Novo ransomware ataca MacOs e criptografa seus arquivos para sempre

Se você prefere piratear os programas que usa, tome muito cuidado. Este novo ransomware vem sendo distribuído através de sites torrent e warez disfarçado de crack de ativação para os programas mais populares como Adobe Premiere e o Microsoft Office, ambos para Mac.

Segundo a ESET, empresa especializada em segurança e fabricante de antivírus, o ransomware é muito mal codificado. Ele exibirá uma janela sem fundo ao ser executado e, uma vez fechado não abrirá ao tentar executá-lo novamente.

O pesadelo começa ao clicar em “start. O “patcher”, além de não ativar o software desejado, iniciará o processo de criptografia para bloquear os arquivos utilizando uma chave criptográfica de 25 caracteres que ele mesmo irá gerar.

Uma vez iniciado, o malware adicionará a extensão “.crypt” aos arquivos afetados e mudará a data de última alteração para 10 de fevereiro de 2010. Ele atacará co conteúdo da pasta /users e fará o mesmo se encontrar alguma unidade montada na pasta /volumes. Ao concluir o processo, um arquivo leia-me (readme.txt) será deixado com uma mensagem exigindo que a vítima pague 0.25 bitcoin (aproximadamente R$ 887) para recuperar os arquivos.

Apesar do pedido de resgate, o malware não envia a chave de criptografia gerada fazendo com que o autor do ransomware seja incapaz de decifrar os arquivos afetados mesmo que o pagamento seja efetuado. Devido a chave de 25 caracteres, um ataque de força bruta seria impossível.

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Deixe um comentário