Swift编写的MacOS勒索软件Patchers被发现(2017.03.06)

近日,国外安全专家发现MAC 操作系统下出现了新的勒索软件!其采用SWIFT语言编写。虽然编码水平低下,但是足以破坏用户的文件。导致即使受害用户支付比特币,也实质上无法恢复加密前的正常文件。编码水平低下的表现:对所有的受害者,其显示的比特币地址以及显示的加密秘钥都一样;只是加密了用户文件,而且并未上传用户本地的ID,因此虽然加密了,但是解密根本就不可能。这其实与钱还真没关系。不过这种技术上的设计缺陷倒不妨碍其诈骗和恐吓用户,根据其勒索信息显示,如果用户表现积极,付钱多而且快的话,那么解密文件将在10分钟内进行。为了引诱用户打开该勒索组件,其采用伪装成两种破解工具Patchers的形式,一种是Adobe Premiere Pro CC2017,另外一种是Office 2016。很显然,只要勒索者愿意,将来还可能出现伪装成其他应用的变种。这个伪装成破解工具的程序是以压缩包的形式达到受害者的机器上的,当用户打开这个压缩包,运行该程序后,会出现一个提示框,诱使用户点击“START”按钮,谎称是开始破解那两个程序,而其实真正的动作是搜索用户机器的有用文件,进行加密,采用的密码是一个随机产生的长达25位的秘钥。安全专家建议,离线备份所有重要的数据和文件,以防止被勒索软件加密。勒索软件谎称破解工具Patcher是一个新的动向,以前惯用的手法是谎称Adobe Flash Player updates 或者 Microsoft Word macro。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

参考资料:

http://appleinsider.com/articles/17/02/22/swift-based-ransomware-targets-macos-pirates-with-false-decryption-promise