Threat Database Mac Malware Ransomware.MacOS.FileCoder.A

Ransomware.MacOS.FileCoder.A

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 2
Visto pela Primeira Vez: January 25, 2021
Visto pela Última Vez: December 29, 2022

Um ransomware para os computadores Mac não é tão comum em comparação com as ameaças de malware de criptografia amplamente difundidas que atacam o sistema operacional Windows. Ainda assim, no final de 2020, foi detectada uma ameaça de malware para macOS chamada Ransomware.MacOS.FileCoder.A. Sempre que instalado em um dispositivo, o codificador de arquivos criptografa arquivos importantes nos formatos mais populares e os torna inacessíveis para o usuário. Posteriormente, os autores da ameaça pedem às vítimas que paguem um resgate específico para obter os dados de volta. Uma nota de resgate aparece na forma de um arquivo de texto ou papel de parede e exige que o usuário pague 0,25 BTC para o endereço BitCoin fornecido pelo invasor. Lidar com os cibercriminosos nunca é uma boa ideia, pois eles geralmente não enviam uma ferramenta de descriptografia após receber o resgate.

O Ransomware.MacOS.FileCoder.A provavelmente cria strings exclusivas no diretório /Users e, além de bloquear documentos, vídeos, imagens e outros tipos de arquivos valiosos, também afirma criptografar dados armazenados na Nuvem e em dispositivos externos. Infelizmente, muitas vezes os dados criptografados são recuperáveis apenas de backups. Depois disso, o dispositivo macOS pode ser limpo por meio de um programa anti-malware confiável.

Os pesquisadores acham que o Ransomware.MacOS.FileCoder.A também pode ter alguns recursos semelhantes aos de um Trojan, incluindo:

  • Instalando malware adicional
  • Copiando-se no computador
  • Coletando pressionamentos de tecla
  • Extraindo senhas salvas e arquivos importantes

Os relatórios indicam que o Ransomware.MacOS.FileCoder.A normalmente se espalha por meio de kits empacotados contendo rachaduras ou correções de aplicativos que permitem ao usuário fazer cópias licenciadas de um software não licenciado. Assim que o falso crack é aberto, ele finge ativar o programa e pede ao usuário que siga as instruções, enquanto, ao mesmo tempo, o malware executa a sua rotina de criptografia em segundo plano. Outros canais de distribuição são e-mails de spam com anexos infectados e links corrompidos que levam a sites obscuros.

Tendendo

Mais visto

Carregando...