Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * * * 1 ψήφοι

Μόλυνση του Mac από το crypto-ransomware "Patcher"


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
11 μηνύματα σε αυτό το θέμα

#1   giodis

giodis

    iPH Hero

  • 4.468 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone SE
  • Tablet:Άλλο

Δημοσίευση 25/02/2017 - 11:38

Πρόκειται για μια μορφή κακόβουλου λογισμικού που  κρυπτογραφεί, κλειδώνει τα αρχεία σας, ενώ στη συνέχεια ζητείται η καταβολή "λύτρων"  μέσω online διαδικασιών ώστε να αποσταλεί το σχετικό κλειδί για αποκατάσταση του θέματος. Προφανώς δε, η καταβολή των λύτρων δεν διασφαλίζει την απενεργοποίηση του ransomware. 

 
Προ ημερών έκανε την εμφάνιση του λοιπόν το crypto-ransomware "Patcher" που διακινείται σε μορφή zip.file  από σελίδες BitTorrent σαν free download τουλάχιστον των εφαρμογών Adobe Premiere Pro και Microsoft Office 2016. 
 
32276913253_254cde72ed.jpg
 
Σε προσπάθεια για άνοιγμα του zip λοιπόν προκύπτει το μήνυμα.
 
32246308664_bdebce3b7e_o.png
 
Αν τυχόν παρακάμψετε την προειδοποίηση και το ανοίξετε προκύπτει το σχεδόν διαφανές παράθυρο, ενώ αν κάνετε το λάθος και πατήσετε START ξεκινά πλέον το καταστροφικό έργο της κρυπτογράφησης των αρχείων.
 
 
32935924222_5c78e31792_o.jpg
.
33050103456_d3e991da89_o.jpg
 
Ένα κρυπτογραφημένο αρχείο είναι της μορφής, ενώ στο README.text  δίδονται οδηγίες για πληρωμή των λύτρων.
 
33050103586_24cb2d4f7a_o.png
 
Υποστηρίζεται λοιπόν ότι το patcher θα προσπαθήσει να κρυπτογραφήσει αρχεία και σε εξωτερικούς και δικτυακούς δίσκους, ενώ ο δίσκος του Time Machine φαίνεται να μένει εκτός.
 
Για περισσότερες πληροφορίες μπορείτε να ανατρέξετε τα πηγαία άρθρα·
 
 
 
 
 

vires acquirit eundo


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   paparainbow

paparainbow

    iPH Contributor

  • 1.875 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:iPad mini Retina

Δημοσίευση 25/02/2017 - 12:50

Ευχαριστώ για την ενημέρωση!


Sent from my iPhone using Tapatalk

legit


#3   nkarafo

nkarafo

    iPH Member

  • 291 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6

Δημοσίευση 25/02/2017 - 18:34

Ευχαριστούμε για τις πληροφορίες.



#4   monotis

monotis

    iPH Contributor

  • 1.164 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 26/02/2017 - 14:10

Πολυ υπουλο ,το ειχα κολλησει σε περιβαλλον windows,και μου κατεστησε ολα μου τα αρχεια αχρηστα.(ευτηχως υπηρχε back up)

Ειναι πολυ σημαντικο το γεγονος οτι προσβαλει ακομη και εξωτερικους δισκους που ειναι συνδεμενους στον υπολογιστη.

Πολυ δυσσαρεστο που αρχιζουν αυτα... και στα mac.

Μονη /μοναδικη λυση ,το back up των αρχειων μας,και αυτα τα τσογλ@νι@ δεν θα δουν ποτε χαρα.

 

Επισης ακομη και αν λεει οτι μενει εκτος ο δισκος του  time machine,γνωμη μου ειναι μετα απο back up να αποσυνδεθει ο δισκος απο τον υπολογιστη.



#5   giodis

giodis

    iPH Hero

  • 4.468 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone SE
  • Tablet:Άλλο

Δημοσίευση 26/02/2017 - 14:22

 

Πολυ δυσσαρεστο που αρχιζουν αυτα... και στα mac.

 

 

Καθόλου δυσάρεστο θα έλεγα, αν δεν "πηγαίνει κανείς γυρεύοντας".

 

Βασικά δεν κατεβάζουμε  παράνομο λογισμικό, απ' όπου κι αν προέρχεται.

Κι όταν το Security & Privacy του macOS μπλοκάρει την εγκατάσταση της όποιας

εφαρμογής,  σταματάμε εκεί (εκτός και πρόκειται για developer εγνωσμένης αξιοπιστίας).

 

Τόσο απλά είναι τα πράγματα. :)


vires acquirit eundo


#6   dimstr

dimstr

    iPH Member

  • 201 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 27/02/2017 - 10:59

Λογικά εάν είμαστε τυπικοί με το time maschine νομίζω ότι κάθε λάθος έχει και τη λύση του.



#7   giodis

giodis

    iPH Hero

  • 4.468 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone SE
  • Tablet:Άλλο

Δημοσίευση 27/02/2017 - 11:52

Λογικά εάν είμαστε τυπικοί με το time maschine νομίζω ότι κάθε λάθος έχει και τη λύση του.

 

Τίποτα λογικότερο. :)

 

Όμως -απ' ότι λέγεται σε νεότερες δημοσιεύσεις- όταν ο δίσκος του ΤΜ είναι συνδεδεμένος στο μηχάνημα,

τότε κρυπτογραφούνται τα αρχεία του μιας και αναγνωρίζεται από το ransomware σαν εξωτερικός δίσκος.

 

Όπως και να έχει, μένουμε μακριά από παράνομο λογισμικό !.


vires acquirit eundo


#8   sakis697

sakis697

    iPH Hero

  • 3.903 μηνύματα
  • Twitter:@sakis3112
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad Pro 3rd gen + 4G
  • GameCenter:RED-BLUE BLUR 12

Δημοσίευση 27/02/2017 - 11:55

Τίποτα λογικότερο. :)

 

Όμως -απ' ότι λέγεται σε νεότερες δημοσιεύσεις- όταν ο δίσκος του ΤΜ είναι συνδεδεμένος στο μηχάνημα,

τότε κρυπτογραφούνται τα αρχεία του μιας και αναγνωρίζεται από το ransomware σαν εξωτερικός δίσκος.

 

Όπως και να έχει, μένουμε μακριά από παράνομο λογισμικό !.

Αν ειναι ομως στο AirPort Extreme? Λογικα τοτε δεν υπαρχει θεμα γιατι δεν τον εμφανιζει καν τον δισκο στο μηχανημα. 


Μια φορά Εύζων, για πάντα Εύζων! 


#9   giodis

giodis

    iPH Hero

  • 4.468 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone SE
  • Tablet:Άλλο

Δημοσίευση 27/02/2017 - 12:26

Αν ειναι ομως στο AirPort Extreme? Λογικα τοτε δεν υπαρχει θεμα γιατι δεν τον εμφανιζει καν τον δισκο στο μηχανημα. 

 

Αν δεν τον αναγνωρίζει το Disk Utility σαν εξωτερικό δίσκο, προφανώς (;) δεν τον αναγνωρίζει ούτε το ransomware.

 

Εικασία .... :)


vires acquirit eundo


#10   monotis

monotis

    iPH Contributor

  • 1.164 μηνύματα
  • Φύλο: Δ/Α

Δημοσίευση 27/02/2017 - 19:41

Αν ειναι ομως στο AirPort Extreme? Λογικα τοτε δεν υπαρχει θεμα γιατι δεν τον εμφανιζει καν τον δισκο στο μηχανημα. 

Tι ειναι τo AirPort Extreme?



#11   IIIuvatar1981

IIIuvatar1981

    iPH Contributor

  • 1.202 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • Tablet:Άλλο

Δημοσίευση 27/02/2017 - 20:45

Tι ειναι τo AirPort Extreme?

Δες εδώ.



#12   giodis

giodis

    iPH Hero

  • 4.468 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone SE
  • Tablet:Άλλο

Δημοσίευση 28/02/2017 - 19:03

Αν τυχόν μολυνθείτε από το patcher και παρ' ελπίδα δεν έχετε ένα λειτουργικό backup, τα εργαστήρια

των malwarebytes φαίνεται να έχουν βρει την διέξοδο από αυτή την ιστορία.

 
Δείτε το άρθρο τους· Decrypting after a Findzip ransomware infection
 
 

vires acquirit eundo





Χρήστες που διαβάζουν αυτό το θέμα: 0

0 μέλη, 0 επισκέπτες, 0 ανώνυμοι χρήστες