Ransomware.MacOS.FileCoder.A
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 2 |
Visto por primera vez: | January 25, 2021 |
Ultima vez visto: | December 29, 2022 |
El ransomware para computadoras Mac no es tan común en comparación con las amenazas de malware de cifrado ampliamente difundidas que atacan el sistema operativo Windows. Sin embargo, a finales de 2020, se detectó una amenaza de malware para macOS llamada Ransomware.MacOS.FileCoder.A. Siempre que se instala en un dispositivo, FileCoder cifra archivos importantes de los formatos más populares y los hace inaccesibles para el usuario. Posteriormente, los actores de la amenaza piden a las víctimas que paguen un rescate en particular para recuperar los datos. Aparece una nota de rescate en forma de archivo de texto o como fondo de pantalla y exige al usuario que pague 0,25 BTC a la dirección de BitCoin dada por los atacantes. Sin embargo, tratar con los ciberdelincuentes nunca es una buena idea, ya que a menudo no envían una herramienta de descifrado después de recibir el rescate.
Ransomware.MacOS.FileCoder.A probablemente crea cadenas únicas en el directorio / Users y, además de bloquear documentos, videos, imágenes y otros tipos de archivos valiosos, también afirma cifrar los datos almacenados en la nube y en dispositivos externos. Desafortunadamente, muy a menudo los datos cifrados solo se pueden recuperar a partir de copias de seguridad. Después de eso, el dispositivo macOS se puede limpiar a través de un programa anti-malware confiable.
Los investigadores creen que Ransomware.MacOS.FileCoder.A también puede tener algunas capacidades similares a las de un troyano, que incluyen:
- Instalación de malware adicional
- Copiándose a sí mismo en la computadora
- Recopilación de pulsaciones de teclas
- Extracción de contraseñas guardadas y archivos importantes
Los informes indican que Ransomware.MacOS.FileCoder.A generalmente se propaga a través de kits empaquetados que contienen grietas o parches de aplicaciones que permiten al usuario realizar copias de software sin licencia. Tan pronto como se abre el crack falso, pretende activar el programa y le pide al usuario que siga las instrucciones, mientras que, al mismo tiempo, el malware ejecuta su rutina de cifrado en segundo plano. Otros canales de distribución son los correos electrónicos no deseados con archivos adjuntos infectados y enlaces corruptos que conducen a sitios web sospechosos.