Новый шифратор угрожает пользователям macOS

Источник: 3dnews.ru

Компания ESET предупреждает о появлении новой вредоносной программы, атакующей компьютеры под управлением операционных систем macOS.

Главной задачей зловреда является шифрование пользовательских файлов с целью получения выкупа за восстановление доступа к информации. Программа, написанная на языке Swift, распространяется через торрент-трекеры. При этом шифратор маскируется под утилиту для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта.

При запуске "патчера" открывается окно с кнопкой Start на прозрачном фоне. На этом этапе шифрование файлов ещё можно предотвратить - достаточно закрыть окно, которое уже не откроется повторно. Но после нажатия кнопки зловред приступает к кодированию данных.

Требования выкупа содержатся в файле README!.txt. Жертве предлагается перечислить 0,25 биткоина или около 17 000 рублей на указанный кошелёк и сообщить об оплате по электронной почте на открытом сервисе Mailinator.

Проблема в том, что даже в случае оплаты выкупа восстановить файлы не удастся. В коде программы не предусмотрена функция связи с командным сервером - это означает, что у операторов зловреда нет ключа расшифровки. Программа задаёт ключ шифрования при помощи функции генерации случайного числа: длина ключа в 25 символов не позволяет подобрать его путём полного перебора в разумные сроки. 

Интернет-магазин
ESET NOD32 Антивирус
 
 
ESET NOD32 Антивирус - быстрое и надежное решение для базовой защиты компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, эксплойтов, руткитов и фишинг-атак.

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=38995