Ransomware.MacOS.FileCoder.A
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | January 25, 2021 |
| Sidst set: | December 29, 2022 |
Ransomware til Mac-computere er ikke så almindeligt sammenlignet med de udbredte krypterende malware-trusler, der angriber Windows-operativsystemet. Alligevel blev der ved udgangen af 2020 opdaget en malware-trussel for macOS ved navn Ransomware.MacOS.FileCoder.A. Når det er installeret på en enhed, krypterer FileCoder vigtige filer i de mest populære formater og gør dem utilgængelige for brugeren. Derefter beder trusselsaktørerne ofrene om at betale en bestemt løsesum for at få dataene tilbage. En løsesumnote vises i form af en tekstfil eller som baggrund og kræver, at brugeren betaler 0,25 BTC til angribernes angivne BitCoin-adresse. At håndtere cyberkriminelle er dog aldrig en god idé, da de ofte ikke sender et dekrypteringsværktøj efter modtagelse af løsepenge.
Ransomware.MacOS.FileCoder.A opretter sandsynligvis unikke strenge i biblioteket / Brugere, og udover at låse dokumenter, videoer, billeder og andre typer værdifulde filer hævder det også at kryptere data, der er gemt i skyen og på eksterne enheder. Desværre kan krypterede data meget ofte kun gendannes fra sikkerhedskopier. Derefter kan macOS-enheden renses gennem et pålideligt anti-malware-program.
Forskere mener, at Ransomware.MacOS.FileCoder.A muligvis også har nogle trojansk-lignende muligheder, herunder:
- Installation af yderligere malware
- Kopierer sig selv på computeren
- Samler tastetryk
- Udpakning af gemte adgangskoder og vigtige filer
Rapporter angiver Ransomware.MacOS.FileCoder.A spredes typisk gennem bundtede sæt, der indeholder applikationsrevner eller programrettelser, der tillader brugeren at lave licenserede softwarekopier. Så snart den falske revne åbnes, foregiver den at aktivere programmet og beder brugeren om at følge instruktionerne, mens malware på samme tid kører sin krypteringsrutine i baggrunden. Andre distributionskanaler er spam-e-mails med inficerede vedhæftede filer og beskadigede links, der fører til lyssky websteder.
