Острожно: «вымогатель» Patcher зашифрует файлы на вашем Mac

Острожно: «вымогатель» Patcher зашифрует файлы на вашем MacСпециалисты по безопасности нашли новый вымогатель Patcher для Mac, который шифрует файлы, но не может расшифровать их обратно. Исследователи из фирмы ESET обнаружили вредонос, который шифрует файлы на компьютере и требует деньги за доступ к информации. Но даже после проплаты вредоносный вымогатель не может расшифровать информацию обратно.

Приложение Patcher также называется Filecoder и OSX/Filecoder.E. Этот вредонос написан на языке Swift и распространяется через торренты.

Маскируется вымогатель под кряк для Microsoft Office для Mac или Adobe Premiere Pro. Если пользователь загружает такой файл, он обнаруживает ZIP-архив, содержащий файл со словом Patcher в названии. Если вы все-таки запустили приложение и видите на экране пустое окошко со словом Старт, еще не поздно предотвратить неприятные последствия. Так как процесс шифрования запускается только после нажатия этой кнопки.

Patcher использует arc4random_uniform и генерирует случайное значение, длиной 25 символов, которое применяется в качестве ключа шифрования для всех пользовательских файлов. Шифровальщик не передает этот ключ на управляющий сервер. В коде малвари вообще нет ничего, что могло бы использоваться для связи с C&C-сервером. Так что у операторов вредоноса попросту нет возможности восстановить данные пострадавших. Кроме того, этот ключ достаточно длинный, чтобы его было практически невозможно подобрать с помощью перебора.

Теги:


24 февраля 2017