Chociaż Apple zrobił prawie znikają w iTunes z macOS Catalina na komputerach firmowych, nie możemy zapominać, że ten program jest nadal bardzo aktywny w tych z oprogramowaniem Windows. Apple nie zapomina i właśnie wydało łatkę eliminującą oprogramowanie ransomware, które było z Bonjour, iTunes i iCloud dla tej platformy.
Jest to atak typu zero-day, który umożliwia cichą instalację ransomware BitPaymer. Odmawia dostępu do danych, szyfruje pliki ofiary. Był używany głównie do ataku sieci biznesowe i serwery WWW.
Ransomware, które szyfruje Twoje pliki
Podobnie jak inne trojany tego samego typu, plik Ransomware BitPaymer jest zaprojektowane do szyfrowania plików swoich ofiar silnym algorytmem szyfrowania. Gdy ofiara nie może uzyskać dostępu do swoich plików, kontaktuje się z nią, aby zapłacić pewną kwotę w zamian za uwolnienie komputera.
Użytkownicy systemu Windows z zainstalowanym programem iTunes wiedzą, że program o nazwie Bonjour, program dołączony do iTunes, którego Apple używa do dystrybucji przyszłych aktualizacji. Deweloperzy musieli podać ścieżkę do plików wykonywalnych w cudzysłowie („”). Ale jeśli ścieżka nie jest w cudzysłowie, staje się podatna na ataki i złośliwe pliki mogą zostać wygenerowane w ścieżce, unikając w ten sposób oprogramowania zabezpieczającego.
Apple zneutralizowało zagrożenie, tworząc łatkę, która rozwiązuje bałagan. W każdym razie jedną z najlepszych opcji, jaką możesz zrobić, bez liczenia aktualizacji iTunes i iCloud, jest odinstalowanie programu Bonjour i zawsze ponowna jego instalacja z wyżej wymienioną aktualizacją. Nie ma bezpośredniej poprawki dla Bonjour.
Nie graj w to i zainstaluj aktualizację, ponieważ wiadomo, że w niektórych przypadkach cena okupu wymagana do wydania plików osiągnęła 70 BitCoinów, czyli około 500.000 XNUMX EUR.