Mac-en pusztít a legújabb zsarolóvírus

Egy olyan zsarolóvírus jelent meg, amely Macintosh rendszereken való pusztításra termett.
 

A legtöbb zsaroló program a Windows alapú számítógépeket támadja. Azonban néha-néha Linuxot vagy Mac OS X/MacOS rendszert futtató gépeket is kiszemelnek maguknak. Erre jó példa a Linuxra veszélyes KillDisk vagy a KeRanger zsarolóvírus, amely az Apple-féle számítógépeket is ostromolja
 
A Swift-ben íródott zsarolóvírus BitTorrenten keresztül terjedt, és egy Patcher elnevezésű szoftvernek adja ki magát. A torrenten lévő állomány egyetlen, ZIP-pel tömörített alkalmazáscsomagot tartalmaz. Az ESET szakemberei kétféle hamis feltörő (Patcher) programot is észleltek: az egyik az Adobe Premiere Pro, a másik pedig a Microsoft Office for Mac program törésével kecsegtet.  
A biztonsági kutatók szerint az alkalmazás szemlátomást gyenge programozói munka, kezdetleges hibákat tartalmaz. Például a megjelenő ablak háttere zavaróan áttetsző, és a bezárása után már nem lehet azt újra megnyitni.  
A start gombra való kattintáskor nem a képernyőn szereplő alkalmazás feltörésére kerül sor, hanem elindul a titkosítási folyamat. A zsarolóvírus egy véletlenszerű, 25 hosszúságú karakterláncot generál. Ez kulcsként szolgál a fájlok kódolásához, aminek során értékes állományok válhatnak használhatatlanná. Emellett egy-egy README!.txt elnevezésű fájl is bekerül a titkosítással érintett könyvtárakba. Ez a fájl tartalmazza a követeléseket, és azokat az utasításokat, amelyeket a felhasználónak követnie kellene. A váltságdíj összege jelenleg 0,25 Bitcoin.
 
Nem érdemes fizetni
 
A zsaroló vírus nagyon fontos jellemzője, hogy nem tartalmaz semmiféle olyan kódot, ami alkalmassá tenné vezérlőszerverekkel történő kommunikációra. Így aztán a titkosításkor használt kulcsot sem küldi el a terjesztőihez. Ez egyben azt is jelenti, hogy az áldozatul eső fájlok feloldása nem lehetséges, tehát a zsarolás során követelt összeg esetleges kifizetése után sincs esély a helyreállításra. Többek között ezért is javasolja azt az ESET, hogy soha ne fizessünk, ha zsarolóvírus áldozatává válunk. Ehelyett a biztonságtudatos internetezésre, a legális szoftverek használatára, a naprakész vírusvédelemre és nem utolsó sorban a rendszeres biztonsági mentésekre kell helyezni a hangsúlyt.