Віруси-вимагачі стають одним з найпопулярніших інструментів, що використовуються зловмисниками.

Дослідники з безпеки компанії ESET виявили нового вимагача для macOS, який шифрує файли без можливості їх розшифрувати. Шифрувальник «Patcher» написаний на Swift і поширюється через торрент-трекери під виглядом зломщиків для популярних програм, наприклад, Adobe Premiere Pro, Microsoft Office for Mac та інших програм.

Після скачування користувачем файлу через торрент до складу ZIP-архіву включений файл, замаскований під кряк для програми з ім'ям яке закінчується словом Patcher. Після запуску користувачем зломщика програми, відкриється прозоре вікно з однією лише кнопкою Start, після її натискання буде запущений процес шифрування файлів.

Patcher створює файл README! .Txt у всіх зашифрованих директоріях, який містить повідомлення з вимогами викупу і з адресою біткоіни-гаманця.

Дослідники повідомляють, що зловредів генерує випадкове значення з 25 символів для використання в якості ключа для шифрування файлів. Але він не передає згенерований ключ на сервер зловмисників, в коді шифрувальника немає ніякої інформації, яка могла б використовуватися для зв'язку з C & C-сервером. Це означає, що навіть у разі оплати викупу, зловмисник не відправить ключ для розшифровки файлів. Також не вийде підібрати ключ за допомогою брутфорса, так як створений шифрувальником ключ занадто довгий.

«Новий вимагач, який розроблений спеціально для macOS, звичайно не шедевр, але є досить ефективним інструментом для блокування доступу до файлів і може завдати серйозної шкоди», - відзначили в ESET.

Поділитися: