MacRansom es un ransomware que está enfocado a secuestrar los sistemas Mac bloqueando mediante cifrado el acceso a los archivos de los usuarios, por cuyo rescate exige 0.25 Bitcoin, unos 700 USD.
Los investigadores de seguridad de Fortinet han descubierto esta variante de ransomware y han dicho que MacRansom utiliza cifrado simétrico para bloquear un máximo de 128 archivos del usuario.
Los ataques de ransomware son usuales para sistemas Windows por ser éste el sistema operativo que domina el mercado. Por lo mismo es que los ataques de malware son dirigidos más a Windows, que a otros sistemas como Mac OS o Linux. MacRansom es una variante que si bien incipiente y con limitaciones ya es una amenaza dañina para los sistemas Mac.
El ransomware se está ofreciendo en la red anónima Tor bajo el modelo RaaS (Ransomware como un Servicio) a cambio de un 30% como comisión del pago obtenido por el rescate de los archivos del sistema Mac afectado. Cualquier estafador sin conocimientos de programación puede utilizar el malware bajo el modelo RaaS para hacer dinero atacando a los sistemas Mac en el mundo.
Los archivos cifrados por MacRansom ya no se pueden descifrar una vez que el malware ha terminado, siendo más difícil crear un descifrador o herramienta de recuperación para restaurar los archivos cifrados, aunque la llave podría ser recuperable mediante un ataque de fuerza bruta, resaltaron los investigadores de Fortinet.
La mejor recomendación es realizar copias de seguridad o respaldos periódicos de la información, aunado al uso de soluciones de seguridad anti-virus y anti-malware asi como de ignorar los mensajes con enlaces o archivos adjuntos no solicitados o de dudoso destino o procedencia.