«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
27 февраля 2017 4017

Кряк для Mac. Пиратский софт для macOS шифрует данные пользователя

Специалисты ESET обнаружили новый шифратор для платформы macOS. Вирус маскируется под Patcher — приложение для взлома Adobe Premiere Pro, Microsoft Office под Mac и другого платного софта.

Шифратор написан на языке программирования Swift и распространяется через торрент-трекеры. При запуске «патчера» открывается окно с кнопкой Start на прозрачном фоне. На этом этапе шифрование еще можно предотвратить — достаточно закрыть окно. Но после нажатия кнопки шифрование начинается.



Требования выкупа содержатся в файле README!.txt. Жертве предлагается перечислить 0,25 биткоина (около 17 000 рублей) на указанный кошелек и сообщить об оплате по электронной почте на открытом сервисе Mailinator. Текстовый файл жестко вшит в код вируса — это означает, что для всех потенциальных жертв используется один и тот же кошелек и e-mail.

Проблема в том, что даже в случае оплаты выкупа восстановить файлы не удастся. В коде программы не предусмотрена функция связи с командным сервером, т. е. у операторов вируса нет ключа расшифровки.

Вирус задает ключ шифрования при помощи функции генерации случайного числа arc4random_uniform. Длина ключа (25 символов) не позволяет подобрать его путем полного перебора в разумные сроки.

По мнению специалистов ESET, новый шифратор может лишить жертв доступа к личным данным. ESET рекомендует использовать антивирусное ПО для macOS и регулярно выполнять резервное копирование важных файлов.

Комментарии

0
Оставьте комментарий!