Въпреки че Apple е направил почти изчезват в iTunes с macOS Catalina на фирмени компютри, не можем да забравим, че тази програма все още е много активна в тези със софтуер за Windows. Apple не забравя и току-що пусна кръпка за премахване на рансъмуера, който беше с Bonjour, iTunes и iCloud за тази платформа.
Това е атака с нулев ден, която позволява рансъмуерът BitPaymer да бъде инсталиран безшумно. Това отказва достъп до данни, криптирайки файловете на жертвата. Използвана е за предимно атака бизнес мрежи и уеб сървъри.
Рансъмуер, който криптира вашите файлове
Подобно на други троянски коне от същия тип, Рансъмуерът BitPaymer е предназначен да шифрова файловете на жертвите си със силен алгоритъм за криптиране. След като жертвата няма достъп до своите файлове, с него се свързва, за да плати сума пари в замяна на освобождаването на компютъра.
Потребителите на Windows с инсталиран iTunes знаете, че се нарича програма Bonjour, програма в комплект с iTunes, която Apple използва за разпространение на бъдещи актуализации. Разработчиците трябваше да включат пътя на изпълнимите файлове, като използват кавички (""). Но ако пътят не е в кавички, той става уязвим и в него могат да се генерират злонамерени файлове, като по този начин се избягва софтуерът за сигурност.
Apple неутрализира заплахата, създавайки пластир, който разрешава бъркотията. Както и да е, една от най-добрите опции, които можете да направите, без да броите актуализацията на iTunes и iCloud, е да деинсталирате програмата Bonjour и винаги да я преинсталирате със споменатата по-горе актуализация. Няма директен пластир за Bonjour.
Не го пускайте и инсталирайте актуализацията, тъй като е известно, че в някои случаи цената на откупа, необходим за освобождаване на файловете, е достигнала 70 биткойни, около 500.000 XNUMX евро.