„Ransomware“ sa postupom času stal jedným z najobľúbenejších a najviac používaných škodlivých softvérov, ktoré doteraz trápia nie jedného užívateľa.
Avšak je relatívne vzácne objaviť akýkoľvek druh škodlivého softvéru, resp. ransomvéru na macOS. Jediný známy ransomvér, ktorý bol funkčný a úspešne napádal macOS bol KeRanger. Práve spoločnosti ESET, ktorá sa zaoberá antivírovým softvérom sa podarilo objaviť v macOS nový ransomvér pomenovaný OSX/Filecoder.E. Tento druh ransomvéru sa väčšinou tvári ako crackovací nástroj pre programy ako je Adobe Premiere Pro CC alebo MS Office for Mac. Teda šíri sa cez weby zamerané na bittorrent a je súčasťou stiahnutého inštalačného súboru.
Našťastie sa až tak obávať nemusíme, keďže tvorca tohto ransomvéru použil programovací jazyk Swift s veľkými nedostatkami. Pokiaľ máte v nastaveniach zaškrtnutú voľbu inštalácie softvéru z Mac App Store a dôveryhodných zdrojov, nemusíte sa vôbec obávať. Jedným zo zásadných nedostatkov je, že tento škodlivý softvér nedisponuje certifikátom a tak sa stáva jeho inštalácia o niečo komplikovanejšia. Čiže, aby sa softvér do vášho počítača dostal, musíte vedome “obísť” základné bezpečnostné prvky integrované v macOS.
Ďalším veľkým nedostatkom je šifrovací kľúč. Je iba jeden. Uloží sa medzi zašifrované súbory a keďže škodlivý softvér nie je schopný externe komunikovať, kód potrebný na dešifrovanie súborov ostáva v napadnutom počítači a útočník nemá žiadny spôsob ako sa k nemu dostať. To v skratke znamená, že ani obeť ani útočník nebudú schopný dáta dešifrovať. Takže v žiadnom prípade neplatiť “výkupné”.
ESET na svojom blogu informoval o detailoch tvorby kódu, ktorý je potrebný na dešifrovanie údajov obete. Tvorca, resp. útočník využíva veľmi obľúbený a spoľahlivý generátor hesiel, ktorý je známy pod menom arc4random_uniform. Tento generátor vygeneruje heslo, ktoré je veľmi zložité a ešte k tomu aj dlhé, že snaha o jeho dešifrovanie náhodnou kombináciou znakov vôbec neprichádza do úvahy. Útočník ale nemá očividne žiadne šťastie a na jeho chabý pokus o zbohatnutie nikto nezareagoval. Tím z ESETu, ktorý sleduje jeho bitcoinovú peňaženku (virtuálna mena), zatiaľ nezistil žiadne pohyby, či platby.
I keď sa jedná o celkom slabý pokus, je dobré dávať si pozor. Tento pokus je exemplárnym príkladom a “varovným signálom”, ktorý poukazuje na to, že skúsenejší hackeri sú schopný poriadne znepríjemniť deň. Čo je nebezpečnejšie je fakt, že narastajúci počet užívateľov, ktorí prechádzajú z platformy Windows na macOS alebo Linux časom prinúti hackerov zamerať sa na tieto operačné systémy.
