Se estiver a utilizar um sistema operativo Mac, temos más notícias para si: uma nova variedade de ransomware que os visa foi descoberta. A maioria dos cripto-vírus são apenas criados para infetar utilizadores do Windows, por esta razão, descobrir um exemplo que visa apenas dispositivos Mac é algo assustador aos nossos olhos. Ainda assim, esta variante parece também sobressair num par de outras áreas diferentes uma vez que tem alguns graves defeitos na maneira como foi desenvolvida.
Analistas de segurança concordaram dar a este ransomware o nome OSX/Filecoder.E. De acordo com a pesquisa concluída, esta variante não é distribuída através de campanhas maliciosas de spam. Os piratas informáticos criaram-no para atingir os dispositivos dos utilizadores quando estão a tentar descarregar através de páginas BitTorrent. Dois patchers foram identificados como responsáveis pela transmissão deste ransomware. Se estiver a descarregar ilegalmente vários produtos e a utilizar aplicações de partilha porto-a-porto, o seu dispositivo pode estar cheio de programas questionáveis. Não é um facto desconhecido que descarregar programas através de torrentes nem sempre é seguro: pode ser enganado de forma a descarregar algo malicioso em vez de algo útil.
Neste caso, após falsos patchers serem descarregados pelo utilizador, ele/ela irá presumivelmente correr os novos executáveis. Depois, seguir-se-á uma janela, recomendando que clique em “Start” e pirateie a aplicação necessária. Após isso, será permitido à infeção começar oficialmente a sua atividade, terminando com exigências de um resgate. Vítimas comprometidas irão ficar com a sua informação (em discos rígidos, unidades de armazenamento externas e de rede) encriptadas com uma chave pública para encriptação. Após este processo estar concluído, pode-se reparar no README!.text em pastas aleatórias. Se este ficheiro de texto for aberto, ele irá dar informação sobre o ransomware e pedir às vítimas que paguem 0.25 BTC (cerca de 292.02 dólares americanos) pela encriptação. Se as pessoas desejarem recuperar a sua informação mais rapidamente, podem escolher pagar 0.45 BTC (525.64 dólares americanos) e ter os seus ficheiros ressuscitados em 10 minutos. Ou, pelo menos é isso que os criadores deste ransomware prometem fazer.
Analistas do ESET que foram os primeiros a descobrir este ransomware explicam que há nele um grave defeito. A maioria das variantes consegue contactar o seu servidor C&C para informar os piratas informáticos de uma nova vítima e fornecer-lhe chaves cruciais para a desencriptação. Contudo, apesar de parecer convincente, os criadores do OSX/Filecoder.E não têm maneira de ajudar as suas vítimas mesmo depois do resgate ser pago. De acordo com os pesquisadores, o ransomware falha em contactar os seus servidores C&C, o que significa que mesmo os próprios piratas informáticos não têm capacidade de recuperar informação encriptada.
Apesar de ransomware, especialmente para dispositivos Mac, não ser uma descoberta frequente, deve sempre manter em mente que há uma linha muito ténue entre segurança e perigo. Uma transferência ou visita errados, e o seu sistema inteiro pode ficar comprometido por uma infeção ransomware prejudicial. Uma vez mais, deve considerar carregar os seus ficheiros em armazenamentos de reserva. Se tiver a sua informação noutras localizações além do seu disco rígido, não se sentirá desesperado uma vez que as cópias originais se tornem encriptadas por uma infeção ransomware.
Fonte: macobserver.com.
Fonte: https://www.2-viruses.com/warning-a-mac-targeting-ransomware-detected-in-the-wild