Los dispositivos macOS de Apple están siendo el objetivo de la nueva cepa de ransomware Turtle, que también tiene versiones dirigidas a sistemas Windows y Linux, informa SecurityWeek.
Basado en el lenguaje de programación Go, el ransomware Turtle, que ha sido diseñado para facilitar el cifrado de archivos, ya ha sido señalado como una amenaza por numerosos proveedores en VirusTotal, un informe del investigador de ciberseguridad Patrick Wardle, centrado en Apple. Sin embargo, Wardle señaló que la amenaza del nuevo ransomware no es grave, ya que el archivo malicioso que carecía de la certificación notarial de Apple podría ser evitado por Gatekeeper.
En cuanto a sus orígenes, Wardle no ha atribuido el ransomware Turtle a un actor de amenaza específico, pero sí señaló que encontró varias cadenas escritas en chino, incluida una que se traduce en «cifrar archivos«.
Descifrar archivos comprometidos por el ransomware Turtle también fue fácil. «Por supuesto que no hace falta decirlo, ¡recorrer tus archivos es una mierda! Pero la buena noticia es que, en este caso, es poco probable que el usuario promedio de macOS se vea afectado por esta muestra de macOS. ¡Aún así, el hecho de que los autores de ransomware hayan puesto la vista en macOS, debería darnos una pausa para preocuparnos y también catalizar las conversiones sobre la detección y prevención de esta (y futuras) muestras en primer lugar!» Wardle dijo.