Non c’è virus peggiore per un computer del comportamento sbagliato del suo padrone. Il miglior antivirus è il buonsenso. Sta circolando, infatti, un ransomware per Mac. Queste app malevoli cifrano il contenuto del disco rendendo il sistema inutilizzabile. Di solito si risolve inserendo un codice per decifrarlo.
Nello specifico il ransomware Ransom.OSX.EvilQuest si presenta come una copia pirata di Little Snitch: l’app che serve a capire quando e come le app che abbiamo nel Mac conversano con internet. Chi vuole risparmiare i 45 € della licenza di quest’app e si abbevera nei forum dove sono offerti “craccati” si potrebbe ritrovare il computer inutilizzabile.
Secondo Malwarebytes, infatti, Ransom.OSX.EvilQuest installa un file eseguibile chiamato Patch nel percorso /Users/Shared. Uno script installa un altro file in un altro punto del disco chiamandolo CrashReporter, quindi difficilmente da individuare. Da quel momento viene cifrato parte del sistema, compreso le password in iCloud Keychain.
Sullo schermo dell’utente appare un messaggio dove si chiede di pagare 50 $ per risolvere il problema. In realtà, dicono gli esperti, il problema non può essere risolto a distanza, quindi si perdono anche i soldi.
Ovviamente Malwarebytes dice che il suo anti-malware protegge da questo tipo di attacco. Personalmente suggerisco di installare software da fonti certe e se proprio non si possono spendere i 45 € per Little Snitch meglio non averlo, anziché rischiare di perdere dati.
È molto probabile che Apple bloccherà il pericolo aggiornando in remoto la lista di minacce per macOS. Ricordatevi sempre di effettuare una copia di backup del sistema periodicamente, al fine di ripristinarlo nel caso cadiate nel tranello.