Новый вирус-вымогатель для macOS Patcher

Новый вирус-вымогатель для macOS шифрует файлы без возможности их расшифровать

Вирусы-вымогатели становятся одним из самых популярных инструментов, используемых злоумышленниками.

Исследователи по безопасности компании ESET обнаружили нового вымогателя для macOS, который шифрует файлы без возможности их расшифровать. Шифровальщик «Patcher» написан на Swift и распространяется через торрент-трекеры под видом взломщиков для популярных программ, например, Adobe Premiere Pro, Microsoft Office for Mac и других программ.

После скачивания пользователем файла через торрент в состав ZIP-архива включен файл, замаскированный под кряк для программы с именем которое заканчивается словом Patcher. После запуска пользователем взломщика программы, откроется прозрачное окно с одной лишь кнопкой Start, после ее нажатия будет запущен процесс шифрования файлов.

Новый вирус-вымогатель для macOS Patcher

Patcher создает файл README!.txt во всех зашифрованных директориях, который содержит сообщение с требованиями выкупа и с адресом биткоин-кошелька.

Исследователи сообщают, что зловред генерирует случайное значение из 25 символов для использования в качестве ключа для шифрования файлов. Но он не передает сгенерированный ключ на сервер злоумышленников, в коде шифровальщика нет никакой информации, которая могла бы использоваться для связи с C&C-сервером. Это означает, что даже в случае оплаты выкупа, злоумышленник не отправит ключ для расшифровки файлов. Также не получится подобрать ключ посредством брутфорса, так как созданный шифровальщиком ключ слишком длинный.

«Новый вымогатель, который разработан специально для macOS, конечно не шедевр, но является достаточно эффективным инструментом для блокирования доступа к файлам и может нанести серьезный ущерб», — отметили в ESET.

[Всего голосов: 0    Средний: 0/5]

Похожие записи