Šeit ir jaunākā MacOS ransomware - un tā slēpjas labi redzamā vietā

Mac īpašnieki tiek brīdināti par modrību, jo Apple ransomware var izraisīt jaunu celmu macOS.

Torrentu un warez vietnēs izplatītā ļaunprātīgā programmatūra “Patcher” maskējas kā plaisa, lai iegūtu bezmaksas piekļuvi dārgām programmām, piemēram, Adobe Premiere Pro, Microsoft Office un citi.

Kad faili tiek atvērti un izpildīti, tiek parādīts logs bez fona un aicinājums uz Sākt, lai uzlauztu attiecīgo programmu.


Saistīts: MWC 2017

To darot, tas sāks šifrēšanas procesu, kas visus datora failus bloķē aiz 25 rakstzīmju šifrēšanas atslēgas. Tas arī maina katru faila nosaukumu tā, lai tam būtu paplašinājums ‘.crypt’, un visu failu pēdējais modificēšanas datums tiek mainīts uz 2010. gada 13. februāri.

Kad akts ir izdarīts, README failā paskaidrots, ka failu atbloķēšana maksās 0,25 bitcoin, kas ir aptuveni 229 sterliņu mārciņas pēc šodienas valūtas kursa.

No turienes sižets sabiezē. Tā ir ziņots Tā kā Patcher nav augšupielādējis šifrēšanas atslēgas noteiktā Command & Control (C&C) serverī, satura veidotājam faktiski nav iespējams atšifrēt failus.

Tāpēc, pat ja jums būtu jāmaksā izpirkuma maksa, visticamāk, faili tiks zaudēti uz visiem laikiem.

Rezultātā ikviens, kuru skārusi izpirkuma programmatūra, tiek aicināts nemaksāt izpirkuma maksu par failu atbloķēšanu. Tā vietā ieteicams atjaunot sistēmas agrāko dublējumu.

Skatīties: Apple MacBook Pro 13 (2016) pārskats

Kādas darbības jūs veicat, lai izvairītos no izpirkšanas programmatūras Informējiet mūs zemāk esošajos komentāros.