Découvert extorqueur Patcher pour Mac qui permet de crypter des fichiers, mais ne peut pas déchiffrer leur retour

Les experts de la firme de recherche ESET ont découvert les logiciels malveillants pour Mac qui permet de crypter les fichiers sur votre ordinateur et exige de l’argent pour l’accès à l’information. Le problème est que, même après le paiement «зловред» sous le nom de Patcher n’est pas capable de déchiffrer le retour des données sur l’ordinateur.

1

Découvert extorqueur Patcher pour Mac qui permet de crypter des fichiers, mais ne peut pas déchiffrer leur retour

Patcher, aussi connu comme la Filecoder et OSX/Filecoder.E, est écrit en langage de programmation Swift et se propage à travers les torrents, se camoufle sous le crack pour Microsoft Office pour Mac ou Adobe Premiere Pro. Si un utilisateur télécharge un fichier, il détecte un fichier ZIP contenant un fichier avec un mot de Patcher dans le titre.

Si маковод lance l’application affiche une fenêtre vide avec un seul bouton Start. À ce stade, il est trop tard pour fermer la fenêtre, de sorte que le processus de cryptage est exécuté après avoir appuyé sur Start.

Découvert extorqueur Patcher pour Mac qui permet de crypter des fichiers, mais ne peut pas déchiffrer leur retour

Comme le souligne Xakep, Patcher utilise arc4random_uniform et génère une valeur aléatoire, d’une longueur de 25 caractères qui est utilisée comme clé de chiffrement pour tous les fichiers de l’utilisateur. Le problème est que le crypteur ne transmet pas la clé sur le serveur de contrôle. Dans le code малвари il n’y a rien qui pourrait être utilisé pour la communication avec le C&C-serveur. De sorte que les opérateurs вредоноса n’est tout simplement pas la possibilité de récupérer les données des victimes. Pire encore, la clé est assez long pour qu’il soit presque impossible de choisir avec l’aide de l’énumération.

Découvert extorqueur Patcher pour Mac qui permet de crypter des fichiers, mais ne peut pas déchiffrer leur retour

Patcher laisse le fichier README!.txt contenant le message avec la demande de rachat, de toutes les victimes des répertoires, et le fichier est encodé dans le code малвари, qui est spécifié dans le message биткоин portefeuille est unique pour tous les utilisateurs. Les chercheurs rapportent qu’au moment de l’argent sur le porte-monnaie spécifiée n’est pas encore énuméré personne.

2

Selon les chercheurs soulignent que Patcher «certainement pas un chef-d’œuvre», et le téléchargement DE logiciels piratés par douteuses canaux toujours augmente considérablement le risque d’infection de l’ordinateur.

Leave a Reply

Your email address will not be published.


*


 
f