Прежде чем мы начнем
Потратив несколько лет на программирование приложений для macOS, мы создали инструмент, который может использовать каждый. Универсальное решение проблем для Mac.
Итак, вот вам совет: загрузите CleanMyMac, чтобы быстро решить некоторые из проблем, упомянутых в этой статье. Но чтобы помочь вам сделать все самостоятельно, мы собрали наши лучшие идеи и решения ниже.
Впервые обнаруженная в 2017 году антивирусной компанией ESET, FileCoder – также известная как Filezip, FindZip и Patcher – представляет собой программу-вымогатель macOS, предназначенную для пользователей Mac через сайты BitTorrent.
Везде, где есть пиратское программное обеспечение и цифровые файлы, вы найдете вымогателей, вредоносных программ и шпионских программ. Это различные киберугрозы, и вы всегда должны быть осторожны при загрузке чего-то, что кажется безвредным, например, бесплатных приложений и программного обеспечения.
В этом случае FileCoder маскируется как инструмент для взлома популярных премиум-программ, таких как Adobe Premiere Pro CC и Microsoft Office для Mac.
Что такое вирус FileCoder?
В кажущемся законном коде взлома есть часть вымогателей, которая шифрует ваши файлы, а затем вымогает пользователей Mac за деньги. Написано в Apple Язык Swift, как говорят, является работой начинающего Vxer, и тот, кто не смог создать подделку Apple Идентификатор разработчика, или установить реальный.
Потому что этот вымогатель не идет с Apple Идентификатор – подделка или иное – большинство компьютеров Mac с подозрением отреагировали, когда началась попытка загрузки. К счастью, это означает, что macOS отреагировал так, как должен, когда столкнулся с угрозой, которую он не распознал, и тем самым гарантировал, что загрузка оказалась трудной, поэтому этот вымогатель пошел на все, чтобы замаскировать себя как легитимный.
Как правило, инфекция выглядит так:
Источник изображения: WeLiveSecurity
Если загрузка прошла успешно, вымогатель генерирует один ключ шифрования для всего на вашем Mac. Это означает, что каждый файл и папка, все, что вам нужно, зашифрованы и недоступны. Как мы видели в WannaCry и Petya, оба позже, чем в 2017 году, чем FileCoder, после шифрования файлов пользователю отправляется «требование выкупа», обычно потому, что программа смогла собрать Apple Удостоверение личности и другие адреса электронной почты, а затем отправьте их обратно ответственным киберпреступникам.
Как только те, кто стоит за атакой, получают эту информацию, они связываются и просят деньги. В большинстве случаев создатели просят оплату в биткойнах. В то время человек, стоящий за этим, просил 0,25 биткойна. Если кто-то платит, он должен отправить обратно ключ шифрования, чтобы разблокировать файлы. Тем не менее, либо в результате плохого кодирования создателей, либо в результате чисто злонамеренного действия, даже после оплаты, FileCoder не расшифровывается.
Для пользователей Mac с недавней резервной копией – той, которая не была скомпрометирована вымогателем – это должно быть возможно с резервной копией и новым именем пользователя на Mac, которые вы должны запустить заново. Если это не так, то зачинщики вредоносных программ, не имеющие ключа шифрования, означают, что вам может потребоваться вручную выполнить процесс восстановления ваших файлов. Даже после этого по-прежнему существует проблема удаления вымогателя с вашего Mac, чтобы избежать каких-либо проблем в будущем или этого программного обеспечения, выполняющего роль темного бэкдора в вашем Mac.
Как удалить FileCoder вручную?
Прежде чем мы поговорим об удалении FileCoder, давайте посмотрим, как вернуть ваши файлы. Поскольку выплачивать выкуп бессмысленно, единственный способ вернуть их – при условии отсутствия резервной копии – это ручной подход.
Для этого вам понадобится работающий второй компьютер или другой профиль пользователя на Mac, который был зашифрован с помощью вымогателей. Рекомендуется, чтобы это делали только опытные пользователи Mac или те, кто обладает некоторыми навыками программирования. В противном случае, возможно, стоит поговорить с кем-то, у кого есть соответствующие навыки и опыт.
MalwareBytes рекомендует собрать следующие инструменты, чтобы начать расшифровку:
- Xcode или TextWrangler
- Инструменты командной строки Xcode
- исходный код pkcrack
- Один незашифрованный файл и соответствующий зашифрованный файл (1000 байт или более, но не огромный файл).
Теперь осторожно Следуй инструкциям в этой статье MalwareBytes, чтобы восстановить ваши файлы.
Предполагая, что вы успешно сделали это, удаление FileCoder не является такой сложной задачей. В отличие от некоторых типов вредоносных программ и вымогателей, предполагается, что вы не сможете найти их, потому что ваши файлы зашифрованы. Как только эта проблема будет устранена, она будет храниться на вашем жестком диске и может быть удалена. После этого обязательно перезагружайте свой Mac и всегда выполняйте регулярные резервные копии, чтобы избежать потери файлов при атаке вымогателей.
Как избежать вымогателей
Одним из способов избежать стресса, связанного с атаками вымогателей, является наличие системы, которая сканирует и устраняет новые угрозы. Не все антивирусные программы могут обнаружить все. Единственное программное обеспечение, которое имеет большой опыт в удалении вредоносного ПО, – это CleanMyMac X от MacPaw Inc. По словам разработчика, их вирусная база обновляется ежедневно и используется для борьбы с вирусами и вымогателями, характерными для macOS.
С CleanMyMac X вы можете быстро и безопасно сканировать и удалять вымогателей:
- Скачать CleanMyMac X (ссылка на бесплатную версию приложения)
- Запустите приложение.
- Выберите Удаление вредоносных программ.
- Нажмите Сканировать.
- Нажмите Удалить.
Троян FileCoder представлял собой неприятную форму вредоносного ПО, тем более что создатели не имели приличия иметь ключ для расшифровки даже после выкупа. Предотвращение атак не всегда возможно, но если вы позаботитесь о себе в Интернете, вы сможете избежать загрузки чего-то, что шифрует ваши файлы. И если это произойдет, есть способы удалить его и расшифровать ваши файлы, не платя киберпреступнику.
Add comment