Itt van a legújabb macOS ransomware - és jól láthatóan rejtőzik

Figyelmeztetik a Mac-tulajdonosokat, hogy legyenek éberek, mivel a ransomware új törzse fenyegeti az Apple-t Mac operációs rendszer.

A torrent- és warez-webhelyeken keresztül forgalmazott „Patcher” kártevő program repedésnek titulálja magát, hogy ingyenes hozzáférést kapjon olyan drága programokhoz, mint Adobe Premiere Pro, Microsoft Office és mások.

A fájlok megnyitásakor és végrehajtásakor egy ablak jelenik meg, háttér nélkül, és a „Start” felkérés a kérdéses program feltörése érdekében.


Összefüggő: MWC 2017

Ezzel elindítja a titkosítási folyamatot, amely a számítógép összes fájlját egy 25 karakteres titkosítási kulcs mögé zárja. Ezenkívül megváltoztat minden fájlnevet úgy, hogy ‘.crypt’ kiterjesztésű legyen, és az összes fájl utolsó módosított dátumát 2010. február 13-ra változtatja.

A cselekmény elkészültével egy README fájl elmagyarázza, hogy a fájlok feloldása 0,25 bitcoinba kerül, ami a mai árfolyamon 229 font körül van.

Innentől a telek megvastagszik. Ez van számolt be mivel a Patcher nem tölti fel a titkosítási kulcsokat egy adott Command & Control (C&C) szerverre, az alkotó valójában nem tudja dekódolni a fájlokat.

Ezért, még ha fizetne is a váltságdíjért, a fájlok valószínűleg örökre elvesznek.

Ennek eredményeként a ransomware által érintetteket arra ösztönzik, hogy ne fizessék a váltságdíjat a fájlok feloldásáért. Ehelyett javasoljuk, hogy állítsa vissza a rendszert egy korábbi biztonsági mentésre.

Nézd: Apple MacBook Pro 13 (2016) áttekintés

Milyen lépéseket tesz a ransomware elkerülése érdekében? Tudassa velünk az alábbi megjegyzésekben.