Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware FileCoder macOS Ransomware

FileCoder macOS Ransomware

Nga MezoRansomware
Përkthe në:

Kriminelët kibernetikë po zhvillojnë vazhdimisht mënyra të reja për të shfrytëzuar përdoruesit e pavetëdijshëm, dhe ransomware mbetet një nga kërcënimet më të dëmshme. Ndër përdoruesit e macOS, ransomware FileCoder, i njohur edhe si Patcher ose Findzip, është një shembull i njohur. Pasi aktivizohet, ai enkripton skedarët tuaj personalë dhe kërkon pagesë për lirimin e tyre. Fatkeqësisht, kodimi i dobët i FileCoder do të thotë që edhe pagesa nuk do t'ju rikthejë të dhënat, duke i bërë strategjitë e forta parandaluese thelbësore.

Çfarë është ransomware-i FileCoder?

FileCoder është një ransomware që enkripton skedarë dhe që synon sistemet macOS. Ai shpesh maskohet si një mjet për korrigjimin e skedarëve për softuerë të njohur si Adobe Premiere Pro CC dhe Microsoft Office 2016. Studiuesit e vunë re për herë të parë se po përhapej përmes platformave BitTorrent, duke i bërë viktimat e tij kryesore përdoruesit që kërkonin softuer të piratuar.

Malware prek kryesisht sistemet që përdorin OS X 10.11.x (El Capitan) dhe macOS 10.12.x, megjithëse versionet më të vjetra dhe më të reja mund të preken gjithashtu. Skedari i tij i ekzekutueshëm nuk është i nënshkruar nga Apple, gjë që duhet të shërbejë si një sinjal paralajmërues për përdoruesit e kujdesshëm.

Si i infekton FileCoder pajisjet?

Procesi i infektimit fillon kur përdoruesit shkarkojnë atë që duket të jetë një 'patcher' ose 'cracker' për softuer premium nga faqet e torrenteve. Pasi të niset, patcheri i rremë shfaq një dritare progresi me tre hapa, por ky është thjesht një shpërqendrim. Procesi i enkriptimit fillon menjëherë pasi përdoruesi klikon 'FILLON'. Derisa ndërfaqja shfaq hapin 2/3, dëmi është bërë tashmë.

FileCoder enkripton gjithçka në dosjen Users, duke i lënë të paprekura skedarët e sistemit dhe të aplikacionit. Gjithashtu, shënjestrohen edhe disqet e jashtme dhe vëllimet e rrjetit të lidhura në kohën e ekzekutimit. Malware gjeneron një çelës enkriptimi të rastësishëm me 25 karaktere në nivel lokal dhe fshin skedarët origjinalë duke përdorur komandën rm. Madje përpiqet të fshijë hapësirën e lirë me diskutil, por dështon për shkak të një shtegu të gabuar të skedarit, një gabim që ofron një shans të vogël për rikuperim të pjesshëm të të dhënave.

Çfarë ndodh pas enkriptimit?

Pasi të përfundojë enkriptimi, desktopi i përdoruesit mbushet me shënime shpërblimi si README.txt dhe DECRYPT!.txt. Viktimat udhëzohen të paguajnë 280 dollarë në Bitcoin për të zhbllokuar skedarët e tyre brenda 24 orëve ose 500 dollarë për dekriptim më të shpejtë. Megjithatë, kjo kërkesë është mashtruese sepse FileCoder nuk ka aftësi të komunikojë me një server komande dhe kontrolli ose të dërgojë një çelës dekriptimi. Me fjalë të tjera, pagesa e shpërblimit nuk do të rivendosë aksesin në skedarët tuaj.

Për më tepër, ransomware-i ndryshon datën e modifikimit të skedarëve të enkriptuar në 13 shkurt 2010 për arsye të panjohura. Një rinisje e sistemit shfaq një ekran 'Identifikohu në iCloud', pasi preferencat dhe cilësimet e përdoruesit enkriptohen së bashku me të dhënat.

Dobësitë dhe Mundësitë e Rimëkëmbjes

Pavarësisht potencialit të tij shkatërrues, FileCoder përmban disa të meta:

  • I enkripton skedarët ngadalë, duke zgjatur rreth 30 sekonda për një skedar video 250 MB. Veprimi i shpejtë mund ta ndalojë enkriptimin.
  • Mbyllja e aplikacionit në mes të procesit ndalon enkriptimin e mëtejshëm të skedarëve.
  • Shtegu i pasaktë i diskutil parandalon fshirjen e plotë dhe të sigurt, duke ofruar një dritare për rikuperim të pjesshëm duke përdorur mjete si Data Rescue.

Studiuesit kanë zhvilluar gjithashtu një metodë për të deshifruar skedarët e enkriptuar me FileCoder. Ky proces është i lodhshëm dhe kërkon njohuri teknike, por ofron një zgjidhje të fundit për viktimat.

Për të provuar rikuperimin e skedarëve, viktimat kanë nevojë për disa burime: një kompjuter të dytë funksional, një kopje të pakriptuar të të paktën njërit prej skedarëve të enkriptuar, një redaktues teksti të besueshëm, mjetet e linjës së komandës Xcode dhe pkcrack, një program që kryen një sulm me tekst të njohur mbi enkriptimin e skedarëve ZIP.

Megjithatë, të kesh një version origjinal, të pakriptuar të një skedari nuk është gjithmonë e detyrueshme. Nëse nuk ka një skedar të tillë, përdoruesit mund ta përdorin ransomware-in kundër vetes. Në rastet kur aplikacioni FileCoder është ekzekutuar nga brenda dosjes së përdoruesit, siç është direktoria Shkarkime, malware-i ka të ngjarë ta ketë enkriptuar skedarin e vet të ekzekutueshëm. Viktimat mund të shkarkojnë një kopje të re të aplikacionit të infektuar për të ndihmuar në procesin e dekriptimit.

Studiuesit paralajmërojnë se kjo metodë është e ngadaltë dhe kërkon shumë punë, pasi deshifrimi në masë nuk është i mundur. Megjithatë, për ata që janë të vendosur të rifitojnë aksesin në të dhënat e tyre, kjo qasje ofron një zgjidhje të fundit të zbatueshme.

Praktikat e provuara të sigurisë për të parandaluar infeksionin

Parandalimi i infeksioneve me ransomware si FileCoder është shumë më i lehtë sesa rikuperimi prej tyre. Ndiqni këto masa sigurie për të mbrojtur sistemin tuaj:

1. Zakonet e Sigurta të Përdorimit të Kompjuterit

  • Shmangni shkarkimin e softuerëve ose patch-eve nga faqet e torrenteve ose burime të tjera të paverifikuara.
  • Kontrolloni gjithmonë nënshkrimet e aplikacioneve dhe instaloni vetëm aplikacione nga zhvillues të besuar ose nga Dyqani zyrtar i Mac App Store.
  • Qëndroni të informuar rreth kërcënimeve dhe këshillave më të fundit të sigurisë.
  1. Mbrojtje e fortë e sistemit
  • Aktivizoni një zgjidhje të besueshme kundër programeve keqdashëse dhe mbajeni atë të përditësuar.
  • Krijoni rregullisht kopje rezervë të skedarëve të rëndësishëm duke përdorur Time Machine ose një shërbim kopje rezervë të bazuar në cloud. Ruani kopjet rezervë jashtë linje ose në një vend të sigurt që nuk është i lidhur vazhdimisht me sistemin tuaj.
  • Mbajeni macOS dhe të gjithë softuerët e instaluar të përditësuar me përditësimet më të fundit të sigurisë.

Duke kombinuar këto praktika, ju e zvogëloni ndjeshëm ekspozimin tuaj ndaj kërcënimeve nga ransomware dhe siguroni që edhe në skenarët më të këqij, të dhënat tuaja të mbeten të sigurta dhe të rikuperueshme.

Mesazhet

Mesazhet e mëposhtme të lidhura me FileCoder macOS Ransomware u gjetën:

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption method.

What do I do ?

So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW! , and restore YOUR DATA the easy way
If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT

FOLLOW THESE STEPS:
1) learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)
2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb
3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com
4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked. (If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes)

KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON’T BE ANY METHOD TO RECOVER YOUR FILES, DON’T WASTE YOUR TIME!

Në trend

Fjalëkalimi i llogarisë është mashtrim i vjetër me...

Fishing, Spam
Mashtruesit vazhdojnë të hartojnë fushata mashtruese me email për të mashtruar përdoruesit e pavetëdijshëm që të japin informacione të ndjeshme. Një mashtrim i tillë që qarkullon aktualisht është mashtrimi me email "Alarm Urgjent Sigurie", konkretisht nën maskën e një mesazhi të titulluar "Fjalëkalimi i Llogarisë është i Vjetër". Pavarësisht se duken të ligjshme në shikim të parë, këto email-e...

Më e shikuara

Po ngarkohet...