Iako je Apple napravio gotovo nestati na iTunesu s macOS Catalina na računalima tvrtke, ne možemo zaboraviti da je ovaj program još uvijek vrlo aktivan u onima sa sustavom Windows. Apple ne zaboravlja i upravo je objavio zakrpu za uklanjanje ransomwarea koji je bio uz Bonjour, iTunes i iCloud za ovu platformu.
To je nulti dan napada koji omogućuje tihu instalaciju BitPaymer ransomwarea. Ovime se uskraćuje pristup podacima, šifrirajući žrtvine datoteke. Korišten je za prvenstveno napad poslovne mreže i web poslužitelji.
Ransomware koji šifrira vaše datoteke
Poput ostalih trojanaca iste vrste, BitPaymer ransomware dizajniran je za šifriranje datoteka svojih žrtava s jakim algoritmom šifriranja. Jednom kad žrtva ne može pristupiti svojim datotekama, kontaktira se kako bi platio novčani iznos u zamjenu za oslobađanje računala.
Korisnici Windowsa s instaliranim iTunesom znate da se program zvao Bonjour, program u paketu s iTunesom koji Apple koristi za distribuciju budućih ažuriranja. Programeri su morali uključiti put do izvršnih datoteka koristeći navodnike (""). Ali ako put nije naveden, postaje ranjiv i zlonamjerne datoteke mogu se generirati na putu čime se izbjegava sigurnosni softver.
Apple je neutralizirao prijetnju, stvorivši zakrpu koja rješava nered. U svakom slučaju, jedna od najboljih opcija koju možete učiniti, ne računajući ažuriranje iTunesa i iClouda, je deinstaliranje programa Bonjour i njegovo ponovno instaliranje s gore spomenutim ažuriranjem. Ne postoji izravni zakrpa za Bonjour.
Ne puštajte i instalirajte ažuriranje, jer je poznato da je u nekim slučajevima cijena otkupnine potrebna za puštanje datoteka dosegla 70 BitCoina, oko 500.000 XNUMX EUR.