Программы-шифровальщики научились атаковать систему macOS, пишут «Известия» со ссылкой на «Лабораторию Касперского». Если раньше одна из самых активных в мире групп программ-вымогателей LockBit не имела возможности заразить устройства с macOS, то теперь ее образцы получили возможность проникать в разные системы.
Специалисты обнаружили ZIP-файл с модулями LockBit под разные платформы, в том числе Apple M1, ARM v6, ARM v7 и FreeBSD. Эта группа программ-вымогателей печально известна своими разрушительными атаками на крупный бизнес по всему миру и представляет собой серьезную угрозу.
Сами по себе программы-вымогатели работают так: вредоносный софт проникает на смартфон или компьютер пользователя, шифрует там все данные, а потом требует выкуп за предоставление ключей для расшифровки. Нередко также операторы программ еще и шантажируют своих жертв, угрожая опубликовать украденные данные в открытом доступе. Кроме того, есть и отдельная разновидность программ-вайперов, которые уничтожают данные на устройстве. После такой атаки информацию восстановить невозможно.
Зачастую злоумышленники предпочитают проводить атаки по двум сценариям: либо они атакуют большую группу людей и требуют небольшой выкуп, либо они атакуют крупный бизнес и требуют внушительную сумму, чтобы компания смогла продолжить работу. Впрочем, сейчас, по словам специалистов, хакеры переключились больше на деструктивную деятельность: теперь они стараются нарушить работу организаций, остановить производственные процессы и зашифровать данные без возможности восстановления.
Чтобы защитить себя, эксперты рекомендуют регулярно обновлять приложения и ОС, а также делать резервные копии всех важных данных. Если же заражение уже произошло, то можно попробовать восстановить данные из резервной копии, поменять пароли или попробовать найти дешифратор на специальном бесплатном сайте. Тем не менее восстановить данные получается не всегда, поэтому лучше позаботиться о безопасности устройства заранее.