Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

18 декабря : понедельник

Интервью

Курсы

USD ЦБ РФ 18/12 58.7082 0
EUR ЦБ РФ 18/12 69.4048 0
EUR/USD 18/12 1.1822 0

Новый шифратор для MacOS маскируется под приложение для взлома легального ПО

27.02.2017 15:08

Экспертты ESET обнаружили новый шифратор для MacOS, маскирующийся под Patcher - приложение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного ПО. Шифратор написан на языке Swift и распространяется через торрент-трекеры.

При запуске "патчера" открывается окно с кнопкой Start на прозрачном фоне, после нажатия которой начинается шифрование пользовательских файлов. Вредонос задает ключ шифрования при помощи функции генерации случайного числа arc4random_uniform. Длина ключа (25 символов) не позволяет подобрать его путем полного перебора в разумные сроки.

Требования выкупа содержатся в файле README!.txt. Жертве предлагается перечислить 0,25 биткоина (около 17 тыс. рублей) на указанный кошелек и сообщить об оплате по электронной почте на открытом сервисе Mailinator. Текстовый файл жестко вшит в код вредоноса, значит для всех потенциальных жертв используется один и тот же кошелек и e-mail. Пока активности в кошельке и ящике отмечено не было. 

Проблема в том, что даже в случае оплаты выкупа восстановить файлы не удастся. В коде программы не предусмотрена функция связи с командным сервером - это означает, что у операторов шифратора нет ключа расшифровки. Эксперты ESET рекомендуют пользователям защищать свои устройства антивирусным ПО и регулярно выполнять резервное копирование важных файлов.

Источник: @Astera

Смотри также: Безопасность

27 февраля