Alerta de ransomware para macOS que encripta todos los archivos

Hace un par de días, gracias a ESET, ha descubierto un nuevo ransomware que afecta a todos los equipos con macOS. Se trata del OSX/Filecoder.E, y viene distribuido a través de enlaces de Bittorrent.

Ransomare OSX/Filecoder.E por Torrent
La amenaza viene de un enlace de descarga por Torrent como este

Este ramswomware, viene programado en Swift, el lenguaje de programación de Apple. Su modo de actuación sobre nuestro equipo es letal: nos codificará todos los archivos de tal manera que no podrán ser desbloqueados ni siquiera, usando el método fraudulento que ofrecen cuando te infectas y piden que pagues y te desbloquean el equipo a remoto.

Este ransomware viene distribuido como enlace de descarga emulando ser un parche para tener el Office crackeado o el Adobe Premiere CC.

El ransomware se esconde en un falso parche de Adobe Premiere o de Microsoft Office

Al ejecutar el falso parche, el siguiente paso será encriptarnos todos los documentos y nos «ofrece» un readme con las instrucciones para desbloquearlo.

Si abrimos el readme, nos encontraremos con un texto similar a este:

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption method.

What do I do ?

So , there are two ways you can choose: wait for a miracle or start obtaining BITCOIN NOW! , and restore YOUR DATA the easy way
If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT

FOLLOW THESE STEPS:
1) learn how to buy bitcoin https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)
2)send 0.25 BTC to 1EZrvz1kL7SqfemkH3P1VMtomYZbfhznkb
3)send your btc address and your ip (you can get your ip here https://www.whatismyip.com) via mail to rihofoj@mailinator.com
4)leave your computer on and connected to the internet for the next 24 hours after payment, your files will be unlocked. (If you can not wait 24 hours make a payment of 0.45 BTC your files will be unlocked in max 10 minutes)

KEEP IN MIND THAT YOUR DECRYPTION KEY WILL NOT BE STORED ON MY SERVER FOR MORE THAN 1 WEEK SINCE YOUR FILE GET CRYPTED,THEN THERE WON’T BE ANY METHOD TO RECOVER YOUR FILES, DON’T WASTE YOUR TIME!

Os recomendamos que por seguridad, no paguéis a este tipo de cuentas.

Es extraño que a un sistema operativo como el de Apple, llegue un virus de tal magnitud. Suele estar más asociado a Android o Windows como el Globe3.

¿Cómo podemos actuar?

Siempre es mejor prevenir antes que (intentar) curar. Así que os recomendamos hacer un backup periódicamente de vuestros equipos para evitar cualquier mal menor.

 

Salir de la versión móvil