Table of Contents
ToggleAtaque de ransomware en Apple macOS
Primer ataque Ransomware sufrido por los sistemas operativos Apple,
Aunque los ataques de ransomware son cada vez más comunes, es la primera vez que los atacantes (DELINCUENTES) desarrollen versiones de malware específicas para dirigirse a los sistemas operativos de MAC, OSX y macOS.
Aunque las computadoras de Apple son ampliamente utilizadas, su presencia es menor en comparación con otras plataformas como Windows y Linux. Durante los meses de noviembre y diciembre de 2022, el equipo de MalwareHunterTeam detectó por primera vez muestras de encriptadores de ransomware en el repositorio de análisis de malware de VirusTotal.
Análisis técnico del Ataque de ransomware em Apple macOS
MalwareHunterTeam descubrió un archivo ZIP en VirusTotal que aparentemente incluye la mayoría de los encriptadores disponibles de LockBit.
Las operaciones de LockBit tradicionalmente utilizan encriptadores creados para atacar:
- Windows
- Linux
- Servidores VMware ESXi
Además de esto, hay un encriptador específico llamado ‘locker_Apple_M1_64‘ que tiene como objetivo encriptar las versiones más nuevas de los ordenadores de Apple concretamente los que llevan el procesador Apple Silicon. Inicialmente los ordenadores basados en procesadores Intel, están relativamente a salvo.
Lo que hace pensar que es más por un bug de hardware que por un bug o script en el Sistema Operativo macOS
Durante el análisis del encriptador LockBit por parte de los investigadores de Objective See para Apple M1, se encontraron cadenas de texto mal ubicadas que sugieren que fue ensamblado rápidamente como una prueba y no estaba listo para realizar encriptación en macOS.
En el encriptador de Apple M1 se encontraron múltiples referencias a VMware ESXi, lo cual es extraño, ya que VMware había afirmado previamente que no brindaría soporte para la arquitectura de la CPU.
Al utilizar la utilidad codesign, se determinó que el encriptador estaba firmado de manera «ad hoc» en lugar de utilizar una identificación de desarrollador de Apple.
El archivo locker_Apple_M1_64 es un binario arm64 que se beneficia de tener sus símbolos sin eliminar, lo que lo hace más eficiente.
El encriptador excluye 65 extensiones de archivo y carpetas de Windows del cifrado, especificadas por sus nombres de archivo.
Como resultado, macOS impediría su ejecución si fuera descargado en un sistema por parte de atacantes, lo cual se confirmó con el mensaje de «firma no válida» mostrado por la utilidad spctl.
Declaraciones de Patrick Wardle de Objective See sobre el Ransomware para MAC
«El encriptador de macOS es una versión compilada del cifrador basado en Linux con configuraciones básicas. Sin embargo, al ejecutarlo, se produce un fallo debido a un error de desbordamiento de búfer en el código.»
Aunque macOS está ahora en su punto de mira, el encriptador aún no está listo para ser implementado, ya que sólo tiene banderas de configuración básicas añadidas durante la compilación para macOS.
Antes de que el encriptador de LockBit pueda funcionar, el desarrollador necesita encontrar una forma de eludir el Control de Acceso a Tareas (TCC) y obtener la aprobación de notarización.
Sin embargo, LockBitSupp, el representante público de LockBit, ha afirmado que actualmente están trabajando activamente en el desarrollo del encriptador para macOS.
Aunque no está claro qué tan efectivo podría ser el encriptador de macOS en entornos empresariales, es posible que los afiliados de LockBit que se dirigen a pequeñas empresas y consumidores encuentren más utilidad en él.
¡PRE-ANÁLISIS de forma gratuita y encontramos la mejor solución para ti!
Ponte en contacto con nosotros o pide una cita en nuestra web y nos vemos en persona.
Contacta LABS 4 Recovery En LABS 4 Recovery somos especialistas y expertos en solucionar los virus informáticos
- Windows Bitlocker
- Desencriptado de Ransomware
- Passwords Perdidas
- Contraseñas Olvidadas
- Ataque de virus
Tenemos un gran conocimiento y experiencia de trabajo con proyectos y empresas nacionales e internacionales. Solo contáctanos y vemos como podemos ayudarte!
LABS 4 Recovery es especialista en Recuperar Datos de Ransomware, está en nuestro ADN
Nuestro equipo de profesionales tienen certificaciones y cuentan con más de 10 años de experiencia en la recuperación de datos encriptados por Ransomware, Secuestro de Datos y Borrado de Datos.
¿Cómo logramos ayudar a tantas empresas en todo el mundo?
LABS 4 Recovery es una empresa con 4 sedes en España y Portugal, está en crecimiento, contamos con una red de técnicos experimentados y confiables en todo el mundo. Así podemos llegar a todos los lugares donde hace falta un servicio y ayudar a varias empresas a la vez, en diferentes proyectos simultáneos, tanto en trabajos remotos como presenciales. No nos limita nuestra propia estructura, nos adaptamos rápidamente a las necesidades del cliente.
- Desencriptado de Ransomware
- Reparacion de Apple