Новий шифратор для macos маскується під кряк легального софта

Відео: Top 5 Hidden Mac Tricks in macOS Sierra

Фахівці ESET виявили новий шифратор для macOS. Малваре маскується під Patcher - додаток для злому Adobe Premiere Pro, Microsoft Office для Mac і іншого платного софта.

Відео: Our Favorite Mac OS Sierra Features

Шифратор написаний на мові програмування Swift і поширюється через торрент-трекери.

Відео: Best Mac Apps 2017: Must-Have Apps for MacOS!

При запуску "Патчер" відкривається вікно з кнопкою Start на прозорому тлі. На цьому етапі шифрування файлів ще можна запобігти - досить закрити вікно, яке вже не відкриється повторно. Але після натискання кнопки малваре шифрує призначені для користувача файли.

Вимоги викупу містяться в файлі README! .txt. Жертві пропонується перерахувати 0,25 біткоіни (близько 17 000 рублів) на зазначений гаманець і повідомити про оплату по електронній пошті на відкритому сервісі Mailinator. Текстовий файл жорстко вшитий в код малварі. Це означає, що для всіх потенційних жертв використовується один і той же гаманець і email. Поки активності в гаманці і ящику відзначено не було.

Проблема в тому, що навіть в разі оплати викупу відновити файли не вдасться. У коді програми не передбачена функція зв`язку з командним сервером - це означає, що у операторів малварі немає ключа розшифровки.

Малваре задає ключ шифрування за допомогою функції генерації випадкового числа arc4random_uniform. Довжина ключа (25 символів) не дозволяє підібрати його шляхом повного перебору в розумні терміни.

На думку фахівців ESET, новий шифратор - "далеко не шедевр", проте він може позбавити жертв доступу до даних. ESET рекомендує використовувати антивірусне ПЗ і регулярно створювати резервні копії важливих файлів.

Поділися в соц. мережах: