- Сравнение
- Учебники
- Эта вредоносная программа для macOS может стереть все ваше устройство
Пользователей MacOS предупреждают о необходимости следить за безопасностью своих устройств после обнаружения потенциально чрезвычайно опасной новой формы программ-вымогателей. Вредоносное ПО, известное как ThiefQuest, нацелено на устройства macOS, такие как MacBook, шифруя всю систему и похищая ценные данные с устройства. Если за освобождение файлов не выплачивается выкуп, ThiefQuest запрограммирован на полную очистку устройства жертвы, удаление всего на нем, однако может быть способ остановить это навсегда.
вредоносное ПО для macOS
ThiefQuest был впервые обнаружен исследователями из охранной компании SentinelOne, которые смогли провести полное расследование вредоносного ПО. Сначала компания посчитала, что вредоносному ПО не хватает изящества, во время расследования сообщения о выкупе, которое предупредило жертв ThiefQuest о его судьбе. Как обычно с такими предупреждениями, он приказывает жертвам заплатить 50 евро в течение 72 часов, если они хотят, чтобы их файлы были возвращены; однако он не предоставил контактный адрес электронной почты для расшифровки информации. после оплаты просто ссылка на файл readme, содержащий информацию о биткойн-кошельке, на который нужно отправить средства для выкупа. Расследование SentinelOne показало, что ThiefQuest (первоначально известный как EvilQuest) использовал специальную процедуру шифрования, и что ее код предполагает, что она не связана с методами шифрования с открытым ключом, обычно используемыми для таких атак.Следователи обнаружили, что ThiefQuest просматривал систему /Users папку, чтобы попытаться украсть файлы с элементами .doc, .pdf и .jpg, среди которых все цели. Однако после обнаружения эти файлы были зашифрованы функцией, которая использовала простой инструмент шифрования, который при создании зашифрованного файла просто добавлял дополнительный блок данных, содержащий ключ шифрования/дешифрования и ключ, который его кодирует. Злоумышленникам также не удалось удалить функцию, отвечающую за задание по расшифровке, а это означает, что восстановление исходного файла было невероятно простым и позволило SentinelOne создать и опубликовать расшифровщик, который уже можно загрузить бесплатно. Через BleepingComputer