El último ransomware de macOS está aquí, y se esconde a la vista

Se advierte a los propietarios de Mac que estén atentos ya que una nueva cepa de ransomware amenaza a Apple Mac OS.

Circulado a través de sitios web torrent y warez, el malware "Patcher" se disfraza de crack para obtener acceso gratuito a programas costosos como Adobe Premiere Pro, Microsoft Office y otros.

Cuando los archivos se abren y ejecutan, aparece una ventana sin fondo y un mensaje para "Iniciar" para descifrar el programa en cuestión.


Relacionado: MWC 2017

Al hacer eso, iniciará el proceso de encriptación, que bloquea todos los archivos de la computadora detrás de una clave de encriptación de 25 caracteres. También altera cada nombre de archivo para que tenga una extensión ".crypt" y cambia la última fecha de modificación para todos los archivos al 13 de febrero de 2010.

Cuando se realiza la escritura, un archivo README explica que el desbloqueo de los archivos costará 0,25 bitcoins, que es alrededor de £ 229 al tipo de cambio actual.

A partir de ahí la trama se complica. Su informó

que debido al hecho de que Patcher no carga las claves de cifrado en un servidor de Command & Control (C&C) específico, el creador no puede descifrar los archivos.

Por lo tanto, incluso si tuviera que pagar el rescate, es probable que los archivos se pierdan para siempre.

Como resultado, se recomienda a cualquier persona afectada por el ransomware que no pague el rescate para desbloquear archivos. En cambio, se recomienda que restaure su sistema a una copia de seguridad anterior.

Ver: revisión de Apple MacBook Pro 13 (2016)

¿Qué medidas toma para evitar el ransomware? Háganos saber en los comentarios a continuación.