Malwarebytesが本日発表したレポートによると、海賊版のMacアプリ経由で、「EvilQuest」と呼ばれるランサムウエアが広まっていることが分かりました(MacRumors)。
新しいランサムウェアはロシアのフォーラムで配布されていた海賊版のLittle Snitchに含まれており、インストーラーからして正規のLittle Snitchのものとは異なっていた模様。インストーラーは、本物のLittle Snitchをインストールするだけでなく、「Patch」という実行ファイルを/Users/Sharedディレクトリにコピーし、マシンに感染させるためのポストインストールスクリプトもインストールします。
ランサムウェアに感染すると、Macの設定ファイルやKeychainファイルなどの重要なデータファイルが暗号化され、暗号化解除のため50ドルの身代金が要求されます(この要求に従わないよう推奨されています)。その他にも、iCloud KeychainのエラーやFinderの誤動作、ドックや他のアプリの問題など、さまざまな不具合が発生するそうです。
Malwarebytesは同社のセキュリティソフトによってこのランサムウエアが削除可能であるものの、ファイルが暗号化された場合バックアップからの復元が必要だと説明しています。ランサムウエアは他の海賊版アプリからも見つかっていて、不正なアプリをダウンロードしないように呼びかけられています。