0 |
Специалисты ESET обнаружили новый шифратор для macOS, который маскируется под Patcher — приложение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта. Шифратор написан на языке программирования Swift и распространяется через торрент-трекеры.
При запуске «патчера» открывается окно с кнопкой Start на прозрачном фоне. На этом этапе шифрование файлов еще можно предотвратить — достаточно закрыть окно, которое уже не откроется повторно. Но после нажатия кнопки вредонос шифрует пользовательские файлы.
Требования выкупа содержатся в файле README!.txt. Жертве предлагается перечислить 0,25 биткоина на указанный кошелек и сообщить об оплате по электронной почте на открытом сервисе Mailinator. Текстовый файл жестко вшит в код малвари, это означает, что для всех потенциальных жертв используется один и тот же кошелек и email. Пока активности в кошельке и ящике отмечено не было.
Проблема в том, что даже в случае оплаты выкупа восстановить файлы не удастся. В коде программы не предусмотрена функция связи с командным сервером — это означает, что у операторов шифратора нет ключа расшифровки.
Вредонос задает ключ шифрования при помощи функции генерации случайного числа arc4random_uniform. Длина ключа (25 символов) не позволяет подобрать его путем полного перебора в разумные сроки.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |