Un nuevo malware de tipo ransomware ataca a los usuarios de MacOS

Autor: | Posteado en Novedades Sin comentarios
malware macos

Un reciente malware ransomware está atacando a los clientes de MacOS. Llamados “Parches”, la nueva campaña usa los sitios de repartición de BitTorrent™ como modo de acceder a los ordenadores de la gente. La compañía de seguridad ESET hace sonar la alerta sobre estos parches que la gente se intenta descargar, que en lugar del archivo prometido contienen el malware. Más específicamente, cuando la gente intenta descargarse los parches de sitios de torrent solo hay un archivo zip que contiene la aplicación. De acuerdo a la compañía de seguridad, este ransomware en particular fue descubierto en archivos(datos) que se suponía iban a parchear Adobe™ Premiere Pro y Microsoft™ Office™ para Mac, pero podría haber más.

malware macos

No pulses “Start”

La aplicación está codificada pobremente, dicen los investigadores, e señalan alguna ventana que tiene fondo transparente en lugar del fondo blanco normal. Si se sella la ventana, es inalcanzable reabrirla, añaden. Si haces solo esto, entonces tus archivos(datos) todavía pueden salvarse.

Si, sin embargo, pulsas “Start” en la ventana, dile adiós a tus archivos(datos) porque es entonces cuando el procedimiento de encriptación comienza. Un archivo llamado “README!.txt” es copiado por todos los directorios del usuarios, conteniendo las instrucciones del ransomware. Entonces, alguna línea aleatoria de 25 caracteres es generada para usarla como la clave que encripta los archivos. Todos los archivos(datos) usan la misma clave. Son enumerados con la herramienta de línea de comandos “buscar”, y entonces la herramienta zip se usa para almacenar el archivo en 1 encriptado.

No hay modo de recuperar los archivos

El gran problema que viene con este ransomware en particular, sin embargo, es el hecho de que está pobremente codificado, lo que hace inalcanzable que los clientes puedan recuperar sus datos. ¿Por qué? Porque parece que no hay código con el que comunicarse con ningún server remoto, lo que significa que las claves de desencriptación no pueden ser devuelvas a los operadores del malware. Pagar el rescate no hará nada para recuperar los archivos(datos) de la gente.

Las instrucciones del ransomware piden a las víctimas que envíen 0,25 BTC a ciertas direcciones, lo que significa que desbloquear tus archivos(datos) podría costar unos 250 dólares si decides pagar el precio. La dirección bitcoin proporcionada por los atacantes presenta 0 transacciones por ahora, así que todavía no hay víctimas, lo que es alguna buena noticia.

Compartir en Facebook Compartir en Twitter

La acceso Un reciente malware de tipo ransomware ataca a los clientes de MacOS aparece primero en Portal Hoy.

Portal Hoy

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario