PATCHER PRIJETI

Ako imate Mac, čuvajte se novog zlonamjernog softvera

24.02.2017 u 13:00

Bionic
Reading

Nedavno je otkriven novi soj ransomwarea za macOS koji se prikriva kao računalni kod koji besplatno otključava popularni softver koji bi inače plaćali, poput Adobeovog ili Microsoftovog

Ransomware Patcher zlonamjerni je računalni kod koji se širi putem web-odredišta za torente i warez. Predstavlja se kao zakrpa za Adobe Premiere Pro i Microsoft Office za Mac, između ostalih.

Kad sporne datoteke budu izvršene, pojavit će se skočni prozor bez pozadine. Odlučite li ga zatvoriti i pokrenuti program drugi put, potpuno će odbiti otvoriti se.

Iako je u programu navedeno kako ćete pritiskom na Start zakrpati neko izdanje popularnog softvera, to se neće dogoditi. Kliknete li na taj gumb, pokrenut ćete proces enkripcije, čiji će rezultat biti enkripcijski ključ s 25 znakova kojim će vaše datoteke biti zaključane.


Patcher će dodati ekstenziju .crypt na sve pogođene datoteke, pa će primjerice datoteka nazvana image.jpg biti preimenovana u image.jpg.crypt. Po završetku enkriptiranja izbacit će datoteku Readme, u kojoj će od vas tražiti otkupninu u iznosu od 0,25 bitkoina, što trenutno vrijedi nešto više od 2,1 tisuću kuna. I, zbog nekog razloga, svim promijenjenim datotekama promijenit će datum zadnje modifikacije u 13. veljače 2010. godine.

Patcher, čini se, ne šalje enkripcijski ključ na određeni poslužitelj za upravljanje i nadzor, što znači kako njegov tvorac nema kako dekriptirati vaše datoteke čak i ako mu platite. Nije izvediv ni napad golom silom zbog duljine enkripcijskog ključa. Otkriveno je kako koristi sustav za e-poštu Mailanator, koji ne traži registraciju i provjeru identiteta.

Bez obzira na to koristite li Windowse, macOS ili Linux, važno je redovno stvarati pričuvne kopije (backup) važnih datoteka kako bi se zaštitili od napada ransomwareom i drugim zlonamjernim softverom. I, naravno, pazite što preuzimate. Naročito ako zvuči previše dobro da bi bilo istinito.

Više:Neowin