Utpressningsprogram

Utpressningsprogram har hittills inte drabbat Mac OS i någon större utsträckning. Det betyder dock inte att det inte går att skapa sådana skadeprogram. Eset har precis upptäckt just ett sådant som just nu sprids på nätet via bittorrentsajter, maskerat som ett program för att cracka dyr programvara som Adobe Premiere Pro CC och Microsoft Office 2016.

Eset kallar programmet OSX/Filecoder.E och skriver att det är ett amatösmässigt utvecklat program skrivet i Swift. Utvecklaren har inte bemödat sig om att skapa ett system för att faktiskt låsa upp drabbade användares krypterade filer, så även om du betalar lösensumman kan du kyssa dina filer ajöss om du inte har en backup som programmet inte kommit åt.

Installationsprogrammet som du ska luras att köra har inte signerats med ett utvecklarcertifikat, så med Mac OS standardinställningar för Gatekeeper (Systeminställningar -> Säkerhet och integritet -> Allmänt) kan det inte köras alls.

Det enda välgjorda i programmet ser ut att vara skapandet av krypteringsnycklar och val av kryptoalgoritm – det ser inte ut att finnas någon svaghet att utnyttja för att återskapa filerna för den som drabbats.

Eset har bevakat den bitcoin-plånbok som skaparen av utpressningsprogrammet har bett offer betala in lösensumman till och har hittills inte sett någon aktivitet.