Prastai parašytas kodas taikosi į macOS aplikacijų piratus

Interneto platybėse aptiktas naujas „ransomware“[1] tipo piktybinis kodas nusitaikęs į piratauti linkusius „Mac“ kompiuterių naudotojus.

Naujas, prastai „Swift“ programavimo kalba parašytas piktybinis kodas nusitaikė į piratauti linkusius „Mac“ kompiuterių naudotojus ir jų duomenis. „Patcher“ pavadinto piktybinio kodo plitimas pastebėtas „Microsoft Office“ ir „Adobe“ programinėje įrangoje platinamoje per torrent’us.

Kol kas aptiktos dvi to paties kodo versijos įdiegtos „Microsoft Office for Mac 2016“ ir „Adobe Premiere Pro CC 2017“ piratinėje programinėje įrangoje. Marc-Etienne M.Léveillé teigia, kad labai galimas dalykas, kad įvairiose torrent’ų ir nelegalią programinę įrangą platinančiose svetainėse galima aptikti šio viruso kopijų ar atmainų ir kitų gamintojų ar kitai programinei įrangai skirtose atrakinimo ar raktų generavimo aplikacijose.

Aplikacijos aprašyme teigiama, kad ji atrakins šiuos „Microsoft“ ir „Adobe“ produktus, tačiau vietoje to, paleista, ji atidaro langą ir paprašo paspausti „Start“ mygtuką, neva atrakinti tam tikrą programinę įrangą. Kai norint atrakinti piratinę, kompiuteryje įdiegtos programinės įrangos, kopiją paspaudžiamas „Start“ mygtukas — „ransomware“ patalpina „readme“ failą įvairiuose kompiuterio aplankuose ir 25 ženklų raktu užšifruoja kituose naudotojo aplankuose esančius failus archyve ištrindama originalias jų versijas.

patcher ransomware langas bandant atrakinti Adobe Premiere Pro CC 2017
Patcher ransomware langas bandant atrakinti Adobe Premiere Pro CC 2017

„Patcher’io“ patalpintuose „readme“ failuose aiškinama, kad naudotojo failai yra užšifruoti ir norėdamas juos atšifruoti jis turi sumokėti 0.25 bitkoin’o[2] pervesdamas juos į konkrečią piniginę (wallet). Kai pinigai pervesti ir jų gavimas patvirtintas — failai bus atšifruoti 24 valandų bėgyje. Faile taip pat rašoma, kad sumokėjus 0.45 bitkoin’o — failai bus atšifruoti per 10 minučių.

Reikia pastebėti, kad net ir „užsirovus“ ant tokio niekšo — mokėti nereikėtų. Vietoje kiekvienam užšifravimui unikalios informacijos, visoms šio kodo aukoms buvo pateikta ta pati Bitcoin piniginė (wallet) ir el.pašto adresas. Patyrinėjus kenkėjo kodą tampa aišku, kad šioje, „Swift“ programavimo kalba prastai parašytoje aplikacijoje nėra būdo iššifruoti naudotojo duomenų. Kol kas nėra jokio pinigų judėjimo toje Bitcoin piniginėje ir tai reiškia, kad niekas dar nesumokėjo.

Papuolus į tokią nemalonę, bandant naudoti nelegalią programinę įrangą — geriau failus atsistatyti iš atsarginių duomenų saugyklų (backup’ų).


  1. Ransomware: tai išpirkos prašymui ar šantažui skirta programinė įranga, kuri įprastai užšifruoja tam tikrus ar visus duomenis užkrėstame kompiuteryje ir žada juos atšifruoti kai bus sumokėta reikalaujama pinigų suma. Žodis „Ransomware“ yra dviejų angliškų žodžių junginys: ransom – išpirka ir software – programinė įranga.  ↩

  2. Bitcoin (BTC ) – virtuali valiuta, kuria keičiamasi decentralizuotu P2P (angl. Peer-to-peer) tinklu. 2017/02/24 dieną 1 (bitkoin’as) buvo lygus 1127,93 €.  ↩

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Į viršų