Ransomware.MacOS.FileCoder.A
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | January 25, 2021 |
Visto pela Última Vez: | December 29, 2022 |
Um ransomware para os computadores Mac não é tão comum em comparação com as ameaças de malware de criptografia amplamente difundidas que atacam o sistema operacional Windows. Ainda assim, no final de 2020, foi detectada uma ameaça de malware para macOS chamada Ransomware.MacOS.FileCoder.A. Sempre que instalado em um dispositivo, o codificador de arquivos criptografa arquivos importantes nos formatos mais populares e os torna inacessíveis para o usuário. Posteriormente, os autores da ameaça pedem às vítimas que paguem um resgate específico para obter os dados de volta. Uma nota de resgate aparece na forma de um arquivo de texto ou papel de parede e exige que o usuário pague 0,25 BTC para o endereço BitCoin fornecido pelo invasor. Lidar com os cibercriminosos nunca é uma boa ideia, pois eles geralmente não enviam uma ferramenta de descriptografia após receber o resgate.
O Ransomware.MacOS.FileCoder.A provavelmente cria strings exclusivas no diretório /Users e, além de bloquear documentos, vídeos, imagens e outros tipos de arquivos valiosos, também afirma criptografar dados armazenados na Nuvem e em dispositivos externos. Infelizmente, muitas vezes os dados criptografados são recuperáveis apenas de backups. Depois disso, o dispositivo macOS pode ser limpo por meio de um programa anti-malware confiável.
Os pesquisadores acham que o Ransomware.MacOS.FileCoder.A também pode ter alguns recursos semelhantes aos de um Trojan, incluindo:
- Instalando malware adicional
- Copiando-se no computador
- Coletando pressionamentos de tecla
- Extraindo senhas salvas e arquivos importantes
Os relatórios indicam que o Ransomware.MacOS.FileCoder.A normalmente se espalha por meio de kits empacotados contendo rachaduras ou correções de aplicativos que permitem ao usuário fazer cópias licenciadas de um software não licenciado. Assim que o falso crack é aberto, ele finge ativar o programa e pede ao usuário que siga as instruções, enquanto, ao mesmo tempo, o malware executa a sua rotina de criptografia em segundo plano. Outros canais de distribuição são e-mails de spam com anexos infectados e links corrompidos que levam a sites obscuros.