在Finder中看到的Patchers图示,它会假冒为Premiere或Office。
图片来源:ESET
斯洛伐克资安业者ESET本周揭露一锁定macOS的勒索软体Patcher,该勒索软体是以苹果所发明的程式语言Swift所撰写,并假冒为Adobe Premiere Pro或Microsoft Office for Mac,诡异的是,ESET发现,遭到Patcher加密的档案根本无法复原,连作者本人都无能为力。
Patcher主要透过BitTorrent网站以ZIP格式散布,它伪装成盗版软体,已看到它假冒Premiere或Office的身分,但也可能伪装成其他的软体。
ESET说Patcher的程式写得有点烂,安装视窗与背景融为一体,而且若将视窗关闭就无法再打开,执行后它虽然能够随机产生含有25个字元的字串以成功加密受害者的档案,然而,它并未含有任何可于与远端C C伺服器通讯的程式码,表示它并不会将加密金钥传送给骇客,也意谓着骇客无从提供解密金钥。再者,由于此一金钥太长了,若要暴力破解也是旷日废时。
ESET表示,Patcher显然不是什幺杰出的作品,可它依然能够有效地阻止受害者存取档案并带来严重损失。虽然骇客只有要求少少的0.25个比特币的赎金,但就算付了也拿不回档案,这也是资安业者一致呼吁勒索软体受害者切勿支付赎金的原因之一。
迄今尚未发现Patcher作者的比特币帐户有任何交易,表示该作者还没赚到半毛钱,ESET则提醒Mac用户不要透过可疑的管道下载软体,也应安装防毒软体,最重要的预防措施则是离线备份系统上的重要档案。
iThome Security
I 相关 / Other
IC设计厂义隆电联手星友科技推出支援Windows Hello指纹辨识开机功能的外接式指纹加密锁,预期可望赢得晶圆代工龙头厂台积电大单。瞄准指纹辨识庞大应用市场商机,记忆体模组厂劲永采用新思(Synaptics)的SentryPoint
电子前线基金会(Electronic Frontier Foundation,EFF)本周引用Mozilla Firefox及Google Chrome等浏览器的统计数据指出,现在已有半数的网路流量受到HTTPS加密传输协定的保护,代表全球网路已变得更安全,逐渐远离
校园比特币勒索灾情最新统计:全台46校遭勒索,中小学占25%
受骇印表机里面有73%是使用HP印表机 图片来源: HP 校园比特币集体勒索最新灾情出炉!根据教育部清查,全台已有46所学校收到威胁信,其中59%为大专院校占最多,其次25%为中小学,但是还有部分县市学校尚未通报给主管
图片来源: 波音公司 全球航太大厂波音公司(Boeing)传出有员工将包含有3.6万同事个资的试算表档案私下邮寄给配偶,造成资料外洩危机,不过由于波音公司有自行了开发一套资料外洩防护(DLP)软体,甚至还对外销售,这起资
港商Picowork在台湾设立技术团队,并且投入了6年开发资源,在近日推出了Picwork协同式云端作业系统。虽然Picowork称此产品为作业系统,但实际上,它是个线上协作SaaS服务平台,可以提供使用者通讯、视讯、协作、共同