتحقق من أن الملف يأتي من مصدر موثوق به.

على غرار برامج الفدية الأخرى، يقوم EvilQuest بتشفير الملفات الموجودة في جهازك، بما في ذلك محركات الأقراص الثابتة المتصلة ومواقع التخزين الخارجية، والطريقة الوحيدة لاستعادة الوصول إلى ملفاتك هي دفع فدية إلى المخترق من خلال معاملات بيتكوين، أو تحويل أموال لمصدر مجهول. 

غالبًا ما يكون هناك موعد نهائي لدفع الفدية، وبعد ذلك سيتم قفل ملفاتك نهائيًا أو حتى حذفها، حيث يمنح EvilQuest المستخدمين المصابين ثلاثة أيام للدفع أو يتم القفل بشكل نهائي.

كيفية الحفاظ على جهازك في مأمن من EvilQuest:

برامج الفدية مخيفة، لكن يمكن تجنبها. كما تُعد القرصنة وسيلة شائعة لنشر البرامج الضارة من جميع الأنواع، ونظرًا إلى أن البرامج والوسائط المقرصنة، غالبًا ما تأتي بتنسيقات معدلة أو ملفات غير تقليدية، تجعل من السهل على المستخدمين التغاضي عن العلامات الواضحة إلى حد ما.

لهذا من الأسلم أن تتجنب البرامج المقرصنة تمامًا، حيث ستتجنب الإصابة بالبرامج الضارة ولن تخرق القانون، بالإضافة إلى ذلك، من خلال شراء التطبيقات والوسائط، فإنك تدعم منشئي المحتوى حتى يتمكنوا من مواصلة العمل.

ومع ذلك، هذا لا يعني أن البرامج الضارة لا يمكن أن تتوارث في التطبيقات العادية التي تقوم بتنزيلها من الويب، فقط تأكد من البقاء مطّلعًا على أقسام التعليقات أو المنتديات الخاصة بالتطبيقات الجديدة التي تسمع عنها، أو حتى إجراء بحث سريع على تويتر قبل تثبيت شيء عثرت عليه عبر الإنترنت، وذلك لضمان عدم قيام أي شخص بالإبلاغ عن أي مشكلات.

تخطى أي شيء لا يمكنك الحصول على إجابة واضحة عنه، وافحص بدقة الأشياء التي تقوم بتنزيلها، والحل الأسهل هو استخدام تطبيقات مكافحة البرامج الضارة ومكافحة الفيروسات لالتقاط الملفات الضارة قبل تنزيلها أو تثبيتها.

يجب أيضًا أن يكون لديك عدد قليل من النُّسخ الاحتياطية للنظام في حالة حدوث خطأ ما، وستحتاج إلى إجراء تثبيت نظيف واستعادة الملفات القديمة، سواء كان ذلك بسبب البرامج الضارة أو مشكلات أخرى مثل الأخطاء أو فشل الأجهزة أو الأجهزة المفقودة. 

إنها خطوة حكيمة أن يتم حفظ العديد من النسخ الاحتياطية في مواقع منفصلة، بما في ذلك محركات الأقراص السحابية والتخزين على الجهاز وعلى جهاز تخزين خارجي. 

ماذا تفعل إذا كان جهازك مصابًا؟

يجب أن تكون الإجراءات الوقائية كافية للحفاظ على أمان حاسبك، ولكن إذا وجدت نفسك مصابًا ببرنامج EvilQuest فلا داعي للذعر طالما كانت لديك نسخ احتياطية لملفاتك، حيث يمكنك، على الأرجح، استرداد معلوماتك دون دفع.

حاول إزالة برنامج الفدية EvilQuest باستخدام برامج لمكافحة البرامج الضارة، لكن إذا كان جهازك مقفلاً بالفعل ولم تعمل تطبيقات مكافحة البرامج الضارة، فحاول إجراء إعادة ضبط المصنع، ثم استعادة ملفاتك القديمة باستخدام نسخة احتياطية نظيفة.