Μόλυνση του Mac από το crypto-ransomware “Patcher”
Mar 3, 2017
Πρόκειται για μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί, κλειδώνει τα αρχεία σας, ενώ στη συνέχεια ζητείται η καταβολή “λύτρων” μέσω online διαδικασιών ώστε να αποσταλεί το σχετικό κλειδί για αποκατάσταση του θέματος. Προφανώς δε, η καταβολή των λύτρων δεν διασφαλίζει την απενεργοποίηση του ransomware.
Προ ημερών έκανε την εμφάνιση του λοιπόν το crypto-ransomware “Patcher” που διακινείται σε μορφή zip.file από σελίδες BitTorrent σαν free download τουλάχιστον των εφαρμογών Microsoft Office 2016 και Adobe Premiere Pro.
Σε προσπάθεια για άνοιγμα του zip λοιπόν προκύπτει η προειδοποίηση.
Αν τυχόν την παρακάμψετε και το ανοίξετε προκύπτει το σχεδόν διαφανές παράθυρο, ενώ αν κάνετε το λάθος και πατήσετε START ξεκινά πλέον το καταστροφικό έργο της κρυπτογράφησης των αρχείων.
Ένα κρυπτογραφημένο αρχείο είναι της μορφής, ενώ στο README.txt δίδονται οδηγίες για πληρωμή των λύτρων.
Υποστηρίζεται λοιπόν ότι το patcher θα προσπαθήσει να κρυπτογραφήσει αρχεία και σε εξωτερικούς και δικτυακούς δίσκους, ενώ ο δίσκος του Time Machine φαίνεται να μένει εκτός.
Για περισσότερες πληροφορίες μπορείτε να ανατρέξετε τα πηγαία άρθρα·
Όπως και να έχει αν τυχόν μολυνθείτε από το patcher και παρ’ ελπίδα δεν έχετε ένα λειτουργικό backup, τα εργαστήρια των malwarebytes φαίνεται να έχουν βρει την διέξοδο από αυτή την ιστορία.
Δείτε το άρθρο τους· Decrypting after a Findzip ransomware infection
[via]
Labels: How to, MacOS, News, Software, Virus Alert
0 Comments:
![[Valid Atom 1.0]](https://1.bp.blogspot.com/-fG8cTvsVKPE/Xh7SQm9ylMI/AAAAAAAATNQ/q9GFKOwU4d4NEVnk3VU6CYlc2574PXfbACLcBGAsYHQ/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
Post a Comment