Molti pensano e sono convinti che macOS sia un sistema operativo chiuso e protettissimo contro qualsiasi virus. Questi però sono moltissimi e alcuni di questi sono presenti e attaccano ripetutamente anche i computer di casa Apple. Patcher è solo l’ultimo della lista, un ransomware che chiede a voi un riscatto se volete decriptare i file presenti sul vostro PC, criptati ovviamente da lui.
L’aspetto che più fa sorridere riguarda come questo ransomware colpisce i Mac. E’ infatti, come dice il suo nome, un patcher che serve a sbloccare software scaricati illegalmente, come Adobe Photoshop e Microsoft Office, in modo da poterli usare gratuitamente senza dover pagare la licenza.
All’apparenza infatti Patcher sembra un vero e proprio programma per “patchare” questi programmi, ma in realtà fa ben altro. Quando gli date il via per effettuare la patch in realtà lui sta criptando tutti i vostri file con una chiave proprietaria rinominandoli un’estensione .crypt, rendendoli inaccessibili all’utente e cambiando la data di modifica al 13 febbraio 2010.
Una volta fatto questo troverete un file readme che contiene la richiesta di riscatto, che in poche parole equivale al pagamento di 0.25 bitcoin (circa 266 euro). Il problema è che a quanto pare questa chiave crittografica generata da Patcher non viene inviata ad alcun server o PC, spesso nascosti nel dark web. In pratica, anche se pagate il riscatto, i vostri file potrebbero rimanere inaccessibili.
Ovviamente la soluzione è, in primis non scaricare software illegale e in secundis stare bene attenti a cosa si scarica e a cosa si avvia nel proprio Mac.
Fonte: HDblog
Reply