¿Hay algún ransomware cifrado conocido que ataque a las Mac?

Navega tus respuestas
4

Casi todos los artículos que leí sobre Cryptowall, Cryptolocker, y su tipo parece suponer que el lector está ejecutando un poco de Windows.

Cuando busco en Google "ransomware OSX", obtengo una larga lista de artículos sobre FBI Javascript" ransomware ". Sin embargo, este no es realmente un ransomware en el mismo sentido que Cryptowall y Cryptolocker, ya que en realidad no penetra fuera del navegador y no cifra sus archivos. Considero que esto es la serpiente de leche del mundo del ransomware.

Entonces, ¿hay algún verdadero cifrado de ransomware que afecte a las Mac?

    
pregunta alexw 07.08.2015 - 18:40
fuente

2 respuestas

1
  

Consideraría que esta es la serpiente de leche del mundo del ransomware.

Ya que tienes razón, el FBI ransomware es más bien un código JS malicioso creado que es más molesto y aterrador que penetrar en el sistema operativo, y como puedes leer en TheSafeMac :

  

... no hay ninguna indicación de que esto sea realmente malware de Mac de ningún tipo.   Es simplemente una ventana emergente detestable del navegador, que se muestra a través de JavaScript, en   un intento de engañar a la gente para que pague.

En realidad, a principios de este año, CISCO anunció a través de sus blogs que una nueva versión de Cryptowall (2.0) ha aparecido. Utiliza Tor It, incluso puede ejecutarse tanto en procesadores de 64 bits como en procesadores de 32 bits. Afecta a todas las versiones de Microsoft Windows pero también the nuevas versiones de Mac OS X :

  

Está codificado para ejecutarse en sistemas tanto de 32 bits como de 64 bits, lo que aumenta   sus posibilidades de ejecutarse en cualquier computadora que infecte, dijo Carter.    Las versiones más recientes de Mac OS X y Windows son sistemas operativos de 64 bits.

    
respondido por el user45139 07.08.2015 - 19:28
fuente
4

Sí, ahora hay un caso confirmado y bien documentado de ransomware dirigido específicamente a Mac OS X. Fue nombrado "KeRanger" y se distribuyó a través de una violación del sitio web de Transmission Bittorrent Client.

enlace

Algunas características de seguridad básicas de OS X (Gatekeeper) se habían eludido mediante el uso de un certificado de desarrollador válido. Apple ha revocado ese certificado y actualizado su lista de firmas de XProtect, pero obviamente esto sucedió después de que el malware ya había dañado.

    
respondido por el Chris 24.03.2016 - 09:14
fuente

Lea otras preguntas en las etiquetas

¿Es posible construir una colisión de AES específica? ¿Mejorará la seguridad si coloco las firmas SHA1 y SHA256 dentro del binario codificado en Windows?