Ransomware.MacOS.FileCoder.A
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 2 |
Visto per la prima volta: | January 25, 2021 |
Ultima visualizzazione: | December 29, 2022 |
Il ransomware per computer Mac non è così comune rispetto alle minacce malware di crittografia ampiamente diffuse che attaccano il sistema operativo Windows. Tuttavia, alla fine del 2020, è stata rilevata una minaccia malware per macOS denominata Ransomware.MacOS.FileCoder.A. Ogni volta che viene installato su un dispositivo, FileCoder crittografa i file importanti dei formati più popolari e li rende inaccessibili per l'utente. Successivamente, gli autori delle minacce chiedono alle vittime di pagare un particolare riscatto per riavere i dati. Una richiesta di riscatto appare sotto forma di un file di testo o come sfondo e richiede all'utente di pagare 0,25 BTC all'indirizzo BitCoin fornito dagli aggressori. Tuttavia, trattare con i criminali informatici non è mai una buona idea, poiché spesso non inviano uno strumento di decrittografia dopo aver ricevuto il riscatto.
Ransomware.MacOS.FileCoder.A probabilmente crea stringhe univoche nella directory / Users e, oltre a bloccare documenti, video, immagini e altri tipi di file preziosi, afferma anche di crittografare i dati archiviati nel cloud e su dispositivi esterni. Sfortunatamente, molto spesso i dati crittografati sono recuperabili solo dai backup. Successivamente, il dispositivo macOS può essere pulito tramite un affidabile programma anti-malware.
I ricercatori pensano che Ransomware.MacOS.FileCoder.A possa anche avere alcune funzionalità simili a Trojan, tra cui:
- Installazione di malware aggiuntivo
- Copiando se stesso sul computer
- Raccolta di sequenze di tasti
- Estrazione di password salvate e file importanti
I rapporti indicano che Ransomware.MacOS.FileCoder.A in genere si diffonde attraverso kit in bundle contenenti crack o patch dell'applicazione che consentono all'utente di creare copie di software senza licenza concesse in licenza. Non appena il crack fasullo viene aperto, finge di attivare il programma e chiede all'utente di seguire le istruzioni, mentre, allo stesso tempo, il malware esegue la sua routine di crittografia in background. Altri canali di distribuzione sono e-mail di spam con allegati infetti e collegamenti danneggiati che portano a siti Web ombreggiati.