Ransomware.MacOS.FileCoder.A
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 2 |
| Zum ersten Mal gesehen: | January 25, 2021 |
| Zuletzt gesehen: | December 29, 2022 |
Ransomware für Mac-Computer ist im Vergleich zu den weit verbreiteten Verschlüsselungs-Malware-Bedrohungen, die das Windows-Betriebssystem angreifen, nicht so verbreitet. Ende 2020 wurde jedoch eine Malware-Bedrohung für macOS mit dem Namen Ransomware.MacOS.FileCoder.A erkannt. Bei jeder Installation auf einem Gerät verschlüsselt FileCoder wichtige Dateien der gängigsten Formate und macht sie für den Benutzer unzugänglich. Anschließend fordern die Bedrohungsakteure die Opfer auf, ein bestimmtes Lösegeld zu zahlen, um die Daten zurückzubekommen. Ein Lösegeldschein wird in Form einer Textdatei oder als Hintergrundbild angezeigt und fordert den Benutzer auf, 0,25 BTC an die angegebene BitCoin-Adresse des Angreifers zu zahlen. Der Umgang mit Cyberkriminellen ist jedoch nie eine gute Idee, da sie nach Erhalt des Lösegelds häufig kein Entschlüsselungswerkzeug senden.
Ransomware.MacOS.FileCoder.A erstellt wahrscheinlich eindeutige Zeichenfolgen im Verzeichnis / Users und behauptet nicht nur, Dokumente, Videos, Bilder und andere Arten wertvoller Dateien zu sperren, sondern auch Daten zu verschlüsseln, die in der Cloud und auf externen Geräten gespeichert sind. Leider können verschlüsselte Daten sehr oft nur aus Backups wiederhergestellt werden. Danach kann das macOS-Gerät über ein vertrauenswürdiges Anti-Malware-Programm bereinigt werden.
Forscher glauben, dass Ransomware.MacOS.FileCoder.A auch einige trojanische Funktionen haben könnte, darunter:
- Zusätzliche Malware installieren
- Sich auf dem Computer kopieren
- Tastenanschläge sammeln
- Gespeicherte Passwörter und wichtige Dateien extrahieren
Berichten zufolge verbreitet sich Ransomware.MacOS.FileCoder.A in der Regel über gebündelte Kits mit Anwendungsrissen oder Patches, mit denen der Benutzer nicht lizenzierte Softwarekopien lizenzieren kann. Sobald der falsche Riss geöffnet wird, gibt er vor, das Programm zu aktivieren, und fordert den Benutzer auf, den Anweisungen zu folgen, während die Malware gleichzeitig ihre Verschlüsselungsroutine im Hintergrund ausführt. Andere Vertriebskanäle sind Spam-E-Mails mit infizierten Anhängen und beschädigten Links, die zu zwielichtigen Websites führen.
