Čeprav je Apple naredil skoraj izginejo v iTunes z macOS Catalina na računalnikih podjetja, ne moremo pozabiti, da je ta program še vedno zelo aktiven pri programih s sistemom Windows. Apple ne pozablja in je pravkar izdal popravek za odpravo odkupne programske opreme, ki je bila za to platformo z Bonjourjem, iTunesom in iCloudom.
To je napad z ničelnim dnem, ki omogoča tiho namestitev odkupne programske opreme BitPaymer. Zavrne dostop do podatkov in šifrira žrtvine datoteke. Uporabljali so ga predvsem za napade poslovna omrežja in spletni strežniki.
Ransomware, ki šifrira vaše datoteke
Kot drugi trojanci iste vrste, BitPaymer ransomware je zasnovan za šifriranje datotek svojih žrtev z močnim algoritmom šifriranja. Ko žrtev ne more dostopati do svojih datotek, se obrne nanj, da plača znesek v zameno za osvoboditev računalnika.
Uporabniki sistema Windows z nameščenim iTunes veste, da se je imenoval program Bonjour, program v paketu z iTunes, ki ga Apple uporablja za distribucijo prihodnjih posodobitev. Razvijalci so morali vključiti pot do izvršljivih datotek z narekovaji (""). Če pa pot ni navedena, postane ranljiva in zlonamerne datoteke se lahko ustvarijo na poti, s čimer se izognemo varnostni programski opremi.
Apple je grožnjo nevtraliziral in ustvaril obliž, ki reši nered. Kakorkoli že, ena najboljših možnosti, ki jo lahko storite, ne da bi upoštevali posodobitve iTunes in iCloud, je odstraniti program Bonjour in ga vedno znova namestiti z zgoraj omenjeno posodobitvijo. Za Bonjour ni neposrednega popravka.
Ne igrajte in namestite posodobitev, ker je bilo znano, da je v nekaterih primerih cena odkupnine, ki je potrebna za sprostitev datotek, dosegla 70 Bitcoinov, približno 500.000 EUR.