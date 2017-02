Ny ransomware forsøger at narre brugerne på diverse pirat-sider. Rammes man, er det for altid slut med adgang til ens filer på maskinen, advarer sikkerhedsfirma.

Annonce:



Annonce:

Annonceindlæg fra it-jobbank Tre nemme måder at søge it-job på Danske virksomheder leder med lys og lygte efter it-folk, og de søger ofte i vores CV-database for at finde nye medarbejdere. | Læs mere

Sådan forsøger Patcher-ransomwaren at narre software-piraterne, skriver ESET.

En ny lumsk ransomware er netop nu på spil, og den er ekstra interessant af to grunde:Ransomwaren er målrettet macOS-brugere, hvor det ellers oftest er Windows-brugerne, de it-kriminelle går efter.Ransomwaren rammer ofrene via populære fora for software-pirater.Patcher, som ransomwaren hedder, er skrevet i Swift, og udbredes via BitTorrent-sider, hvor den foregiver at være en applikation til piratkopiering af populære software fra eksempelvis Adobe og Microsoft.Ifølge welivesecurity.com , som sikkerhedsfirmaet ESET står bag, indeholder denne torrent en ZIP-fil, der skal ligne at indeholde Adobe Premiere Pro og Microsoft Office til macOS.Der kan dog være flere varianter i spil, advarer ESET.Hvis en software-pirat klikker på start-knappen i troen på, at det vil installere eksempelvis Adobe Premiere Pro, sætter det i stedet gang i krypteringen af brugerens egne filer.Herefter kopieres en README!.txt-fil til forskellige mapper på maskinen.I dette dokument forklager ransomware-bagmændene, hvad der er sket, og man kan blandt andet læse følgende besked:ESET skriver, at Patcher-ransomwaren generelt er dårligt kodet, men at skaden alligevel kan være stor.Samtidig er det interessant, at de it-kriminelle indirekte kommer til at afsløre, at ofrene absolut intet kan få ud af at betale løsepenge."Der er et stort problem med denne ransomware: den har ikke nogen kode, der kommunikerer med nogen C&C server. Det betyder, at der ikke er nogen måde, hvorpå den nøgle, der blev anvendt til at kryptere filerne, kan sendes til malware-operatørerne.""Det betyder også, at der ikke er nogen metode til at give dem en måde at dekryptere et offers filer på. I dette tilfælde vil det ikke bringe dine filer tilbage at betale løsesummen," forklarer ESET."Denne nye crypto-ransomware, der er designet specifikt til macOS, er bestemt ikke et mesterstykke. Desværre er den stadig effektiv nok til at forhindre ofrenes adgang til deres egne filer og kan udrette alvorlig skade."