macnotes.gr
a blog for first time Mac users

Μόλυνση του Mac από το crypto-ransomware “Patcher”

Feb. 25th 2017 0 comments

Πρόκειται για μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί, κλειδώνει τα αρχεία σας, ενώ στη συνέχεια ζητείται η καταβολή “λύτρων” μέσω online διαδικασιών ώστε να αποσταλεί το σχετικό κλειδί για αποκατάσταση του θέματος. Προφανώς δε, η καταβολή των λύτρων δεν διασφαλίζει την απενεργοποίηση του ransomware.

Προ ημερών έκανε την εμφάνιση του λοιπόν το crypto-ransomware “Patcher” που διακινείται σε μορφή zip.file από σελίδες BitTorrent σαν free download τουλάχιστον των εφαρμογών Microsoft Office 2016 και Adobe Premiere Pro.

Σε προσπάθεια για άνοιγμα του zip λοιπόν προκύπτει η προειδοποίηση.

Αν τυχόν την παρακάμψετε και το ανοίξετε προκύπτει το σχεδόν διαφανές παράθυρο, ενώ αν κάνετε το λάθος και πατήσετε START ξεκινά πλέον το καταστροφικό έργο της κρυπτογράφησης των αρχείων.


.

Ένα κρυπτογραφημένο αρχείο είναι της μορφής, ενώ στο README.txt δίδονται οδηγίες για πληρωμή των λύτρων.

Υποστηρίζεται λοιπόν ότι το patcher θα προσπαθήσει να κρυπτογραφήσει αρχεία και σε εξωτερικούς και δικτυακούς δίσκους, ενώ ο δίσκος του Time Machine φαίνεται να μένει εκτός.

Για περισσότερες πληροφορίες μπορείτε να ανατρέξετε τα πηγαία άρθρα·

Update 28.2.2017

Αν τυχόν μολυνθείτε από το patcher και παρ’ ελπίδα δεν έχετε ένα λειτουργικό backup, τα εργαστήρια των malwarebytes φαίνεται να έχουν βρει την διέξοδο από αυτή την ιστορία.

Δείτε το άρθρο τους· Decrypting after a Findzip ransomware infection

Related post: Διαχείριση κακόβουλου λογισμικού (malware) στο Mac OS X

0 comments Add a comment


No comments yet.

Add a Comment





reset all fields