Το τελευταίο ransomware macOS είναι εδώ - και κρύβεται σε απλή θέα

Οι ιδιοκτήτες Mac προειδοποιούνται να είναι προσεκτικοί καθώς ένα νέο στέλεχος ransomware απειλεί την Apple macOS.

Κυκλοφόρησε μέσω ιστότοπων torrent και warez, το κακόβουλο λογισμικό «Patcher» μεταμφιέζεται ως μια ρωγμή για δωρεάν πρόσβαση σε ακριβά προγράμματα όπως Adobe Premiere Pro, το γραφείο της Microsoft και άλλοι.

Όταν τα αρχεία ανοίγουν και εκτελούνται, εμφανίζεται ένα παράθυρο χωρίς φόντο και μια ερώτηση για «Έναρξη» για να σπάσει το εν λόγω πρόγραμμα.


Σχετιζομαι με: MWC 2017

Κάνοντας αυτό, θα ξεκινήσει η διαδικασία κρυπτογράφησης, η οποία κλειδώνει όλα τα αρχεία του υπολογιστή πίσω από ένα κλειδί κρυπτογράφησης 25 χαρακτήρων. Αλλάζει επίσης κάθε όνομα αρχείου, έτσι ώστε να έχει επέκταση «.crypt» και αλλάζει την τελευταία τροποποιημένη ημερομηνία για όλα τα αρχεία σε 13 Φεβρουαρίου 2010.

Όταν ολοκληρωθεί η πράξη, ένα αρχείο README εξηγεί ότι θα κοστίσει 0,25 bitcoin για να ξεκλειδώσετε τα αρχεία, που είναι περίπου 229 £ με τη σημερινή συναλλαγματική ισοτιμία.

Από εκεί το οικόπεδο πυκνώνει. Του

έχουν αναφερθεί ότι επειδή το Patcher δεν ανεβάζει τα κλειδιά κρυπτογράφησης σε έναν συγκεκριμένο διακομιστή Command & Control (C&C), δεν είναι πραγματικά δυνατό για τον δημιουργό να αποκρυπτογραφήσει τα αρχεία.

Επομένως, ακόμη και αν πληρώνατε τα λύτρα, τα αρχεία είναι πιθανό να χαθούν για πάντα.

Ως αποτέλεσμα, καθένας που επηρεάζεται από το ransomware ενθαρρύνεται να μην πληρώσει τα λύτρα για να ξεκλειδώσει αρχεία. Αντ 'αυτού, συνιστάται να επαναφέρετε το σύστημά σας σε προηγούμενη δημιουργία αντιγράφων ασφαλείας.

Παρακολούθηση: Αναθεώρηση Apple MacBook Pro 13 (2016)

Ποια μέτρα λαμβάνετε για να αποφύγετε το ransomware; Ενημερώστε μας στα σχόλια παρακάτω.