W sieci BitTorrent pojawiło się nowe złośliwe oprogramowanie ransomware dla Maca, które udaje programy, mające usunąć zabezpieczenia popularnych aplikacji przed kopiowaniem.

Napisany w Swift program zamiast odbezpieczać inne aplikacje, szyfruje jedynie zawartość dysku twardego komputera oraz wszystkich innych napędów do niego podłączonych (w tym dysków sieciowych), korzystając z 25-znakowego klucza, a następnie żąda okupu za jej odszyfrowanie. Zdaniem odkrywcy tego ransomware, program ten jest na tyle prymitywny, że nie jest w stanie odkodować zaszyfrowanego wcześniej dysku. Osoba, która zapłaci okup nie odzyska swoich danych.

ransomware

Złośliwy program wyświetla najpierw prośbę o wciśnięcie przycisku start, który ma rozpocząć proces usuwania zabezpieczeń z nielegalnie pobranych aplikacji. Zamiast tego zaczyna szyfrować zawartość wybranych katalogów użytkownika i umieszcza w nich plik "readme", w którym znajduje się żądanie okupu. Zapłata ma być uiszczona w bitcoinach. Jego odkrywca, Marc-Etienne M.Léveillé, znalazł już w sieci BitTorrent dwie wersje Patchera. Jedna ma rzekomo służyć do odbezpieczenia Adobe Premiere Pro CC 2017, a druga do odbezpieczenia Office 2016. Może być ich jednak znacznie więcej.

ransomware

Treść pliku readme z żądaniem okupu:

ransomware

Kolejny raz okazuje się, że najbardziej wadliwym elementem systemu bezpieczeństwa w macOS jest użytkownik, który korzysta z pirackiego oprogramowania. Redakcja MyApple zaleca korzystanie tylko z legalnego oprogramowania pochodzącego ze sprawdzonych źródeł, jak choćby Mac App Store, Setapp czy oficjalnych stron deweloperów.

Warto również wykonywać często kopie zapasowe danych znajdujących się na komputerze oraz - jeśli istnieje prawdopodobieństwo tego typu zagrożenia - korzystać z oprogramowania antywirusowego.

Źródło: welivesecurity