Προ ημερών έκανε (και σε mac) την εμφάνιση του το crypto-ransomware “Patcher” που διακινείται σε μορφή zip.file  από σελίδες BitTorrent σαν free download (κυρίως) των εφαρμογών Adobe Premiere Pro και Microsoft Office for Mac 2016.

Πρόκειται για μια μορφή κακόβουλου λογισμικού που  κρυπτογραφεί και κλειδώνει τα αρχεία σας, ενώ στη συνέχεια ζητείται η καταβολή “λύτρων”  μέσω online διαδικασιών ώστε να αποσταλεί το σχετικό κλειδί για αποκατάσταση του θέματος. Προφανώς, η καταβολή των λύτρων δεν διασφαλίζει την απενεργοποίηση του ransomware. Στην συγκεκριμένη περίπτωση μάλιστα είναι 100% βέβαιο πως δεν υπάρχει δυνατότητα αποκατάστασης!

Mac crypto-ransomware Patcher 2

Σε προσπάθεια για άνοιγμα του .zip εμφανίζεται το γνωστό προειδοποιητικό μήνυμα:

Mac crypto-ransomware Patcher 1Αν τυχόν παρακάμψετε την προειδοποίηση και ανοίξετε το αρχείο, εμφανίζεται ένα σχεδόν διαφανές παράθυρο, ενώ αν κάνετε το λάθος και πατήσετε START ξεκινά πλέον το καταστροφικό έργο της κρυπτογράφησης των αρχείων του Mac σας.

Mac crypto-ransomware Patcher 3Mac crypto-ransomware Patcher 4

Στο README!.text που εμφανίζεται μετά την εγκατάσταση του crypto-ransomware “Patcher” παρέχονται οδηγίες για πληρωμή των λύτρων, τα οποία τονίζουμε πως σε καμία περίπτωση δεν πρέπει να πληρώσετε καθώς στην συγκεκριμένη περίπτωση είναι 100% επιβεβαιωμένο πως δεν υπάρχει δυνατότητα αποκατάστασης!

Mac crypto-ransomware Patcher 5