Se utilizzassi un dispositivo con sistema operativo Mac, abbiamo cattive notizie per te: è stato appena scoperto una nuova variante di un ransomware apposta per loro. La maggior parte dei crypto-virus vengono solitamente progettati pe infettare gli utenti di Windows, per questa ragione, scoprire un esemplare che mira esclusivamente ai dispositivi MAC è una terribile scoperta. Tuttavia, questa variante sembra non essere presente in alcune aree, inoltre è stata sviluppata con dei grossi difetti quando.
Gli analisti per la sicurezza hanno concordato nel nominare questo ransomware OSX/Filecoder.E. In base alle ricerche concluse, questa variante non viene distribuita tramite malevole compagne di spam. Gli hacker l’hanno sviluppata per raggiungere i dispositivi degli utenti quando questi cercano di scaricare tramite le pagine di BitTorrent. Sono stati identificati due patcher, responsabili della trasmissione di questo ransomware. Se stessi scaricando illegalmente vari prodotti utilizzando delle applicazione di file sharing peer-to-peer, potresti riempire il tuo dispositivo con discutibili programmi. E’ risaputo che scaricare programmi tramite torrent non è sempre sicuro: potresti essere ingannato e scaricare qualcosa di malevolo anziché utile.
In questo caso, dopo che i falsi patcher sono stati scaricati, verranno presumibilmente avviati i nuovi eseguibili. Così, verrà aperta una nuova finestra nel quale ti sarà consigliato di cliccare su “Start” per crackare la necessaria applicazione. Dopo di ciò, l’infezione avrà ufficialmente il permesso di iniziare la sua attività, finendo con il chiedere un riscatto. Le vittime vedranno i loro dati cifrati (negli hard disk, esterni e quelli di rete) con una chiave pubblica di cifratura. Dopo che il processo si sarà concluso, apparirà in cartelle casuali, README!.text. Lanciando questo file di testo, verranno date informazioni sul ransomware e verrà richieste alle vittime il pagamento di 0.25 BTC (circa 292.02 dollari americani) per la decifratura. Se si volesse recuperare i propri file in modo più veloce, si potrà scegliere di pagare 0.45 BTC (525.64 dollari americani) per avere i propri file in 10 minuti. O almeno, questo è quello che vogliono far credere i creatori del ransomware.
Gli analisti dell’ESET, i primi ad aver scoperto questo ransomware, spiegano tuttavia che in tutto questo esiste un grosso difetto. La maggior parte delle varianti contatta i loro server C&C per informare gli hacker di una nuova vittima e per fornire loro le chiavi per la decifratura. Nonostante questo sembri convincente, i creatori di OSX/Filecoder.E non sono in grado di aiutare le loro vittime anche quando il riscatto venga pagato. Secondo i ricercatori, il ransomware ha problemi a contattare il suo server C&C, questo significa che anche gli hacker stessi non hanno la capacità di rispristinare i dati cifrati.
Sebbene ransomware specificatamente per dispositivi non siano scoperte frequenti, bisogna sempre ricordare che esiste una linea sottile tra la sicurezza e il pericolo. Una visita o un download errato potrebbero compromettere l’intero sistema con una malevola infezione da malware. Ancora una volta, bisognerebbe sempre considerare l’idea di caricare i propri file in dischi di backup. Avendo i propri dati in altri luoghi altre all’hard disk, non ci si dispererà nel caso in cui le copie originali vengano criptate da un’infezione ransomware.
Fonte: macobserver.com.
Fonte: https://www.2-viruses.com/warning-a-mac-targeting-ransomware-detected-in-the-wild
