Esiste un ransomware di crittografia noto che attacca i Mac?

4

Quasi tutti gli articoli che ho letto su Cryptowall, Cryptolocker e il suo tipo sembrano presupporre che il lettore stia funzionando con Windows.

Quando ho Google "ransomware OSX", ricevo una lunga lista di articoli su FBI Javascript" ransomware ". Tuttavia, questo non è veramente ransomware nello stesso senso di Cryptowall e Cryptolocker, in quanto non penetra effettivamente al di fuori del browser e non crittografa i tuoi file. Lo considero il serpente del latte del mondo ransomware.

Quindi c'è qualche vero ransomware che colpisce i Mac?

    
posta alexw 07.08.2015 - 18:40
fonte

2 risposte

1

I would consider this to be the milk snake of the ransomware world.

Se hai ragione, l'FBI ransomware è piuttosto un codice JS malizioso creato che è più fastidioso e spaventoso di penetrare nel sistema operativo, e come puoi leggere sul TheSafeMac :

…there is no indication that this is actually Mac malware of any kind. It’s simply an obnoxious browser pop-up, displayed via JavaScript, in an attempt to fool people into paying.

In realtà, all'inizio di quest'anno, CISCO ha annunciato tramite i suoi blog che una nuova versione di Cryptowall (2.0) è apparso. Utilizza Tor È persino in grado di eseguire sia su processori a 64-bit che a 32-bit. Colpisce tutte le versioni di Microsoft Windows ma anche il nuove versioni di Mac OS X :

It is coded to run on both 32-bit and 64-bit systems, which increases its chances of running on whatever computer it infects, Carter said. Newer versions of Mac OS X and Windows are 64-bit operating systems.

    
risposta data 07.08.2015 - 19:28
fonte
4

Sì, ora c'è un caso di ransomware confermato e ben documentato che si rivolge specificamente a Mac OS X. È stato chiamato "KeRanger" ed è stato distribuito attraverso una violazione del sito Web di Transmission Bittorrent Client.

link

Alcune funzionalità di sicurezza OS X di base (Gatekeeper) erano state aggirate utilizzando un certificato di sviluppatore valido. Da allora Apple ha revocato il certificato e aggiornato la lista delle firme di XProtect, ma ovviamente ciò è accaduto dopo che il malware aveva già fatto danni.

    
risposta data 24.03.2016 - 09:14
fonte

Leggi altre domande sui tag