新的文件加密用于麦斯的ransomware程序是通过BitTorrent网站和损害受害者的用户分发,即使他们支付也将无法恢复他们的文件。
Crypto ransomware程序为MacOS是罕见的。这是第二个这样的威胁到目前为止发现在野外,这是一个设计不佳的。该程序被命名为OSX / filecoder.e,由发现它的防病毒供应商ESET的恶意软件研究人员。
osx / filecoder.e伪装成用于商业软件的裂缝工具,如Adobe Premiere Pro CC和Microsoft Office for Mac,并且正在作为BitTorrent下载分发。它是以Apple的Swift编程语言编写的,这些语言似乎是一个不经验的开发人员,从其实施中的许多错误中判断。
应用程序安装程序未与Apple颁发的开发人员证书签名,这使得Malmware的安装在最近的OS X和MacOS版本中,因为用户需要覆盖默认安全设置。
但是,此恶意软件的最大问题是它加密文件的方式。它为所有文件生成一个加密密钥,然后将文件存储在加密的zip存档中。但是,恶意软件似乎没有任何与外部服务器通信的能力,因此在被销毁之前,加密密钥永远不会发送到攻击者。
这意味着即使受害者遵循黑客的指示(包含在计算机上的自述文件中!在计算机上留下的README!留下的文件)如何支付赎金时,它们将无法获取其文件。加密似乎很强,所以它不能使用替代方法破解。
“随机Zip密码是用Arc4random_uniform生成的,被认为是一个安全的随机数发生器,”ESET研究人员说一个博客文章周三。“钥匙在合理的时间内蛮力也太长了。”
研究人员已经监控了攻击者使用的比特币钱包地址,他们还没有看到到目前为止的任何付款。攻击者使用的公开访问邮箱也没有显示与潜在受害者的沟通迹象。
即使OSX / FileCoder.e可能是一个缺乏经验的编码器的工作,他们选择诈骗受害者而不是构建命令和控制的基础架构来处理密钥存储和解密,它确实显示了麦斯科斯州的勒索软件创建者的可行目标。由于越来越多的赎金瓶帮派竞争在其他平台上,这款操作系统的各种这种恶意程序可能会增加。