El malware del tipo Crypto-ransomware se han vuelto muy extendido en los últimos meses entre los cibercriminales. Además de Windows también oeprativi sistemas como Linux o MacOS puede verse comprometida por el ransomware, que incluyen intentos de impedir o limitar el uso de su Mac y pide un rescate !!!
Recientemente hemos observado una nueva campaña ransomware para Mac, escrito en Swift, que se distribuye a través de los sitios de distribución de archivos Torrent y se llama Patcher, pretendiendo que necesita actualizar algún software.
La distrubución del archivo de malware es a menudo a través del torrente y los sitios de intercambio de archivos, tales como el Torrent contiene un solo archivo ZIP – un paquete de aplicación. Vimos dos aplicación diferente de la falsa «parche»: uno para Adobe Premiere Pro y uno para Microsoft Office para Mac, pero podría haber muchos tipos más diferentes.
La aplicación tiene una ventana con un fondo transparente, lo que puede crear confusión entre los usuarios, y, obviamente, no está firmado con una clave validado por Apple.
Proceso de cifrado de archivos
Al hacer clic en el botón de inicio por desgracia parte del proceso de cifrado, que copia un archivo llamado LEEME.txt (a menudo presente como presente una explicación, incluso en los programas regulares) en todos los directorios de los usuarios, tales como «Mis documentos» y «Fotos».
A continuación, el ransomware genera una cadena de 25 caracteres aleatorios para utilizar como clave para cifrar archivos, la misma clave se utiliza para todos los archivos, que se enumeran con la herramienta de búsqueda de línea de comandos; herramienta de compresión se utiliza para almacenar archivos en un archivo cifrado.
Por último, el archivo original se elimina con el archivo cifrado cambio RM y el tiempo que se establece en la medianoche del 13 de febrero de 2010 con el comando touch.
Después de que el directorio de usuarios es el mismo para todo el almacenamiento y la red externa que se monta, por lo que es muy peligroso.
Sin descifrado es posible, incluso desde el autor
No es un gran problema con este ransomware: tiene ningún código para comunicarse con cualquier servidor de C & C. Esto significa que no hay manera de que la clave utilizada para cifrar los archivos pueden ser enviados a los hackers que crearon el software malicioso!
Esto también significa que no hay manera para que ellos proporcionan una manera de descifrar los archivos de las víctimas, y luego pagar el rescate, en este caso no va a restaurar sus archivos. Esta es una de las razones por las que puede querer víctimas nunca pagar el rescate.
Además postal contraseña aleatoria se genera con arc4random_uniform que se considera un generador de seguro de números aleatorios. La clave es demasiado larga para ser capaz de obligar a que en un plazo razonable, por el método de la fuerza bruta.
Casella correo público
Es interesante observar que la dirección de correo electrónico es una dirección dada por Mailinator, que ofrece un buzón de correo de forma gratuita a cualquier persona, sin que tengan que autenticarse. Esto significa que se puede ver el buzón utilizado para comunicarse con el autor del malware. Hemos estado monitoreando este correo electrónico para la última semana y no ve ningún mensaje. Sin embargo, es posible que los mensajes se eliminan muy rápido y que acaba de perder.
Conclusión
Este nuevo ransomware cripto, diseñado específicamente para MacOS, desde luego, no es una obra maestra. Desafortunadamente, sin embargo, todavía es lo suficientemente eficaz para garantizar que las víctimas son capaces de recuperar el acceso a sus archivos y podrían causar daños graves.
Hay que tener en cuenta que existe un mayor riesgo al descargar software pirata, y que alguien podría utilizar estos archivos con el fin de hacer que se ejecute software malicioso.
Nosotros recomendamos que tenga instalado un producto de seguridad, pero la precaución más importante en caso de que encuentre el ransomware es tener una copia de seguridad en línea constantemente actualizada de todos los datos importantes para usted.
Descargar antivirus MacKeeper diseñado para el Mac!