Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Приложение-вымогатель Patcher на macOS теряет ключ шифрования RSS

Приложение-вымогатель Patcher на macOS теряет ключ шифрования

Текущий рейтинг: 4.17 (проголосовало 6)
 Посетителей: 517 | Просмотров: 554 (сегодня 0)  Шрифт: - +

Недавно на платформе Apple macOS был обнаружен новый вид приложения-вымогателя, который выдаёт себя за «кряк» для популярного программного обеспечения. Приложение носит название Patcher и распространяется на торрентах и файлообменных сайтах. Целью приложения якобы является взлом Adobe Premiere Pro, Microsoft Office для Mac и ряда других программ.

Компания ESET сообщает, что код этого вымогателя не отличается высоким качеством. Когда запускается исполняемый файл, появляется окно без фона; если пользователь пытается закрыть его и пробует запустить файл во второй раз, это ему не удастся. Нажатие на кнопку «Старт» запускает процесс шифрования файлов, используется ключ шифрования с 25 символами.

К зашифрованным файлам добавляется расширение .crypt. Когда процесс шифрования заканчивается, появляется файл README, который требует от пользователя 0,25 биткоина, что сейчас составляет примерно 15000 руб. Дата изменения всех зашифрованных файлов зачем-то устанавливается на 13 февраля 2010 года.

Исследователи обнаружили, что приложение не отправляет ключ шифрования на командный сервер, поэтому у хакеров нет возможности расшифровать файлы, даже если им заплатить. Из-за длины ключа шифрования попытка взлома брутфорсом также не сработает.

Создатели вымогателя используют систему электронной почты под названием Mailinator, которая не требует регистрации учётной записи. Это позволяет получить доступ к почтовому ящику, используемому авторами вымогателя.

Специалисты рекомендуют пользователям любых операционных систем регулярно выполнять резервное копирование важных файлов, чтобы в случае проблем можно было вернуть доступ к ним бесплатно. Также следует внимательно относиться к скачиваемым файлам и переходам по ссылкам.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 24.02.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.