Ransomware.MacOS.FileCoder.A
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 100 % (Hoog) |
Geïnfecteerde computers: | 2 |
Eerst gezien: | January 25, 2021 |
Laatst gezien: | December 29, 2022 |
Ransomware voor Mac-computers is niet zo gebruikelijk in vergelijking met de wijdverspreide versleutelende malwarebedreigingen die het Windows-besturingssysteem aanvallen. Toch werd eind 2020 een malwarebedreiging voor macOS genaamd Ransomware.MacOS.FileCoder.A gedetecteerd. Wanneer FileCoder op een apparaat wordt geïnstalleerd, versleutelt het belangrijke bestanden van de meest populaire formaten en maakt het ze ontoegankelijk voor de gebruiker. Vervolgens vragen de dreigingsactoren slachtoffers om een bepaald losgeld te betalen om de gegevens terug te krijgen. Een losgeldbrief verschijnt in de vorm van een tekstbestand of als achtergrond en eist dat de gebruiker 0,25 BTC betaalt aan het BitCoin-adres van de aanvaller. Omgaan met cybercriminelen is echter nooit een goed idee, aangezien ze vaak geen decoderingstool sturen na ontvangst van het losgeld.
Ransomware.MacOS.FileCoder.A maakt waarschijnlijk unieke strings aan in de directory / Users, en naast het vergrendelen van documenten, video's, afbeeldingen en andere soorten waardevolle bestanden, beweert het ook gegevens te versleutelen die zijn opgeslagen in de cloud en op externe apparaten. Helaas kunnen gecodeerde gegevens vaak alleen worden hersteld via back-ups. Daarna kan het macOS-apparaat worden schoongemaakt via een betrouwbaar antimalwareprogramma.
Onderzoekers denken dat Ransomware.MacOS.FileCoder.A mogelijk ook enkele Trojan-achtige mogelijkheden heeft, waaronder:
- Extra malware installeren
- Zichzelf kopiëren op de computer
- Toetsaanslagen verzamelen
- Extractie van opgeslagen wachtwoorden en belangrijke bestanden
Rapporten geven aan dat Ransomware.MacOS.FileCoder.A zich doorgaans verspreidt via gebundelde kits met applicatie-cracks of patches waarmee de gebruiker niet-gelicentieerde softwarekopieën kan maken met een licentie. Zodra de nep-crack wordt geopend, doet het alsof het het programma activeert en vraagt het de gebruiker om de instructies te volgen, terwijl de malware tegelijkertijd zijn coderingsroutine op de achtergrond uitvoert. Andere distributiekanalen zijn spam-e-mails met geïnfecteerde bijlagen en beschadigde koppelingen die naar duistere websites leiden.