產品訊息

→新聞中心

 

Mac用戶要小心勒索軟體Patcher,加密後連駭客本人也無解

新聞來源: iThome 文/陳曉莉 | 2017-02-24發表

Patcher透過BitTorrent以ZIP格式散布,它假冒成Premiere、Office或是其他軟體,可隨機產生25字元字串加密檔案,但卻不會回傳金鑰給駭客,意謂著就是支付贖金,駭客也無法幫你解密檔案。


在Finder中看到的Patchers圖示,它會假冒為Premiere或Office。 (圖片來源:ESET)

斯洛伐克資安業者ESET本周揭露一鎖定macOS的勒索軟體Patcher,該勒索軟體是以蘋果所發明的程式語言Swift所撰寫,並假冒為Adobe Premiere Pro或Microsoft Office for Mac,詭異的是,ESET發現,遭到Patcher加密的檔案根本無法復原,連作者本人都無能為力。

Patcher主要透過BitTorrent網站以ZIP格式散布,它偽裝成盜版軟體,已看到它假冒Premiere或Office的身分,但也可能偽裝成其他的軟體。

ESET說Patcher的程式寫得有點爛,安裝視窗與背景融為一體,而且若將視窗關閉就無法再打開,執行後它雖然能夠隨機產生含有25個字元的字串以成功加密受害者的檔案,然而,它並未含有任何可於與遠端C&C伺服器通訊的程式碼,表示它並不會將加密金鑰傳送給駭客,也意謂著駭客無從提供解密金鑰。再者,由於此一金鑰太長了,若要暴力破解也是曠日廢時。

ESET表示,Patcher顯然不是什麼傑出的作品,可它依然能夠有效地阻止受害者存取檔案並帶來嚴重損失。雖然駭客只有要求少少的0.25個比特幣的贖金,但就算付了也拿不回檔案,這也是資安業者一致呼籲勒索軟體受害者切勿支付贖金的原因之一。

迄今尚未發現Patcher作者的比特幣帳戶有任何交易,表示該作者還沒賺到半毛錢,ESET則提醒Mac用戶不要透過可疑的管道下載軟體,也應安裝防毒軟體,最重要的預防措施則是離線備份系統上的重要檔案。