Te Llamamos?
Ransomware en Apple macOS

Ransomware en MAC, primer ataque Ransomware en Apple macOS

Protege tu Mac contra el ransomware. Descubre cómo mantener tu dispositivo seguro frente a los ataques de ransomware en el sistema operativo macOS. Aprende a prevenir infecciones, identificar señales de ataque y proteger tus valiosos archivos. Mantente un paso por delante de los cibercriminales con nuestras prácticas recomendadas para reforzar la seguridad de tu Mac. No te pierdas nuestro nuevo artículo en el blog.
 

Ransomware en Apple macOS

 

 
Ransomware en Apple macOS
 

 

Primer ataque Ransomware sufrido por los sistemas operativos Apple,

 

Con esta imagen desoladora se han despertado algunos usuarios de Apple, ya no es inmune el sistema operativo de Apple a los ataques de Ransomware, lamentablemente la banda de ransomware LockBit ha comenzado a dirigirse a MACs utilizando sus mas recientes desarrollados en programas de cifrado ultrarápido, lo que los convierte en posiblemente el primer grupo de ransomware importante en atacar macOS.
 

Aunque los ataques de ransomware son cada vez más comunes, es la primera vez que los atacantes (DELINCUENTES) desarrollen versiones de malware específicas para dirigirse a los sistemas operativos de MAC, OSX y macOS.

 

Aunque las computadoras de Apple son ampliamente utilizadas, su presencia es menor en comparación con otras plataformas como Windows y Linux. Durante los meses de noviembre y diciembre de 2022, el equipo de MalwareHunterTeam detectó por primera vez muestras de encriptadores de ransomware en el repositorio de análisis de malware de VirusTotal.  

Análisis técnico del Ataque de ransomware em Apple macOS

MalwareHunterTeam descubrió un archivo ZIP en VirusTotal que aparentemente incluye la mayoría de los encriptadores disponibles de LockBit. Las operaciones de LockBit tradicionalmente utilizan encriptadores creados para atacar:  

  • Windows
  • Linux
  • Servidores VMware ESXi

  Además de esto, hay un encriptador específico llamado ‘locker_Apple_M1_64‘ que tiene como objetivo encriptar las versiones más nuevas de los ordenadores de Apple concretamente los que llevan el procesador Apple Silicon. Inicialmente los ordenadores basados en procesadores Intel, están relativamente a salvo.   Lo que hace pensar que es más por un bug de hardware que por un bug o script en el Sistema Operativo macOS   Ransomware en Apple macOS   Durante el análisis del encriptador LockBit por parte de los investigadores de Objective See para Apple M1, se encontraron cadenas de texto mal ubicadas que sugieren que fue ensamblado rápidamente como una prueba y no estaba listo para realizar encriptación en macOS.   En el encriptador de Apple M1 se encontraron múltiples referencias a VMware ESXi, lo cual es extraño, ya que VMware había afirmado previamente que no brindaría soporte para la arquitectura de la CPU. Al utilizar la utilidad codesign, se determinó que el encriptador estaba firmado de manera «ad hoc» en lugar de utilizar una identificación de desarrollador de Apple.   El archivo locker_Apple_M1_64 es un binario arm64 que se beneficia de tener sus símbolos sin eliminar, lo que lo hace más eficiente. El encriptador excluye 65 extensiones de archivo y carpetas de Windows del cifrado, especificadas por sus nombres de archivo.   Como resultado, macOS impediría su ejecución si fuera descargado en un sistema por parte de atacantes, lo cual se confirmó con el mensaje de «firma no válida» mostrado por la utilidad spctl.  

Declaraciones de Patrick Wardle de Objective See sobre el Ransomware para MAC

 

«El encriptador de macOS es una versión compilada del cifrador basado en Linux con configuraciones básicas. Sin embargo, al ejecutarlo, se produce un fallo debido a un error de desbordamiento de búfer en el código.» Aunque macOS está ahora en su punto de mira, el encriptador aún no está listo para ser implementado, ya que sólo tiene banderas de configuración básicas añadidas durante la compilación para macOS.   Antes de que el encriptador de LockBit pueda funcionar, el desarrollador necesita encontrar una forma de eludir el Control de Acceso a Tareas (TCC) y obtener la aprobación de notarización. Sin embargo, LockBitSupp, el representante público de LockBit, ha afirmado que actualmente están trabajando activamente en el desarrollo del encriptador para macOS.   Aunque no está claro qué tan efectivo podría ser el encriptador de macOS en entornos empresariales, es posible que los afiliados de LockBit que se dirigen a pequeñas empresas y consumidores encuentren más utilidad en él.

 

 
Referencia: https://cybersecuritynews.com/first-ever-ransomware/

 

Ransomware en Apple macOS – Ransomware para MAC – Análisis técnico del Ataque de ransomware

 

¿Estás siendo víctima de ransomware?

¡PRE-ANÁLISIS de forma gratuita y encontramos la mejor solución para ti!

 

Ransomware, desencriptado de ransomware, desencriptaçao de ransomware

  En LABS 4 Recovery somos especialistas y expertos en solucionar los virus informáticos
  • Windows Bitlocker
  • Desencriptado de Ransomware
  • Passwords Perdidas
  • Contraseñas Olvidadas
  • Ataque de virus
  Tenemos un gran conocimiento y experiencia de trabajo con proyectos y empresas nacionales e  internacionales. Solo contáctanos y vemos como podemos ayudarte!  

LABS 4 Recovery es especialista en Recuperar Datos de Ransomware, está en nuestro ADN

 

Nuestro equipo de profesionales tienen certificaciones y cuentan con más de 10 años de experiencia en la recuperación de datos encriptados por Ransomware, Secuestro de Datos y Borrado de Datos.

 

 

¿Cómo logramos ayudar a tantas empresas en todo el mundo? LABS 4 Recovery es una empresa con 4 sedes en España y Portugal, está en crecimiento, contamos con una red de técnicos experimentados y confiables en todo el mundo. Así podemos llegar a todos los lugares donde hace falta un servicio y ayudar a varias empresas a la vez, en diferentes proyectos simultáneos, tanto en trabajos remotos como presenciales. No nos limita nuestra propia estructura, nos adaptamos rápidamente a las necesidades del cliente.

 

Entradas recientes

  • Todos los mensajes
  • Asistencias y Soporte Remoto
  • Desencriptación de Ransomware
  • General
  • Mitos y Errores
  • Recuperación de Datos
  • Reparación Apple

Categorías

Somos el primer laboratorio de Extremadura, Alentejo y eurociudad.

Facebook Youtube Instagram Linkedin Google

Páginas

Recuperación de Datos

Reparación MAC

Desencriptación de Datos

Servicios Remotos

Blog

Legal

Avisos Legales

Políticas de Privacidad

Condiciones de Servicio

Cookies

Contacto y Direcciones

Todos los derechos reservados a LABS 4 Recovery

error: Content is protected !!

¡Déjanos tu número y te llamamos!

Deixa-nos o teu número e ligamos-te!