Недавно на платформе Apple macOS был обнаружен новый вид приложения-вымогателя, который выдаёт себя за «кряк» для популярного программного обеспечения. Приложение носит название Patcher и распространяется на торрентах и файлообменных сайтах. Целью приложения якобы является взлом Adobe Premiere Pro, Microsoft Office для Mac и ряда других программ.
Компания ESET сообщает, что код этого вымогателя не отличается высоким качеством. Когда запускается исполняемый файл, появляется окно без фона; если пользователь пытается закрыть его и пробует запустить файл во второй раз, это ему не удастся. Нажатие на кнопку «Старт» запускает процесс шифрования файлов, используется ключ шифрования с 25 символами.
К зашифрованным файлам добавляется расширение .crypt. Когда процесс шифрования заканчивается, появляется файл README, который требует от пользователя 0,25 биткоина, что сейчас составляет примерно 15000 руб. Дата изменения всех зашифрованных файлов зачем-то устанавливается на 13 февраля 2010 года.
Исследователи обнаружили, что приложение не отправляет ключ шифрования на командный сервер, поэтому у хакеров нет возможности расшифровать файлы, даже если им заплатить. Из-за длины ключа шифрования попытка взлома брутфорсом также не сработает.
Создатели вымогателя используют систему электронной почты под названием Mailinator, которая не требует регистрации учётной записи. Это позволяет получить доступ к почтовому ящику, используемому авторами вымогателя.
Специалисты рекомендуют пользователям любых операционных систем регулярно выполнять резервное копирование важных файлов, чтобы в случае проблем можно было вернуть доступ к ним бесплатно. Также следует внимательно относиться к скачиваемым файлам и переходам по ссылкам.