Рафаэль Сэлема Маркес - бразильский исследователь кибербезопасности и, прежде всего, преданный пользователь Mac. Сегодня, г-н Маркес издал сообщение в блоге LinkedIn и видео доказательства понятия на YouTube, детализировав полностью функциональную часть программы-вымогателя Mac OS X, которая работает точно так же, как ее более опасные коллеги Windows.

Но не паникуйте, г-н Маркес не опубликовал свою программу-вымогатель в Интернете, и при этом он не планирует к. На данный момент это безопасно сохранено на его компьютере, и единственным доказательством, это существует, является видео YouTube, включенное в конце этой статьи.

Когда мы посмотрели его видео, мы связались с г-ном Маркесом и попросили, чтобы он ответил на часть из наш и Ваше большинство неотложных вопросов.

Почему Вы развивали его?

RSM: я - исследователь кибербезопасности и пользователь Mac. Я сделал это, чтобы предупредить 66 миллионов пользователей Mac OS X о мифе, что нет никакого вредоносного программного обеспечения, нацеленного на персональные компьютеры Apple.

Большинство исследователей безопасности, которые делают этот вид «вредоносного программного обеспечения исследования» обычно открытый источник их работа. Почему не сделал Вас?

RSM: это - простой кодекс, ничто специальное вообще... Кроме того, вредоносный код программы-вымогателя прост в своей сущности. Файлы списков, шифрует их, и в конце посылает ключ к серверу C&C. Простой как это.

Я не опубликовал кодекс, потому что он может использоваться, чтобы создать производственную программу-вымогатель skiddies, и это не было целью кодекса.

У Mabouia есть какие-либо слабые места? Если это когда-нибудь заражало Ваш компьютер, боятся Вы неспособности возвратить Ваши собственные данные?

RSM: Я развивал его в безопасной окружающей среде, поэтому если все идет не так, как надо, без проблем вообще. Я использовал алгоритм XTEA с 32 раундами, чтобы зашифровать файлы. Я полагаю, что обычному пользователю было бы нелегко ломать это шифрование сегодня. Если я случайно буду управлять вредоносным программным обеспечением и буду терять ключ, вероятно, я не спасу свои файлы.

Представитель Apple связался с Вами и попросил больше деталей о Вашей работе?

RSM: они связались со мной неофициально в Твиттере. Так или иначе я послал образец Исследовательской группе Угрозы Mac Apple.

Совет для постоянных пользователей относительно программы-вымогателя?

RSM: лучший способ предотвратить программу-вымогатель, по моему скромному мнению, состоит в том, чтобы сделать регулярные резервные копии.

---

В то время как основанная на браузере программа-вымогатель поразила пользователей Apple в прошлом как Kaspersky, и Malwarebytes ранее сообщили, Mabouia г-на Маркеса (тропический геккон дома) является самым первым напряжением программы-вымогателя, предназначающимся для одних только пользователей Mac.

Есть также эта поддельная веб-страница, куда фиктивные пользователи Мэбоуии могут пойти и заплатить выкуп.

Быстрые вопросы и ответы с автором Mabouia, первой программы-вымогателя Mac OS X Видео игры