安全公告
当前位置: >>首页 >>安全公告 >>正文
关于“MacOS勒索软件patcher”的安全预警
2017年03月21日

近日亚信安全截获了一种新的以Swift语言编写的针对MacOS的勒索病毒Patcher。Patcher是通过bittorrent文件下载传播,其会伪装成Microsoft Office和Adobe Premiere Pro等热门软件的补丁程序,下载完成后,文件夹中会显示带有Patcher字样的恶意应用程序。

该恶意软件运行时,屏幕上会出现开始打补丁的界面,诱骗用户相信该软件是真正的补丁程序。Patcher勒索病毒一旦被运行,其会将/Users目录以及/Volumes目录下外接设备中的所有文件加密。Patcher病毒使用随机25个字符作为加密密钥。其也会在系统中放置勒索信息,勒索金额为0.25比特币(约300美元)。

经过对该样本的深入研究,发现该勒索病毒存在严重的设计缺陷,其无法与幕后C&C服务器进行通讯,这也意味着即使用户交付了赎金,黑客也无法解开被加密的文件,被加密的文件可能永远无法恢复。

防护方法:

亚信安全深度威胁发现设备TDA独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档,恶意软件、恶意网页,C&C通信数据以及传统防护无法侦测到的定向式攻击活动,其与亚信安全终端安全产品实时联动,有效阻止勒索病毒。

建议用户提高警惕,尽量为其重要数据和安全软件进行离线备份,小心使用不明来源的文件,尤其是破解工具很有可能包含恶意代码,尽量使用正版授权,不给病毒可乘之机。

附:参考链接:

http://image.51itapp.com/invitation/qushi/kehu/20170316/data/banner.pdf

http://mobile.163.com/17/0223/10/CDV0ETLR00118023.html