Νέο crypto-ransomware “Patcher” χτυπάει τα Mac

Mac crypto-ransomware Patcher

Προ ημερών έκανε την εμφάνιση του το crypto-ransomware “Patcher” που διακινείται σε μορφή zip.file  από σελίδες BitTorrent σαν free download (κυρίως) των εφαρμογών Adobe Premiere Pro και Microsoft Office for Mac 2016.

Πρόκειται για μια μορφή κακόβουλου λογισμικού που  κρυπτογραφεί και κλειδώνει τα αρχεία σας, ενώ στη συνέχεια ζητείται η καταβολή “λύτρων”  μέσω online διαδικασιών ώστε να αποσταλεί το σχετικό κλειδί για αποκατάσταση του θέματος. Προφανώς, η καταβολή των λύτρων δεν διασφαλίζει την απενεργοποίηση του ransomware. Στην συγκεκριμένη περίπτωση μάλιστα είναι 100% βέβαιο πως δεν υπάρχει δυνατότητα αποκατάστασης!

Mac crypto-ransomware Patcher 2

Σε προσπάθεια για άνοιγμα του .zip εμφανίζεται το γνωστό προειδοποιητικό μήνυμα:

Mac crypto-ransomware Patcher 1 Αν τυχόν παρακάμψετε την προειδοποίηση και ανοίξετε το αρχείο, εμφανίζεται ένα σχεδόν διαφανές παράθυρο, ενώ αν κάνετε το λάθος και πατήσετε START ξεκινά πλέον το καταστροφικό έργο της κρυπτογράφησης των αρχείων του Mac σας.

Mac crypto-ransomware Patcher 3 Mac crypto-ransomware Patcher 4

Στο README!.text που εμφανίζεται μετά την εγκατάσταση του crypto-ransomware “Patcher” παρέχονται οδηγίες για πληρωμή των λύτρων, τα οποία τονίζουμε πως σε καμία περίπτωση δεν πρέπει να πληρώσετε καθώς στην συγκεκριμένη περίπτωση είναι 100% επιβεβαιωμένο πως δεν υπάρχει δυνατότητα αποκατάστασης!

Mac crypto-ransomware Patcher 5

Το περιεχόμενο του README!.text

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption method.

What do I do ?

So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW! , and restore YOUR DATA the easy way
If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT

FOLLOW THESE STEPS:
1) learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)
2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb
3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com
4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked. (If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes)

KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON'T BE ANY METHOD TO RECOVER YOUR FILES, DON'T WASTE YOUR TIME!

Προσοχή λοιπόν στο τι κατεβάζετε!

via iPhoneHellas thanks to giodis

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis