Un nuevo malware de tipo ransomware ataca a los usuarios de MacOS
Un nuevo malware ransomware está atacando a los usuarios de MacOS. Llamados “Parches”, la nueva campaña usa los sitios de distribución de BitTorrent como modo de acceder a los ordenadores de la gente. La compañía de seguridad ESET hace sonar la alarma sobre estos parches que la gente se intenta descargar, que en lugar del archivo prometido contienen el malware. Más específicamente, cuando la gente intenta descargarse los parches de sitios de torrent solo hay un archivo zip que contiene la aplicación. De acuerdo a la compañía de seguridad, este ransomware en particular fue descubierto en archivos que se suponía iban a parchear Adobe Premiere Pro y Microsoft Office para Mac, pero podría haber más.
No pulses “Start”
La aplicación está codificada pobremente, dicen los investigadores, e indican una ventana que tiene fondo transparente en lugar del fondo blanco normal. Si se cierra la ventana, es imposible reabrirla, añaden. Si haces solo esto, entonces tus archivos aún pueden salvarse.
Si, sin embargo, pulsas “Start” en la ventana, dile adiós a tus archivos porque es entonces cuando el proceso de encriptación comienza. Un archivo llamado “README!.txt” es copiado por todos los directorios del usuarios, conteniendo las instrucciones del ransomware. Entonces, una línea aleatoria de 25 caracteres es generada para usarla como la clave que encripta los archivos. Todos los archivos usan la misma clave. Son enumerados con la herramienta de línea de comandos “buscar”, y entonces la herramienta zip se usa para almacenar el archivo en uno encriptado.
No hay manera de recuperar los archivos
El gran problema que viene con este ransomware en particular, sin embargo, es el hecho de que está pobremente codificado, lo que hace imposible que los usuarios puedan recuperar sus datos. ¿Por qué? Porque parece que no hay código con el que comunicarse con ningún server remoto, lo que significa que las claves de desencriptación no pueden ser devuelvas a los operadores del malware. Pagar el rescate no hará nada para recuperar los archivos de la gente.
Las instrucciones del ransomware piden a las víctimas que envíen 0,25 BTC a ciertas direcciones, lo que significa que desbloquear tus archivos podría costar unos 250 dólares si decides pagar el precio. La dirección bitcoin proporcionada por los atacantes muestra cero transacciones por ahora, así que aún no hay víctimas, lo que es una buena noticia.
Fuente: Sectorx.com.ar