ダウンロード作業をする上で常に念頭に置いておくべき最新の Mac マルウェアの 1 つに、「EvilQuest」と呼ばれる破壊的なランサムウェアがあります。
良いニュースは?今のところ、主に海賊版Macソフトウェアを通じて拡散しているため、プログラムを盗む習慣がないのであれば、今のところそれほど心配する必要はありません。Malwarebytesによると、このランサムウェアは少なくとも2つの異なるアプリ(Little SnitchとMixed in Key 8)の偽インストーラーに存在しているとのことです。MalwarebytesはAbleton Liveの偽インストーラーの存在も確認しており、他にも偽インストーラーが存在する可能性があります。
Little SnitchとMade in Key 8の正規のインストールファイルは公式ロゴが付いており、適切にパッケージ化されていますが、ランサムウェアを仕込んだ偽物は、汎用のインストールパッケージアイコンを使用し、無関係なディスクイメージで提供されています。Malwarebytesは、EvilQuestを収録したインストーラーの内容を調査した際に、疑わしい「パッチ」ファイルを発見しました。また、インストーラーには適切なコードサイン証明書(ファイルが信頼できるソースから提供されたことを証明するデジタル署名)が付与されていないことも判明しました。
偽のLittle Snitchインストーラーファイル クレジット: Malwarebytes
他のランサムウェアと同様に、EvilQuestはデバイス上のファイル(接続されたハードドライブや外部ストレージを含む)を暗号化し、ユーザーをロックアウトします。ファイルへのアクセスを回復する唯一の方法は、ハッカーに「身代金」を支払うことです。身代金は通常、ビットコイン取引または匿名送金を通じて支払われます。身代金の支払いには期限が設けられていることが多く、期限を過ぎるとファイルは永久にロックされるか、場合によっては削除されることもあります。EvilQuestは感染ユーザーに3日以内に身代金を支払うよう命じ、支払わない場合は永久にロックアウトされます。
EvilQuestからMacを守る方法
ランサムウェアは恐ろしいものですが、回避することは可能です。海賊版はあらゆる種類のマルウェアを拡散させる一般的な手段です。海賊版プログラムやメディアは、改変された形式や異例のファイル形式で提供されていることが多く、疑うことを知らないユーザーは、偽物をダウンロードしたという明白な兆候に気づきにくいからです。
だからこそ、海賊版は絶対に避けるのが一番安全です。マルウェア感染を避け、法律違反にもなりません。さらに、アプリやメディアを実際に購入することで、クリエイターを支援し、彼らの活動継続を支援できるのです。
しかし、Webからダウンロードした普通のアプリにマルウェアが潜んでいないとは限りません。新しいアプリの情報を耳にしたら、コメント欄やフォーラムのスレッドを必ずチェックしましょう。オンラインで偶然見つけたアプリをインストールする前に、Twitterで軽く検索してみるのも良いでしょう。そうすることで、誰も問題を報告していないことが分かります。
これまでのところどう思いますか?
明確な答えが得られないものはスキップし、ダウンロードするファイルは徹底的に調べてください。最も簡単な解決策は、ダウンロードまたはインストールする前に、信頼できるマルウェア対策アプリとウイルス対策アプリを使用して悪質なファイルを検出することです。EvilQuestに関しては、MalwarebytesはMacに感染する前にランサムウェアを特定して削除するとしており、Malwarebytesアプリで基本的なスキャンを無料で実行できます。
マルウェア、バグ、ハードウェア故障、デバイスの紛失・盗難など、何か問題が発生してクリーンインストールを実行し、古いファイルを復元する必要がある場合に備えて、システムバックアップをいくつか用意しておくことをお勧めします。クラウドドライブ、デバイス内ストレージ、外部ストレージデバイスなど、複数の場所にバックアップを保存しておくのが賢明です。ただし、バックアップを実行していないときは、ランサムウェアによって外部ドライブも暗号化されないように、必ず接続を解除しておいてください。
感染した場合の対処法
予防措置を講じればコンピュータの安全は確保できますが、EvilQuestランサムウェアに感染してしまったとしても慌てる必要はありません。ファイルを安全にバックアップしておけば、(おそらく)身代金を支払うことなく復旧できます。Malwarebytesなどのマルウェア対策ソフトウェアを使ってランサムウェアを削除してみてください。デバイスが既にロックダウンされていて、マルウェア対策アプリが動作しない場合は、工場出荷時の状態にリセットし、クリーンなバックアップを使って古いファイルを復元してみてください。
