Los usuarios de Mac que esperan obtener Adobe Premiere Pro CC y Microsoft Office de forma gratuita a través de los sitios de BitTorrent se llevarán una desagradable sorpresa gracias a un nuevo ransomware que está circulando. El ransomware, llamado OSX/Filecoder.E, cifra el contenido de los discos duros de la víctima y exige el pago en Bitcoin, pero no hay forma de descifrar y recuperar archivos.
OSX/Filecoder.E se presenta como una herramienta para descifrar la protección anticopia de Premiere Pro u Office. Cuando se ejecuta, cifra el directorio /Usuarios de la víctima en un archivo ZIP y guarda un archivo Léame con instrucciones sobre dónde enviar la moneda Bitcoin para descifrar los archivos. El malware también se dirige a todos los archivos en las unidades conectadas, lo que significa que sus copias de seguridad locales podrían arruinarse.
Como si bloquear el acceso de alguien a sus archivos y exigir dinero no fuera lo suficientemente malo, los codificadores detrás de OSX/Filecoder.E no incluyeron una forma de enviar la clave de cifrado generada aleatoriamente a sus servidores. Eso significa que una vez que el malware cifra sus archivos, no hay forma de recuperarlos, incluso después de pagar el rescate. Los piratas informáticos literalmente no tienen forma de descifrar sus archivos.
Marc-Etienne M.Léveillé de WeLiveSecurity dijo:
Hay un gran problema con este ransomware: no tiene ningún código para comunicarse con ningún servidor C&C. Esto significa que no hay forma de que la clave que se usó para cifrar los archivos se pueda enviar a los operadores de malware.
Esto también significa que no hay forma de que proporcionen una forma de descifrar los archivos de una víctima. Pagar el rescate en este caso no le devolverá sus archivos. Esa es una de las razones por las que recomendamos que las víctimas nunca paguen el rescate cuando se ven afectadas por ransomware.
WeLiveSecurity analizó el malware y dijo que parece que el codificador detrás de OSX/Filecoder.E no tiene mucha experiencia debido a su trabajo descuidado. Y omitir una forma de almacenar la clave de cifrado aleatoria de las Mac de la víctima parece un gran descuido, o un movimiento vengativo.
Proteger su Mac de este ransomware es bastante fácil: no use aplicaciones para descifrar los números de serie y los códigos de activación de las aplicaciones. La descarga de aplicaciones comerciales de fuentes no autorizadas, como servidores Bittorrent para compartir archivos, también es una excelente manera de ser picado. Independientemente, OSX/Filecoder.E es un gran recordatorio de por qué robar software es una mala idea.
