Malwarebyte에서 EvilQuest 란 랜섬웨어의 변종을 새로 찾았습니다.
발견 근원지는 러시아 복돌 포럼인데, 복돌 프로그램이 Little Snitch 라는 방화벽 프로그램입니다. 네, 보안 프로그램에 붙어서 랜섬을 일으킨다는 거죠. (Little Snitch 돈주고 사 쓰는 입장에선 유로화로 45유로라 이해는 한다지만... 비엔나 사람들도 먹고 살아야 되지 않겠습니까?)
그래도 아주 쪼매 양심은 있는지, 복돌 버전의 Little Snitch를 깔아주고, 암호화 한후 50달러를 받아 챙긴다고 합니다. 키로깅등도 한다고 하는데 말이죠.
주 - 절대로 랜섬웨어에 돈을 주지 마세요
여튼, 맥의 경우 복돌을 통해서 감염되는 사례가 많으니 윈도처럼 마구 복돌하지 마세요. XProtect는 마이크로소프트 디펜더처럼 능동방어가 아닙니다. 발견하고 애플이 블랙리스트에 올리는 구조죠