滚动
财经>财经要闻

Mac Ransomware:即使在支付赎金之后,新的“Patcher”攻击也无法解密用户文件

2019-09-02

Mac Ransomware:即使在支付赎金之后,新的“Patcher”攻击也无法解密用户文件

MacOS
MacOS 照片:iphonedigital / Flickr

PC可能仍然会遇到更多的病毒,但苹果公司的所有者 。 最新证据来自安全研究人员发现的 。

这次袭击被称为帕特彻(Patcher)。 它为Microsoft Office for Mac 2016和Adobe Premiere Pro CC 2017等许可软件提供了解决方法,承诺允许用户无需支付许可即可使用这些程序。

相反,Patcher开始在多个用户目录中传播“自述”文件,然后使用存档中随机生成的25个字符的密钥加密设备上的所有用户文件并删除原始文件。 运行加密过程后,将删除原始文件。

留下的“自述”文件告知用户他们的文件已经加密,并且他们重​​新获得访问权的唯一方法是支付赎金。 攻击者要求在七天内发送0.25比特币(约280美元)。 该恶意软件应该在付款后24小时内解密文件 - 或者在受害者支付0.45比特币的10分钟内解密。

然而, ,勒索软件没有正确编码,并且实际上不会解密任何用户的文件 - 即使他们支付了赎金。

根据研究人员的说法,整个袭击的构想非常糟糕。 该恶意软件是用Apple首选的编程语言Swift编写的,它具有透明的背景,如果窗口关闭,很难发现并且无法重新打开。 从本质上讲,这是一个制作精良的程序。

这并不意味着它不会成功或导致用户出现问题,但到目前为止它并没有成功。 研究人员指出,每次攻击都提供相同的比特币钱包地址和可公开查看的电子邮件地址,这意味着他们可以跟踪受害者和攻击者之间发送的交易和消息。

勒索软件创建者和攻击的受害者之间还没有任何联系,似乎没有付款可以解密文件。

“这种专为macOS设计的新型加密勒索软件肯定不是杰作,”Léveillé写道。 “不幸的是,它仍然足以阻止受害者访问自己的文件并可能造成严重损害。”

建议Mac用户其数据 ,以免在发生攻击时无法访问重要文件。 还建议用户运行可能在攻击设备之前捕获攻击的安全软件。


载入中...

责任编辑:侴锿畏