Ransomware.MacOS.FileCoder.A
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | January 25, 2021 |
| Vu pour la dernière fois : | December 29, 2022 |
Les ransomwares pour ordinateurs Mac ne sont pas si courants que les menaces de logiciels malveillants de cryptage largement répandues qui attaquent le système d'exploitation Windows. Pourtant, à la fin de 2020, une menace de malware pour macOS nommée Ransomware.MacOS.FileCoder.A a été détectée. Chaque fois qu'il est installé sur un appareil, FileCoder crypte les fichiers importants des formats les plus populaires et les rend inaccessibles à l'utilisateur. Par la suite, les acteurs de la menace demandent aux victimes de payer une rançon particulière pour récupérer les données. Une note de rançon apparaît sous la forme d'un fichier texte ou d'un fond d'écran et demande à l'utilisateur de payer 0,25 BTC à l'adresse BitCoin donnée par les attaquants. Cependant, traiter avec les cybercriminels n'est jamais une bonne idée, car ils n'envoient souvent pas d'outil de décryptage après avoir reçu la rançon.
Ransomware.MacOS.FileCoder.A crée probablement des chaînes uniques dans le répertoire / Users, et en plus de verrouiller des documents, des vidéos, des images et d'autres types de fichiers précieux, il prétend également crypter les données stockées dans le cloud et sur des appareils externes. Malheureusement, très souvent, les données cryptées ne sont récupérables qu'à partir de sauvegardes. Après cela, l'appareil macOS peut être nettoyé via un programme anti-malware fiable.
Les chercheurs pensent que Ransomware.MacOS.FileCoder.A peut également avoir des capacités de type cheval de Troie, notamment:
- Installer des logiciels malveillants supplémentaires
- Se copier sur l'ordinateur
- Collecte des frappes
- Extraction des mots de passe enregistrés et des fichiers importants
Les rapports indiquent que Ransomware.MacOS.FileCoder.A se propage généralement via des kits groupés contenant des fissures ou des correctifs d'application qui permettent à l'utilisateur de faire des copies de logiciels sans licence sous licence. Dès que la fausse fissure est ouverte, elle fait semblant d'activer le programme et demande à l'utilisateur de suivre les instructions, tandis que, en même temps, le malware exécute sa routine de cryptage en arrière-plan. Les autres canaux de distribution sont les courriers indésirables contenant des pièces jointes infectées et des liens corrompus menant à des sites Web louches.
