Эксперты компании ESET обнаружили новое вредоносное ПО для яблочной настольной платформы. Новый вирус, получивший название Patcher, шифрует пользовательские данные, а затем требует деньги за их разблокировку. Главная проблема заключается в том, что после шифрования данные уже нельзя восстановить.
По словам экспертов, Patcher также известный под названиями Filecoder и OSX/Filecoder.E генерирует случайное значение, длиной 25 символов, которое применяется в качестве ключа шифрования для всех пользовательских файлов. При этом авторы вредоносного ПО не получают этот ключ. Поэтому они не имеют возможности восстановить пользовательские данные даже после того, как жертва переведет на их биткоин-кошелек оговоренную сумму.
Кроме этого из-за высокой длины ключа шифрования подобрать его методом перебора очень сложно. В итоге пользовательские данные после шифрования Patcher восстановить практически невозможно.
Согласно имеющимся данным, чаще всего вредоносное приложение распространяется через торренты, маскируясь под средство активации Microsoft Office для Mac или Adobe Premiere Pro. После запуска утилиты на экране появляется окно с единственной кнопкой Start. Нажав на клавишу, пользователи запустят процесс шифрования.