Обнаружен вирус-шифратор «Patcher» для MacOS, который вымогает Биткоины

Эксперты компании ESET обнаружили новое вредоносное ПО для для MacOS. Вирус маскируется под Patcher — приложение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта. Он шифрует пользовательские данные, а затем требует Биткоины за их разблокировку. Об этом сообщает ПростоMAC.

Шифратор написан на языке программирования Swift и распространяется через торрент-трекеры. При запуске «патчера» открывается окно с кнопкой Start на прозрачном фоне. На этом этапе шифрование файлов еще можно предотвратить — достаточно закрыть окно, которое уже не откроется повторно. Но после нажатия кнопки вирус шифрует пользовательские файлы.

По словам экспертов, «Patcher» также известный под названиями Filecoder и OSX/Filecoder генерирует с помощью arc4random_uniform случайное значение, длиной 25 символов, которое применяется в качестве ключа шифрования для всех пользовательских файлов. При этом авторы вредоносного ПО не получают этот ключ. Поэтому они не имеют возможности восстановить пользовательские данные даже после того, как жертва переведет на их биткоин-кошелек оговоренную сумму.

Требования выкупа содержатся в файле README!.txt. Жертве предлагается перечислить 0,25 биткоина (примерно 16 000 рублей) на указанный кошелек и сообщить об оплате по электронной почте на открытом сервисе Mailinator. Текстовый файл жестко вшит в код вируса, это означает, что для всех потенциальных жертв используется один и тот же кошелек и email. Пока активности в кошельке и ящике отмечено не было.

Кроме этого из-за высокой длины ключа шифрования подобрать его методом перебора очень сложно. В итоге пользовательские данные после шифрования восстановить практически невозможно.

По мнению специалистов ESET, новый шифратор — «далеко не шедевр», тем не менее, он может лишить жертв доступа к данным. ESET рекомендует использовать антивирусное ПО и регулярно выполнять резервное копирование важных файлов.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s