skip to main | skip to sidebar
18 commenti

Quel crack per Mac fa un patatrac: è ransomware senza sblocco

Pubblicazione iniziale: 2017/02/24 11:43. Ultimo aggiornamento: 2017/02/25 12:50.

Sono ancora tanti gli utenti Apple che pensano di non aver bisogno di un antivirus e di poter girare impunemente per Internet perché i loro computer non si possono infettare. Purtroppo non è così.

In realtà il malware per Mac esiste eccome, ma è abbastanza raro incontrarlo perché i criminali informatici non sono stupidi e quindi concentrano efficientemente i propri sforzi sul prodotto più diffuso, cioè Windows. Ma siccome gli utenti Mac sono di solito piuttosto abbienti (se possono permettersi un Mac e i suoi accessori vuol dire di norma che hanno buone disponibilità di denaro), sono quindi un bersaglio appetibile per un tipo specifico di malware: il ransomware, quello che blocca i dati della vittima e vuole soldi per sbloccarli.

La società di sicurezza ESET segnala un caso da manuale di questa situazione: un malware denominato OSX/Filecoder.E oppure OSX/Filecoder.fs, distribuito da siti Bittorrent sotto forma di falsi crack per software piratato.

Un crack è un programma che toglie le protezioni anticopia a un altro programma (per esempio un programma commerciale) per consentire di installarlo senza pagare la licenza d’uso. In questo caso il malware finge di essere un crack per Adobe Premiere Pro CC 2017 oppure per Microsoft Office 2016. L’utente, pensando di fare un affare, scarica il crack e lo esegue: il malware, invece di sbloccare le applicazioni, inizia a cifrare i file presenti sul disco locale e sui dischi esterni e di rete (se montati) usando una password casuale di 25 caratteri e intanto deposita nelle cartelle cifrate un file di istruzioni che spiega che per avere la password che sblocca i file dell’utente bisogna pagare 0,25 bitcoin (circa 280 dollari).

Lo sblocco, dice il malware, richiede circa 24 ore, ma per chi ha fretta c’è l’opzione premium, che promette di sbloccare i file in dieci minuti se si pagano 0,45 bitcoin (circa 510 dollari). Ma è tutto un inganno crudele: questo ransomware, a differenza di altri, non trasmette ai suoi padroni la password utilizzata, e quindi è inutile pagare. La password non arriverà mai e i file resteranno cifrati.

A questo punto, se la vittima non ha una copia di scorta dei propri dati, li deve considerare persi per sempre. Una tenue speranza arriva da Intego, che segnala che questo ransomware è molto lento, per cui è possibile fermarlo spegnendo il computer durante l’esecuzione del finto “craccaggio” oppure usando un’utility di recupero dati, perché i file originali non cifrati vengono cancellati ma non sovrascritti e quindi sono recuperabili con prodotti come Data Rescue).

Un’altra soluzione parziale è creare una copia della situazione corrente, da conservare nel caso venga trovata in seguito una tecnica per decifrare i file (ogni tanto capita), ma nell’immediato i dati non sono recuperabili.

Storie come questa sono un promemoria potente dell’importanza dei backup periodici, e soprattutto del fatto che scaricare software piratato e presunti grimaldelli per usarlo a scrocco può essere disastroso oltre che illegale.


Fonti aggiuntive: Techradar, Tripwire.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (18)
Se ho capito bene l'utonto della mela morsicata è abbiente, ma tirchio poiché cerca i crack per non pagare. La mia impressione che buona parte degli sfegatati amanti di certi marchi sia solo un gruppo di stupidotti incapaci di discernere pubblicità da utilità è confermata.
Il fatto che non venga inviata la chiave di decrittazione, nemmeno dietro pagamento, mi fa pensare che l'autore del ransomware sia una grossa casa software stufa di vedere i suoi programmi craccati.
Una sorta di "giustizia sommaria" insomma.
Prima di craccare un programma per non pagare, bisogna ricordare che ci sono ottime alternative Open Source, legali e gratuite (per uso casalingo) o comunque economiche (per uso professionale)
Ad esempio LibreOffice, GIMP, VLC già da sole coprono la maggior parte delle necessità di ufficio, grafica, audio/video.
Una curiosità: un eventuale ransomware come questo avrebbe anche effetto sui backup "locali" di Time-Machine (posto che quelli su dischi esterni sono al riparo)? In sostanza, una volta comparso l'avviso, non sarebbe sufficiente ripristinare i file a una data antecedente l'infezione?
Trovo sempre ironico che ci sia gente disposta a spendere cifre considerevoli per avere un computer (o uno smartphone) Apple, e poi esporsi al malware per non voler spendere i soldi di una licenza. Direi che se lo sono cercato.
Chi ne fa uso per professione, non credo si metta a cercare software crackato, chi ne fa un uso domestico, dovrebbe rivedere un po' le priorità e magari cercare prodotti più economici o buttarsi sull'open-source (che poi, chi cracka i prodotti Adobe per usarli a casa scommetto che non utilizza mai tutte le potenzialità del software, gli basterebbe un Gimp invece di un Photoshop).
Quando Paolo scrive che gli autori del malware puntano sul fatto che gli utenti Mac siano solitamente abbienti, mi viene da completare che i criminali puntano sul fatto che molti utenti sono in realtà "poveracci" abbienti.
Office 365 non è nemmeno da svenarsi come cifra (150 Euro la licenza Home&Students), in relazione all'aver speso almeno 1000 Euro per il computer*!
Li metto nella stessa categoria antropologica di quelli che si lamentavano della licenza di Whatsapp quando costava 1 Euro/anno (adesso che se lo è comprato Big Brother Facebook ed è gratuito, è tutto bellissimo).

*per i precisini, lo so che esiste anche il Mac Mini, ma scommetto che le vittime di questo malware hanno comprato qualcosa di più vistoso.
Ok, sei un idiota che uso il computer, un mac, comprato a caro prezzo per motivi professionali e ovviamente sei talmente idiota che ti trovi un craker per software professionale (la questione licenze la passiamo in cavalleria) in modo assolutamente idiota ovvero emule e simili. Lo lanci, gli dai la password di amministratore e ordini ad osx di installarlo sebbene avvisato che non è garantito anzi... sei un idiota e ben ti sta il ramsonware.
È brutto da dire, ma ben gli sta. L'abbonamento per fotoschiop non costa molto e comunque proprio non capisco perché si debba rubarlo: se non puoi permettertelo, passi.

Un fotografo, anche dilettante, è disposto a spendere migliaia di euro in dotazione fotografica e poi ruba un software, che è standard de facto, per una miseria che si aggira intorno ai 150euro l'anno ... e poi è disposto a pagare 500 euro di riscatto.
È una tale idiozia da essere quasi incommentabile (sic!).

p.s. gimp? vabbè, credici.
> Il fatto che non venga inviata la chiave di decrittazione, nemmeno dietro pagamento, mi fa pensare che l'autore del ransomware sia una grossa casa software stufa di vedere i suoi programmi craccati.

Non ci avevo pensato ma può essere un'ipotesi interessante, di solito i ransomware sono almeno "onesti" nel dare la password dopo il pagamento perché altrimenti le vittime smetterebbero di pagare, come ha ben spiegato più volte anche Paolo. Quindi mi è suonata molto strana questa notizia e ci deve essere per forza una spiegazione di questa differenza.
@Claudio (l'altro)
"Chi ne fa uso per professione, non credo si metta a cercare software crackato"

Non sai quanto ti sbagli...
Che dire sarò anomalo io, a casa ho un Mac Mini 2012 in salotto che mi fa da mediacenter, un Mac Mini 2007 in un armadio che mi fa da server e un iMac (non retina) sulla scrivania e non li uso per lavoro, ma ognuno ha i suoi hobby e credo possa spendere i suoi soldi come gli pare trovando le sue soddisfazioni senza essere considerato “utonto” , ah sono un informatico di professione al 100% occupato su mainframe IBM ! ma questa è un’altra storia.

Che dire Office me lo licenzia l’azienda e per tutti gli altri software cercando in giro, leggendo vari blog fatti bene si trovano un sacco di bundle ed offerte al punto che non sento la necessità di spendere migliaia di euro per Photoshop o Autocad o di rischiare piratandoli (a parte che non saprei che farmene) esistono programmi come Affinity Photo o Pixelmator, PDF Expert comperato assieme ad altri 9 o 10 software per 10$ , tutta la serie dei software della MacPhun, magari per i professionisti potranno sembrare limitati, ma io non sono un fotografo professionista e per togliere una catenaria da una foto mi basta e avanza Snapheal, per gestire tutti i miei documenti, bollette scontrini ecc… utilizzo Acquisizione immagine, Prizmo (come ocr per avere i PDF+Text cercabili) e DevonThink pro e DevonSphere Express per fare delle ricerche da paura (costo 9,41 euro) per la sincronia con i vari iCosi uso il iCloud (50Gb 0,99E/m) per i vari backup timemachine sul server abbinata ad una licenza di Arq (anche questa ottenuta senza vendere un rene) che mi fa i backup crittografati su BOX o su Google Drive alla fine ridendo e scherzando ho tutto il software comperato e pure di discreta qualità (Prizmo, PDF Expert, Devon, Arq, Jump Desktop su tutti) senza dimenticare Duet Display, per la serie non si butta via niente con 7,99 euro (comperato durante il Back Friday) sto utilizzando un vecchio iPad2 come secondo monitor dell’iMac, per la sicurezza LittleSnitch o Handoff abbinati agli ottimi programmi gratuiti della objective-see, veramente nel mondo Mac esistono tantissimi programmi di grande qualità a piccolo prezzo.

Salutoni.
@Paolo Qual'è il miglior antivirus per mac (o quello che usi tu). Mcafee è come se non ci fosse.
@Roberto Quali sono questi blog e questi siti dove si trovano i bundle? (puoi inviarmeli in privato se vuoi a ferdi (punto) traversa (chiocciola) gmx (punto) com ?)
@Roberto Ferrero

Finalmente un commento sensato quando si risponde a un post che tratta di Apple!
Apple fan boys e haters vari (vedi il commento #1) non escono dalle loro lotte ideologiche e di tifoseria dimenticando che si parla di un PC, di un oggetto, di uno strumento che serve a fare qualcosa d'altro e come tale va trattato.
Ottimi i suggerimenti sui programmi da usare, da annotare e usare alla bisogna.
@Fernando Traversa
Anch’io ho spesso approfittato di convenienti offerte bundle di programmi per Mac:
https://macappware.com
https://bundlehunt.com
https://deals.ondesoft.com
Quindi un antivirus lo avrebbe scovato? E quindi Apple, a differenza di Microsoft, non installa un antivirus e un firewall di default? Eh... a pensarci bene non so chi è più tonto se Apple o l'acquirente. (direi entrambi)
@Trystero Grazie mille. Io ho trovato convenienza anche nell'abbonamento di SetApp che mi da un sacco di app per 9,99 mensili.
@Michele/ENERGIA Sì, esiste sia un firewall sia una specie di antivirus, che blocca le minacce nel database. (Il firewall si configura dalle impostazioni di sistema)
Scusate il commento tardivo… volevo solo fare un piccolo appunto: fa un po' strano che degli utenti giudicati solitamente "abbienti" abbiano necessità di software per sbloccare altri programmi. O non sono abbienti e quindi ricorrono a tali mezzucci, oppure lo sono e non ne avrebbero bisogno. Certo, non voglio fare di tutta l'erba un fascio, ma le due cose non possono essere accostate con leggerezza.
Inoltre immagino (molto probabile) venga richiesta la password all'avvio del finto software, per cui se qualcuno ha colpa, è proprio il proprietario incauto.
Buongiorno a tutti!
Soprattutto a Paolo Attivissimo, che ringrazio per i suoi scritti.

E' in ritardo, questo commento, lo so, ma mi sono imbattuta solo ora in questo articolo.
Sarà perché, come utente Mac, oltretutto recente, non sono molto sveglia ...
Ehm ... mi par di capire che la morale é all'incirca: il povero utente Windows può anche girare in Ferrari ma ha il diritto di sentirsi in pace con se stesso quando scarica crack.
Un po' come parcheggiare la Porche con esposto il cartellino da dottore nel posto auto per disabili al parcheggio dell'IKEA.
Può anche sorpassare a destra in corsia d'emergenza (no, senza il cartellino da medico, basta che abbia fretta).

Anche se nessuno vuol fare di tutta l'erba un fascio, comunque si fa di tutta l'erba un fascio.
E, soprattutto, scaricare crack non-si-fa.
Che sia Windows, MacOS o quel che vi pare.

P.S. Scusa Paolo Attivissimo, per ora ti ho ringraziato solo a parole. Il Mac porta sfortuna (oltre che avarizia) ... dopo averlo comprato ho perso il lavoro ... azz ...
Unknown qui sopra

"mi par di capire che la morale é all'incirca: il povero utente Windows può anche girare in Ferrari ma ha il diritto di sentirsi in pace con se stesso quando scarica crack."

No. La morale non è quella.

E Porsche ha una "S" in mezzo. Sennò sembra che parli d'altro... :)
@Unknown

Più che altro quando qualcosa mi crema il pc che sto usando lo butto nel cestino delle scovazze e ne piglio un altro dall'armadio dei pc di ricambio