Nuevo ransomware afecta a las computadoras Mac

Nuevo ransomware afecta a las computadoras Mac

Se distribuye por medio de torrents que supuestamente descargan un parche para habilitar Microsoft Office y Adobe Premiere Pro.

Ya lo hemos dicho varias veces y lo repetimos: nadie está a salvo del malware, ni siquiera los usuarios de macOS. Y si hablamos específicamente del ransomware, retrocedamos en el tiempo para recordar el primer malware de este tipo distribuyéndose en el cliente de torrents Transmission.

Nuevamente un ransomware tiene como objetivo a las computadoras Mac, el cual se distribuye por medio de un torrent que supuestamente descarga un parche para habilitar la suite ofimática Microsoft Office y Adobe Premiere Pro.

(c) ESET

De acuerdo con información de ESET, el torrent en realidad contiene un archivo ZIP ejecutable que al ser abierto muestra una ventana con fondo transparente y un botón para dar paso a la instalación de los parches. Obviamente se trata de un engaño mal codificado, tomando en cuenta la falta de color del fondo y que al cerrar la ventana no pueda volver a abrirse.

(c) ESET

Si el usuario cae en la trampa y presiona el botón iniciará el proceso de cifrado de los archivos. Al mismo tiempo, un archivo TXT con instrucciones para recuperarlos será almacenado en cada una de las carpetas del equipo.

(c) ESET

El ransomware genera una cadena aleatoria de 25 caracteres para cifrar los archivos locales y de dispositivos externos, los cuales a su vez son almacenados en un archivo cifrado donde se les cambiará su fecha de modificación al 13 de febrero de 2010, para luego eliminar los archivos originales.

La recuperación de los archivos le costará USD$250 dólares en bitcoins a la víctima si los quiere de vuelta en un plazo de 24 horas. De requerirlos cuanto antes el pago será mayor.

Lamentablemente, ya que el ransomware está mal codificado, realizar el pago no descifrará los archivos debido a que ninguna parte del código se comunica con un servidor remoto. Por lo tanto, los creadores del malware no recibirán la llave que fue usada para cifrar los archivos.

Afortunadamente nadie ha sido víctima de este engaño mal codificado, pero nunca se debe bajar la guardia. Una buena opción es utilizando herramientas como RansomWhere, solución antiransomware para macOS.

Sígannos y comenten en Facebook.