Itt van a legújabb macOS ransomware - és jól láthatóan rejtőzik
Figyelmeztetik a Mac-tulajdonosokat, hogy legyenek éberek, mivel a ransomware új törzse fenyegeti az Apple-t Mac operációs rendszer.
A torrent- és warez-webhelyeken keresztül forgalmazott „Patcher” kártevő program repedésnek titulálja magát, hogy ingyenes hozzáférést kapjon olyan drága programokhoz, mint Adobe Premiere Pro, Microsoft Office és mások.
A fájlok megnyitásakor és végrehajtásakor egy ablak jelenik meg, háttér nélkül, és a „Start” felkérés a kérdéses program feltörése érdekében.
Összefüggő: MWC 2017
Ezzel elindítja a titkosítási folyamatot, amely a számítógép összes fájlját egy 25 karakteres titkosítási kulcs mögé zárja. Ezenkívül megváltoztat minden fájlnevet úgy, hogy ‘.crypt’ kiterjesztésű legyen, és az összes fájl utolsó módosított dátumát 2010. február 13-ra változtatja.
A cselekmény elkészültével egy README fájl elmagyarázza, hogy a fájlok feloldása 0,25 bitcoinba kerül, ami a mai árfolyamon 229 font körül van.
Innentől a telek megvastagszik. Ez van számolt be mivel a Patcher nem tölti fel a titkosítási kulcsokat egy adott Command & Control (C&C) szerverre, az alkotó valójában nem tudja dekódolni a fájlokat.
Ezért, még ha fizetne is a váltságdíjért, a fájlok valószínűleg örökre elvesznek.
Ennek eredményeként a ransomware által érintetteket arra ösztönzik, hogy ne fizessék a váltságdíjat a fájlok feloldásáért. Ehelyett javasoljuk, hogy állítsa vissza a rendszert egy korábbi biztonsági mentésre.
Nézd: Apple MacBook Pro 13 (2016) áttekintés
Milyen lépéseket tesz a ransomware elkerülése érdekében? Tudassa velünk az alábbi megjegyzésekben.