Новое приложение-вымогатель для macOS бьет пользователей Sierra по живому

Операционная система macOS Sierra использует новую систему защиты от вредоносных приложений, которая имела забавный эффекты — многочисленные «кряки» и прочие приложения для взлома приложений (читай, Adobe CC) перестали работать. На специализированных форумах все грозились выпустить «таблетки», но ситуация остается, если можно так сказать, напряженной. Этим то злоумышленники и воспользовались. С середины января по разным торрент-сайтам гуляют как бы взломщики для приложений семейств Adobe CC и Microsoft Office, которые на самом деле созданы только для вымогательства и ничего более.

Названия файлов могут быть самые разнообразные, но обычно звучат как Adobe Photoshop CC 2017 Patcher, Adobe Premiere Pro CC 2017 Patcher, Microsoft Office 2016 Patcher и так далее. Не удивимся, если эти «патчи» сейчас для пущей убедительности комплектуются самими приложениями.

После того, как пользователь скачивает и запускает приложение, оно сразу же начинает обходить все папки пользователя, шифруя их случайным 25-символьным паролем. Позже на их место сохраняется текстовый документ, в котором содержатся инструкции для неудачливого пользователя.

Они простые: переведите на Bitcoin-кошелек 0,25 или 0,45 биткойнов (если надо срочно), чтобы получить пароль для расшифрования данных.

И тут снова есть проблема. Заключается она в том, что вернуть данные возможности нет. Само вредоносное приложение шифровать данные умеет, но вот чего не умеет — так это передавать сгенерированный пароль злоумышленнику. Поэтому он при всем желании уже не сможет вам помочь, разве что облегчит ваш кошелек на 300-500 долларов.

Поэтому будьте бдительны и не качайте чего не попадя. 😉

P.S. Ну или делайте резервные копии. Это будет даже лучше.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *