Peligro: un ransomware que se centra en Mac detectado en estado salvaje

 

Si está usando un dispositivo con un sistema operativo Mac, tenemos malas noticias para usted: se ha descubierto una nueva variante de ransomware nuevo que les afecta. La mayoría de cripto virus están principalmente diseñados para infectar a usuarios de Windows, por esta razón, descubrir una muestra de ransomware que se centra sólo en los dispositivos Mac es aterrador para nuestros ojos. Sin embargo, esta variante parece sobresalir en un par de áreas diferentes y tiene algunos fallos importantes en la manera en la que ha sido desarrollado.

Los analistas de seguridad han aceptado llamar a este ransomware OSX/Filecoder.E. Según el resultado concluido, esta variante no se distribuye a través de campañas de spam maliciosas. Los hackers lo han diseñado para que llegue a los dispositivos de los usuarios cuando están intentando descargar a través de páginas BitTorrent. Se identificaron dos huéspedes responsables por la transmisión de este ransomware. Si descarga ilegalmente varios productos y usa aplicaciones para compartir archivos peer-to-peer, si dispositivo podría estar lleno de programas cuestionables. No es un hecho desconocido que descargar programas a través de torrent no es siempre seguro: se le puede engañar para uqe descargue algo malicioso en lugar de útil.

En este caso, después de que los huéspedes falsos sean descargados por el usuario, él/ella ejecutará esos archivos. Luego, le seguirá una ventana, recomendando que haga clic en “Iniciar” y craquear la aplicación que quiere. Después, la infección tendrá un permiso oficial para empezar su actividad, acabando con exigencias de un rescate. Las víctimas comprometidas tendrán sus datos (en discos duros, dispositivos externos y de redes) encriptados con una clave pública para la encriptación. Después de que se haya terminado este proceso, notará un archivo de texto README!.text en carpetas aleatorias. Si este archivo de texto se abre, dará información sobre el ransomware y pide a las víctimas que paguen 0.25 BTC (unos 292.02$) para la encriptación. Si la gente desea recuperar sus datos más rápidamente, pueden escoger pagar 0.45 BTC (525.64$) y tendrán sus archivos recuperados en 10 minutos. O, al menos es lo que estos desarrolladores de ransomware prometen hacer.

Los analistas de ESET que fueron los primeros en descubrir este ransomware, explicaron que hay un fallo importante. La mayoría de las variantes se las arreglan para contactar a sus servidores C&C para informar a los hackers sobre una nueva víctima y les proporciona claves cruciales para la desencriptación. Sin embargo, a pesar de sonar convincente, los desarrolladores de OSX/Filecoder.E no tienen manera de ayudar a sus víctimas, ni siquiera pagando el rescate. Según los investigadores, el ransomware no puede contactar a su servidor C&C, lo que significa que incluso los hackers no tienen la capacidad de recuperar los datos encriptados.

Incluso aunque el ransomware, específicamente para los dispositivos Mac, no sea algo frecuente, siempre debe tener en mente de que hay una línea muy delgada entre la seguridad y el peligro. Una descarga o visita equivocada y su sistema entero por una maligna infección de ransomware. Otra vez, debería considerar subir sus archivos a copias de seguridad. Si tiene los datos en otras ubicaciones a parte de su disco duro, no le importará que encripten las copias originales por una infección de ransomware.

Fuente: macobserver.com.

 
 
 
 

Deja un comentario