MacRansom wird angenommen, dass die erste Instanz von ransomware-as-a-service-targeting-Macs.
Bild: Fortinet
Die erste Instanz von ransomware-as-a-service-targeting Mac OS hat man entdeckt, für den Verkauf auf dem dark web, erlaubt low-level Cyberkriminellen, um Ziel-Computer von Apple, auch wenn Sie nur über begrenzte tech-Fähigkeiten.
Während die meisten desktop-ransomware zielt auf Windows, einfach weil es das am weitesten verbreitete Betriebssystem, einige ransomware ist auch bekannt, um den Gegner Apple-Systeme.
Aber während ransomware-as-a-service (RaaS) Systeme bieten Möchtegern-Cyberkriminelle eine Tür in cyber-Erpressung – im Austausch für einen Schnitt der Gewinne für die Autor – wurden Häufig für Windows seit dem letzten Jahr, Sie haben nicht gesehen worden, um Ziel-Mac bis jetzt.
Aufgedeckt von cybersecurity-Forscher an der Fortinet, MacRansom beworben wird, auf ein TOR-web-portal und behauptet, Sie sei “das anspruchsvollste Mac ransomware je’ und blickt auf die erste Instanz von RaaS-targeting Mac OS.
MacRansom Werbung auf dem dark web.
Bild: Fortinet
Die Analyse der ransomware, die von Forschern zeigt, dass es ausgestattet mit einem trigger-Zeit festlegen, indem Sie den Autor auf verlangen die Betrüger, dass die software kaufen, so dass der Täter unverzüglich die Datei-Verschlüsselung, anstatt sofort sperren der Opfer aus Ihren Dateien.
Einmal ausgelöst, MacRansom ruft die Arbeit, sperren von Dateien – obwohl es verschlüsselt nur maximal 128. Forscher beachten Sie, dass dies bedeutet, dass dieses Stück von Krypto-ransomware ist nicht so anspruchsvoll wie andere OSX crypto-ransomware, die zuvor bekannt gegeben.
Es ist allerdings noch in der Lage, verschlüsseln von Dateien, das verschlüsseln beide com.apple.finder.plist und die original-ausführbare Datei als auch die änderung der Zeit-Datum-Stempel. Diese Taktik wird verwendet, so dass, selbst wenn recovery-tools verwendet werden, die wiederhergestellten Dateien sind fast nutzlos.
Infizierten mit MacRansom erhalten eine Lösegeld verlangen von 0,25 Bitcoins – rund $700 – und der Drohung, alle Ihre Dateien werden gelöscht nach einer Woche. Wer bereit ist zu geben, in der die Nachfrage Kontaktieren, eine E-Mail-Adresse ein, um decypt Ihre Dateien darauf hindeutet, dass dies nicht ein schwieriger Vorgang.
Jedoch, trotz allem, was Fortinet Forscher beschreiben MacRansom als “weit schlechter als von den meisten aktuellen ransomware für Windows” ist es immer noch verschlüsselt Dateien und Ursachen “echten Schaden” zu opfern.
Es gibt auch die Sorge, dass das auftreten von MacRansom führen Nachahmer-code von anderen zu suchen, um Fuß zu fassen in der relativ unerforschtes Gebiet, das ransomware-as-a-service-targeting-Macs.
“MacRansom ist ein weiteres Beispiel für die Verbreitung von ransomware Bedrohung, unabhängig von der OS-Plattform laufen”, sagen die Forscher.
Aber ransomware ist nicht die einzige Schadsoftware, die MacRansom Autoren befassen sich in, Forscher an der AlienVault haben aufgedeckt, die gleiche operation zu tun im Trojaner-spyware-targeting-Macs.
Die Präsentation von MacSpy ist fast identisch mit MacRansom.
Die Kostenlose version des Mac-RATTE, die behauptet, um Benutzern zu erlauben spionieren Opfer über keylogging, screenshots und erwerben keine Dateien synchronisiert über iCloud.
Die Forscher beachten, dass, während MacSpy ist nicht besonders heimlich, noch feature-rich und zeigt, wie malware-Autoren sind immer mehr auf Mac OS X.
“Die Menschen im Allgemeinen davon ausgehen, wenn Sie mit Macs sind Sie relativ sicher vor malware. Dies wurde in der Regel eine wahre Aussage, aber dieser glaube wird immer weniger und weniger wahr, die durch den Tag”, sagten Sie.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Sind Macs sicher vor Viren? [CNET]Ransomware: executive guide zu einer der größten Bedrohungen auf die webHow Bitcoin geholfen, Kraftstoff zu einer explosion ransomware attacksRansomware: WannaCry war einfach, das nächste mal könnte viel worseWhy ransomware-Angriffe machen Bitcoin teurer für alle [TechRepublic]