Как удалить его полностью

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

FileCoder, впервые обнаруженный в 2017 году антивирусной фирмой ESET, также известный как Filezip, FindZip и Patcher, представляет собой программу-вымогатель для macOS, которая нацелена на пользователей Mac через веб-сайты BitTorrent.

Везде, где есть пиратское программное обеспечение и цифровые файлы, вы найдете программы-вымогатели, вредоносные и шпионские программы. Это различные киберугрозы, и вы всегда должны быть осторожны при загрузке чего-то, что на первый взгляд безобидно, например, бесплатных приложений и программного обеспечения.

В этом случае FileCoder маскируется под инструмент для взлома популярного программного обеспечения премиум-класса, такого как Adobe Premiere Pro CC и Microsoft Office для Mac.

Троян блокировки файлового кодировщика

Что такое вирус FileCoder?

В кажущемся законным коде взлома есть программа-вымогатель, которая шифрует ваши файлы, а затем вымогает деньги у пользователей Mac. Написанный на языке Apple Swift, он, как говорят, является работой начинающего Vxer, который не смог создать поддельный Apple Developer ID или установить настоящий.

Поскольку у этой программы-вымогателя нет Apple ID — поддельного или нет — большинство компьютеров Mac с подозрением отреагировали на попытку загрузки. К счастью, это означает, что macOS реагировала должным образом, когда сталкивалась с угрозой, которую она не распознала, гарантируя, что загрузка оказалась сложной, поэтому эта программа-вымогатель пошла на все, чтобы замаскировать себя под законную.

Обычно заражение выглядит так:

Заражение файловым кодером вредоносным ПО
Источник изображения: WeLiveSecurity

Если загрузка прошла успешно, вымогатель генерирует единый ключ шифрования для всего на вашем Mac. Это означает, что каждый файл и папка — все, что вам нужно, — зашифрованы и недоступны. Как мы видели в случае с WannaCry и Petya, выпущенными позднее в 2017 году, чем FileCoder, после шифрования файлов пользователю отправляется «требование о выкупе». В основном это происходит потому, что программа смогла собрать Apple ID и другие данные адреса электронной почты, а затем отправить их обратно киберпреступникам, ответственным за взлом.

Как только те, кто стоит за атакой, получают эту информацию, они связываются с ними и просят денег. В большинстве случаев создатели просят оплату в биткойнах. В то время человек, стоящий за этим, просил 0,25 биткойна. Если кто-то платит, то он должен вернуть ключ шифрования, чтобы разблокировать файлы. Однако либо из-за плохих навыков кодирования создателей, либо из-за чисто злонамеренных действий, даже после оплаты расшифровка FileCoder не отправляется.

Для пользователей Mac с недавней резервной копией — той, которая не была скомпрометирована программой-вымогателем — должна быть возможность снова начать использовать машину с новой учетной записью и самой резервной копией. Если это не так, то отсутствие ключа шифрования у подстрекателей вредоносных программ означает, что вам может потребоваться вручную пройти процесс восстановления ваших файлов. Даже после этого все еще остается проблема удаления программы-вымогателя с вашего Mac, чтобы избежать каких-либо будущих проблем или этого программного обеспечения, действующего как черный ход в вашем Mac.

Filecoder расшифровывает вредоносное ПО на Mac

Как удалить FileCoder вручную?

Прежде чем мы поговорим об удалении FileCoder, давайте посмотрим, как вернуть ваши файлы. Поскольку платить выкуп бессмысленно, единственный способ вернуть их — при условии отсутствия резервной копии — это ручной подход.

Для этого вам нужен работающий второй компьютер или другой профиль пользователя на Mac, который был зашифрован программой-вымогателем. Рекомендуется, чтобы это делали только опытные пользователи Mac или те, у кого есть навыки программирования. В противном случае, возможно, стоит поговорить с кем-то с соответствующими навыками и опытом.

Malwarebytes рекомендует собрать следующие инструменты для запуска расшифровки:

  1. Xcode или TextWrangler
  2. Инструменты командной строки Xcode
  3. исходный код pkcrack
  4. Один незашифрованный файл и соответствующий зашифрованный файл (1000 байт и более, но не большой файл).

Теперь внимательно Следуй инструкциям в этой статье Malwarebytes, чтобы восстановить ваши файлы.

Предполагая, что вы успешно это сделали, удалить FileCoder не так уж и сложно. В отличие от некоторых типов вредоносных программ и программ-вымогателей, это подразумевает, что вы не сможете найти его, потому что ваши файлы зашифрованы. Как только эта проблема будет устранена, она останется на вашем жестком диске, и ее можно будет удалить. После этого обязательно перезагрузите Mac и всегда выполняйте регулярное резервное копирование, чтобы не потерять файлы из-за атаки программ-вымогателей.

Файловый кодировщик программ-вымогателей

Как удалить FileCoder автоматически?

Удаление вируса вручную может быть головной болью. К счастью, есть приложение, которое может сделать это за вас одним нажатием кнопки — CleanMyMac X от MacPaw. Чтобы удалить FileCoder и любые другие вредоносные программы, которые могут скрываться в вашей системе, выполните следующие действия:

  1. Загрузите CleanMyMac X (ссылка для бесплатной загрузки).
  2. Откройте приложение.
  3. Выберите Удаление вредоносных программ.
  4. Щелкните Сканировать.
  5. Щелкните Удалить.

    Выполняется поиск вредоносного ПО

Как избежать программ-вымогателей

Один из способов избежать всех стрессов, связанных с атаками программ-вымогателей, — это иметь систему, которая сканирует и удаляет новые угрозы. Не все антивирусные программы могут обнаружить все. Единственное программное обеспечение, которое имеет большой опыт удаления вредоносных программ, — это CleanMyMac X, о котором мы упоминали выше. По словам разработчика, их вирусная база данных обновляется ежедневно и борется с вирусами и программами-вымогателями, характерными для macOS. Единственное, что вам нужно сделать, это выработать привычку регулярно сканировать систему, выполняя описанные нами шаги.

Если вы слишком заняты, чтобы запускать эти сканирования — хотя обычно они занимают всего несколько минут — есть еще один совет для вас. CleanMyMac X поставляется с монитором вредоносных программ в режиме реального времени. Он будет сканировать ваш Mac в фоновом режиме, проверять все новое программное обеспечение, которое вы устанавливаете, и уведомлять вас о любых подозрительных процессах или потенциальных угрозах. Чтобы включить монитор, сделайте следующее:

  1. Сначала включите меню CleanMyMac X (CleanMyMac X > Настройки > Меню > Включить меню).
  2. Затем щелкните значок iMac в строке меню, чтобы открыть меню CleanMyMac X, и перейдите в «Настройки» (значок шестеренки).
  3. Выберите вкладку «Защита» и установите все три поля.

Защита

Троян FileCoder был неприятной формой вредоносного ПО, особенно потому, что его создатели не хватило приличия отправить ключ дешифрования даже после выплаты выкупа. Предотвратить атаки не всегда возможно, но если вы позаботитесь о сети, вы сможете избежать загрузки чего-то, что шифрует ваши файлы. И если это произойдет, есть способы удалить его и расшифровать ваши файлы, не платя киберпреступнику.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *