Threat Database Mac Malware Ransomware.MacOS.FileCoder.A

Ransomware.MacOS.FileCoder.A

Cartoncino segnapunti di minaccia

Livello di minaccia: 100 % (Alto)
Computer infetti: 2
Visto per la prima volta: January 25, 2021
Ultima visualizzazione: December 29, 2022

Il ransomware per computer Mac non è così comune rispetto alle minacce malware di crittografia ampiamente diffuse che attaccano il sistema operativo Windows. Tuttavia, alla fine del 2020, è stata rilevata una minaccia malware per macOS denominata Ransomware.MacOS.FileCoder.A. Ogni volta che viene installato su un dispositivo, FileCoder crittografa i file importanti dei formati più popolari e li rende inaccessibili per l'utente. Successivamente, gli autori delle minacce chiedono alle vittime di pagare un particolare riscatto per riavere i dati. Una richiesta di riscatto appare sotto forma di un file di testo o come sfondo e richiede all'utente di pagare 0,25 BTC all'indirizzo BitCoin fornito dagli aggressori. Tuttavia, trattare con i criminali informatici non è mai una buona idea, poiché spesso non inviano uno strumento di decrittografia dopo aver ricevuto il riscatto.

Ransomware.MacOS.FileCoder.A probabilmente crea stringhe univoche nella directory / Users e, oltre a bloccare documenti, video, immagini e altri tipi di file preziosi, afferma anche di crittografare i dati archiviati nel cloud e su dispositivi esterni. Sfortunatamente, molto spesso i dati crittografati sono recuperabili solo dai backup. Successivamente, il dispositivo macOS può essere pulito tramite un affidabile programma anti-malware.

I ricercatori pensano che Ransomware.MacOS.FileCoder.A possa anche avere alcune funzionalità simili a Trojan, tra cui:

  • Installazione di malware aggiuntivo
  • Copiando se stesso sul computer
  • Raccolta di sequenze di tasti
  • Estrazione di password salvate e file importanti

I rapporti indicano che Ransomware.MacOS.FileCoder.A in genere si diffonde attraverso kit in bundle contenenti crack o patch dell'applicazione che consentono all'utente di creare copie di software senza licenza concesse in licenza. Non appena il crack fasullo viene aperto, finge di attivare il programma e chiede all'utente di seguire le istruzioni, mentre, allo stesso tempo, il malware esegue la sua routine di crittografia in background. Altri canali di distribuzione sono e-mail di spam con allegati infetti e collegamenti danneggiati che portano a siti Web ombreggiati.

Tendenza

I più visti

Caricamento in corso...