Existem salsichas com rostos humanos. Eu tenho a prova. Fotos de uma salsicha peculiar com o rosto de Kevin Spacey. Uma revista internacional se ofereceu para comprá-las. Vou ficar rico!

Mas, quando eu abro minhas fotos do Cachorro-quente Spacey, não encontro fotos dele. Eu vejo isso:

Imagem de uma solicitação de resgate em um Mac mal escrita.

Todas suas fotos pertencem a nós.

 Imagem de Mel Gibson gritando em um telefone.

Nããããããão!!!

Adeus, dinheiro. O ransomware para Mac acabou de comer meu cachorro-quente Kevin Spacey.

O que é ransomware para Mac?

Ransomware é um tipo de software maligno que bloqueia o acesso ao seu computador ou arquivos específicos até que você pague para desbloquear. Ransomware para Mac é apenas ransomware que tem computadores e laptops da Apple como alvo. (Sim, até mesmo Macs precisam de proteção contra malware). Embora não seja tão prevalente no momento quanto as variações que atacam computadores Windows, o ransomware para Mac é ainda bem horrível.

Estatísticas de ransomware: 15 trilhões de cachorros-quentes por ano

A previsão é que os ransomwares custem ao mundo US$ 6 trilhões em danos anualmente até 2021. Isso é muito dinheiro (e cachorros-quentes). Com o pacote de 10 salsichas por US$ 4,00, US$ 6 trilhões podem comprar 15 trilhões de salsichas. Colocados enfileirados, essas salsichas de 6 polegadas podem se estender por 1,4 milhões de milhas, ou ida e volta para a Lua cerca de 6 vezes.

A previsão é que os ransomwares custem US$ 6 trilhões em danos até 2021

A grande maioria das vítimas de ransomware são usuários do Windows. (Leia mais sobre ransomware para PC aqui.) Mas isso está mudando. Ransomware para Android e para Mac também existem, infelizmente. De fato, os ransomwares para Mac e outros ataques com pedidos de resgate a usuários de Mac tendem a aumentar.

Todos que usam Windows no Mac (via Boot Camp, Parallels, etc.) está tão vulnerável a malware e ransomware que atacam PCs quanto alguém com Windows em um PC. Então, se usar Windows em seu Mac, mantenha-o sempre atualizado. (Lembre-se, a Microsoft não presta mais suporte oficialmente para Windows XP ou Windows Vista, e as atualizações de segurança do Windows 7 encerram em janeiro de 2020. Se ainda estiver usando uma dessas versões, você deveria atualizar).

Um histórico de ataques que solicitam resgates em Macs

Na velocidade em que a tecnologia avança, você esperaria encontrar muitas variações de ransomware para Mac por aí. Felizmente, não é o caso. De fato, houve apenas dois ataques de ransomware reais: Patcher e KeRanger. Alguns outros ataques que pediam resgate ocorreram também, mas não empregavam ransomware. Mas, para a lista ser mais completa, vou colocá-los aqui também.

FBI Ransom (descoberto em 2013)

Esse ataque baseado em navegador não era tecnicamente um ransomware, pois nenhum malware era instalado no Mac. Mas envolvia um resgate.

Usando ataques similares no Windows como inspiração, algum pateta esperto usou um pouco de engenharia social e JavaScript para sequestrar navegadores de Mac. Basicamente, links malignos redirecionavam as pessoas para a página a seguir:

Captura de tela da página web do FBI Ransomware.

Ah, não! O FBI falso exige dinheiro de verdade.

A diversão de verdade começava quando você tentava fechar a página. Isso não era possível. Todas as tentativas disparavam esse pop-up irritante:

Captura de tela da mensagem popup do FBI Ransomware que alertava que o navegador da vítima estava bloqueado.

Não passarão!

Desligar o Safari não funcionava, pois ao reiniciar, o Safari abria sempre todas as guias anteriores, incluindo aquela com o terrível pop-up de resgate. Parecia não haver escapatória.

Para resolver o problema, ou você precisava reiniciar o Safari (e perder todas as configurações) ou forçar o sair do Safari no menu da Apple e depois reiniciá-lo mantendo a tecla Shift pressionada, o que abriria o Safari sem carregar nenhuma das guias abertas anteriormente. Como nenhum software maligno era instalado, assim que a página maligna era fechada, o Mac estava bem.

FileCoder (descoberto em 2014)

Os pesquisadores encontraram esse exemplo de ransomware para Mac em março de 2014. Mas o código estava incompleto. Seja qual for o motivo, o autor nunca o terminou. De fato, ele estava circulando por dois anos quando os pesquisadores o encontraram. O que significa que foi criado em 2012. Sim, ransomware para Mac data de, pelo menos, 2012. (Em comparação, o primeiro ataque de ransomware no Windows foi o Cavalo de Troia AIDS de 1989.)

Oleg Pliss (descoberto em maio de 2014)

Nenhum ransomware real foi usado nesse ataque. Em vez disso, um cibercriminoso usou senhas vazadas para bloquear o acesso a contas e dispositivos de usuários do iCloud. Uma vez na conta das vítimas, o cibercriminoso usou o recurso Find my Mac/iPhone da Apple para bloquear remotamente os iPhones, iPads e Macs das pessoas e depois exigiu dinheiro para liberá-los. O cibercriminoso também tinha a capacidade de apagar remotamente os dispositivos.

“Adeus, apps! Adeus fotos! Olá, solidão. Acho que vou chorar”.

Captura de tela da mensagem de pedido de resgate do Oleg Pliss em uma tela de bloqueio do iPhone.

“Mim fala bonito. Você dá dinheiro”.

Felizmente, impedir invasões como essa no iCloud é muito simples. Basta configurar uma autenticação de 2 fatores. Depois de fazer isso, os cibercriminosos não poderão acessar sua conta, mesmo se tiverem sua senha. Game over, Oleg.

KeRanger (descoberto em 2016)

O KeRanger comprometeu mais de 7.000 usuários de Mac por meio de uma versão infectada (2.90) do Transmission, um cliente BitTorrent para usuários de Mac. A versão maligna estava disponível para download no site do Transmission entre 4 e 5 de março de 2016 e, de acordo, com o projeto Transmission, pessoas desavisadas baixaram ela cerca de 6.500 vezes. Como ela estava assinada com um certificado de desenvolvedor legítimo, os usuários de Mac podiam instalá-lo sem disparar a segurança integrada do macOS. E aqui está o que conseguiram:

 Captura de tela das instruções de resgate do KeRanger para descritografar arquivos.

Ei, veja. Você recebe uma descriptografia GRÁTIS!

A Apple logo revogou o certificado e a versão maligna foi retirada do site do Transmission.

Patcher (descoberto em fevereiro de 2017)

Baixado via BitTorrent, p Patcher (também conhecido como FindZip) era um tipo de ransomware disfarçado de patcher para apps populares como o Microsoft Office e Adobe Premiere Pro. Patchers reais são softwares projetados para oferecer “patches” (ou seja, atualizações ou correções de app). Mas esse Patcher era um ser malvado que criptografava permanentemente seus arquivos.

Ao funcionar, o Patcher começava a criptografar arquivos nos diretórios /Users e arquivos em unidades externas ou montadas usando diretórios /Volumes. Uma nota de resgate chamada “README.txt” ou “DECRYPT!.txt” era adicionada à área de trabalho solicitando 0,25 Bitcoin (cerca de US$ 300).

O que é triste sobre o Patcher é que o código era ruim e não conseguia se comunicar com seus servidores de controle. O trapalhão dos cibercriminosos impediu que a chave de descriptografia fosse enviada. Em outras palavras: Mesmo que você pagasse o resgate, nunca recuperaria seus arquivos. Sim, os usuários de Mac atingidos pelo Patcher tiveram muito azar.

A boa notícia foi que remover o Patcher era tão fácil quanto excluir os apps de correção falsos do Adobe Premiere e Microsoft Office. Não havia outros arquivos a excluir e a remoção era muito fácil.

Como eu evito ataques de ransomware em meu Mac?

Pode ser que não existam salsichas e que elas não se pareçam com Kevin Spacey, mas existem coisas do tipo Spacey Dogs em seu Mac que precisam de proteção: fotos de família insubstituíveis, música pop vergonhosa, documentos fiscais importantes... Por isso, a menos que você tenha muito dinheiro disponível, que queira muito dar para cibercriminosos, você deve seguir essas dicas simples para evitar ransomwares. Pois, como dizem, uma grama de prevenção vale mais que um quilo de cura.

  • Mantenha seu Mac atualizado:
    Software desatualizado é como madeira podre: fraca e cheia de buracos que permitem a entrada de tudo. Atualizações podem tapar esses buracos e dificultar para malwares encontrar um ponto de entrada. Por isso, atualize seu sistema operacional e seus apps com frequência.
  • Cuidado com o que instala ou clica:
    você deveria já saber disso. Se receber um e-mail de alguém que não conhece ou um e-mail suspeito de alguém que conhece, não abra nenhum anexo ou clique em nenhum clique. É assim que você é infectado:
  • Instale apps apenas de sites oficiais ou da Mac App Store:
    instalar software de fontes não confiáveis é arriscado, pois você não pode saber com certeza o que está baixando. Software em torrents podem estar empacotados com ransomware, por exemplo. É mais seguro ficar nos sites oficiais ou a App Store.
  • Faça backups frequentes:
    faça backup em uma unidade de disco externa e desconecte-a do Mac ao terminar. Se seu Mac for atacado por ransomware, ele não poderá criptografar esses backups não conectados. Assim que você remover o ransomware, faça um escaneamento completo no Mac para garantir que nada estranho esteja à espreita e depois reconecte sua unidade de backup para recuperar seus arquivos.

Baixar o AVG AntiVirus para Mac

 

Como faço para remover ransomware do Mac?

Se você foi infectado por um ransomware, não entre em pânico. Seja o que for que você faça, não pague o resgaste. Não há nenhuma garantia de que pagar fará você recuperar seus arquivos e apenas dá mais poder aos cibercriminosos para continuar seus ataques.

Para remover o ransomware, veja se você está usando a versão mais recente do AVG AntiVirus para Mac, e faça um Escaneamento Profundo. (Clique no ícone de engrenagem ao lado do botão “Escanear Mac” e depois selecione “Escaneamento Profundo” nas opções de escaneamento). Se o ransomware pertencer a uma variante conhecida, o antivírus deverá removê-lo.

E os arquivos criptografados? Se você é um usuário de PC, pode ser que você tenha sorte. Confira nossas ferramentas gratuitas de remoção de ransomware para Windows. Se for usuário de Mac, porém, há pouco a fazer além de restaurá-los de um backup. (É por isso que você sempre deve fazer backup do seu computador e desconectar a unidade de backup ao terminar). Veja se você removeu o ransomware antes de restaurar seus arquivos ou sua unidade de backup também será infectada.

Repetindo... Não pague o resgate!

AVG AntiVirus para Mac Baixar GRÁTIS