Новый шифратор для macOS

Как сообщила компания ESET, ее специалисты обнаружили новый шифратор для платформы macOS. Это вредоносное ПО маскируется под Patcher – приложение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта.

Шифратор написан на языке программирования Swift и распространяется через торрент-трекеры. При запуске «патчера» открывается окно с кнопкой Start на прозрачном фоне. На этом этапе шифрование файлов можно предотвратить – достаточно закрыть окно, которое уже не откроется повторно. Но после нажатия кнопки программа шифрует пользовательские файлы.

Требования выкупа содержатся в файле README!.txt. Жертве предлагается перечислить 0,25 биткоина (около 17 тыс. руб.) на указанный кошелек и сообщить об оплате по электронной почте на открытом сервисе Mailinator. Текстовый файл жестко вшит в код программы, а значит, для всех потенциальных жертв используется один и тот же кошелек и адрес email. Пока активности в кошельке и ящике отмечено не было.

Проблема в том, что после обработки Filecoder даже в случае оплаты выкупа восстановить файлы не удастся. В коде программы не предусмотрена функция связи с командным сервером – это означает, что у ее операторов нет ключа расшифровки. Шифратор задает ключ шифрования при помощи функции генерации случайного числа arc4random_uniform. Длина ключа (25 символов) не позволяет подобрать его путем полного перебора в разумные сроки.

По оценке специалистов ESET, новый шифратор «далеко не шедевр», однако может лишить жертв доступа к данным.