В прошлую пятницу исследователи обнаружили MacRansome – шифровальщик для Mac, основанный на технологии RaaS.
Два исследователя Rommel Joven и Wayne Chin Low вместе с командой Fortinet’s FortiGuard Lion Team связались с создателями ransomware через безопасный адрес электронной почты ProtonMail, предназначенный для создания ransomware и описали в блоге то что они при этом нашли .
При этом пользователь в конечном счете получает .zip файл ransomware. Пока пользователь не откроет его – ничего не произойдет. Однако после инициирования программного обеспечения, оно определяет выполняется ли оно в среде Mac или нет. Если же да, то ransomware использует шифрование. Остановка шифрования произойдет после того, как будут зашифрованы 128 файлов.
Увы, зашифрованные файлы расшифрованы быть не могут, несмотря на то, что злоумышленники просят деньги за расшифровку. КлючTargetFileKey представляет собой случайное число и не передается на сервера управления, следовательно, не существует никакой доступной копии ключа для дешифрования .
