Embora a Apple tenha feito quase desaparece no iTunes com o macOS Catalina nos computadores da empresa, não podemos esquecer que este programa ainda é muito ativo naqueles com software Windows. A Apple não se esquece e acaba de lançar um patch para eliminar o ransomware que estava com Bonjour, iTunes e iCloud para esta plataforma.
É um ataque de dia zero que permite que o ransomware BitPaymer seja instalado silenciosamente. Ele nega o acesso aos dados, criptografando os arquivos da vítima. Tem sido usado principalmente para atacar redes de negócios e servidores da web.
Um ransomware que criptografa seus arquivos
Como outros Trojans do mesmo tipo, o O ransomware BitPaymer é projetado para criptografar os arquivos de suas vítimas com um algoritmo de criptografia forte. Uma vez que a vítima não consegue acessar seus arquivos, ela é contatada para pagar uma quantia em dinheiro em troca da liberação do computador.
Usuários do Windows com iTunes instalado, você sabe que um programa chamado Bonjour, um programa que vem junto com o iTunes que a Apple usa para distribuir atualizações futuras. Os desenvolvedores tiveram que incluir o caminho dos arquivos executáveis usando aspas (""). Mas se o caminho não for citado, ele se torna vulnerável e arquivos maliciosos podem ser gerados em um caminho, evitando assim o software de segurança.
A Apple neutralizou a ameaça, criando um patch que resolve a bagunça. De qualquer forma, uma das melhores opções que você pode fazer, sem contar a atualização do iTunes e iCloud, é desinstalar o programa Bonjour e sempre reinstalá-lo com a atualização mencionada acima. Não há patch direto para Bonjour.
Não jogue e instale a atualização, porque se sabe que, em alguns casos, o preço do resgate necessário para liberar os arquivos atingiu 70 BitCoins, cerca de € 500.000.