RSS

Μόλυνση του Mac από το crypto-ransomware “Patcher”

03 Mar

Πρόκειται για μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί, κλειδώνει τα αρχεία σας, ενώ στη συνέχεια ζητείται η καταβολή “λύτρων” μέσω online διαδικασιών ώστε να αποσταλεί το σχετικό κλειδί για αποκατάσταση του θέματος. Προφανώς δε, η καταβολή των λύτρων δεν διασφαλίζει την απενεργοποίηση του ransomware.

Προ ημερών έκανε την εμφάνιση του λοιπόν το crypto-ransomware “Patcher” που διακινείται σε μορφή zip.file από σελίδες BitTorrent σαν free download τουλάχιστον των εφαρμογών Microsoft Office 2016 και Adobe Premiere Pro.

Σε προσπάθεια για άνοιγμα του zip λοιπόν προκύπτει η προειδοποίηση.

Αν τυχόν την παρακάμψετε και το ανοίξετε προκύπτει το σχεδόν διαφανές παράθυρο, ενώ αν κάνετε το λάθος και πατήσετε START ξεκινά πλέον το καταστροφικό έργο της κρυπτογράφησης των αρχείων.

Ένα κρυπτογραφημένο αρχείο είναι της μορφής, ενώ στο README.txt δίδονται οδηγίες για πληρωμή των λύτρων.

Υποστηρίζεται λοιπόν ότι το patcher θα προσπαθήσει να κρυπτογραφήσει αρχεία και σε εξωτερικούς και δικτυακούς δίσκους, ενώ ο δίσκος του Time Machine φαίνεται να μένει εκτός.

Για περισσότερες πληροφορίες μπορείτε να ανατρέξετε τα πηγαία άρθρα·

Όπως και να έχει αν τυχόν μολυνθείτε από το patcher και παρ’ ελπίδα δεν έχετε ένα λειτουργικό backup, τα εργαστήρια των malwarebytes φαίνεται να έχουν βρει την διέξοδο από αυτή την ιστορία.

Δείτε το άρθρο τους· Decrypting after a Findzip ransomware infection .

[via]

Advertisements
 
Leave a comment

Posted by on 3 March, 2017 in MinOtavrS blog

 

Tags: , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: