Descoperit extortionist Patcher pentru Mac, care criptează fișiere, dar nu poate decripta le înapoi

Experții companiei de cercetare ESET găsit malware pentru Mac, care criptează fișierele din computer și solicită bani pentru a avea acces la informații. Problema este că, chiar și după plata de „malware”, numit Patcher nu este capabil de a decripta înapoi datele de pe calculator.

Descoperit extortionist Patcher pentru Mac, care criptează fișiere, dar nu poate decripta le înapoi

Patcher-ul, de asemenea, cunoscut ca un Filecoder și OSX/Filecoder.E, scris în Swift limbaj de programare și este distribuit prin torente, deghizat ca crack pentru Microsoft Office pentru Mac sau Adobe Premiere Pro. Dacă un utilizator descarcă un fișier, el descoperă o arhivă ZIP care conține un fișier cu cuvântul Patcher în titlu.

Dacă macovod va lansa aplicația, apare o fereastră goală, cu doar butonul de Start. În acest moment, este prea târziu pentru a închide fereastra, ca procesul de criptare începe după apăsarea butonului Start.

Descoperit extortionist Patcher pentru Mac, care criptează fișiere, dar nu poate decripta le înapoi

După cum sa menționat de Xakep, foloseste arc4random_uniform Patcher și generează o valoare aleatoare de lungime de 25 de caractere, care este folosit ca o cheie de criptare pentru toate fișierele de utilizator. Problema este că programatorul nu transmite cheia asta de la server de comandă și control. În codul malware, nu este nimic care ar putea fi utilizate pentru a comunica cu C&C de server. Astfel, operatorii de Troian nu sunt pur și simplu posibil pentru a restabili date afectate. Mai rău, cheia este suficient de lung încât era aproape imposibil de a ridica folosind prea mult.

Descoperit extortionist Patcher pentru Mac, care criptează fișiere, dar nu poate decripta le înapoi

Patcher frunze fișierul README!.txt conține mesajul cu bilet de răscumpărare, în toate afectate directoare, iar fișierul este codificat în cod malware, care este specificat în mesaj un portofel bitcoin este aceeași pentru toți utilizatorii. Cercetătorii raportează că în momentul de față banii la pungă n-am enumerate.

Conform cercetatorii act de faptul că Patcher „cu siguranta nu o capodoperă” și descărcarea de software piratat prin intermediul dubioase canale mereu creste semnificativ riscul de infectie.

(Visited 49 times, 1 visits today)

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *