OSX/Filecoder.E krypterar filer om du kör macOS — kan inte låsa upp dem igen

Använder du en Bittorrent och laddar ner filer till en Mac-dator är du i riskzonen för ett nytt så kallat ransomware. Säkerhetsföretaget ESET har identifierat ett rudimentärt utvecklat men välfungerande utpressningsprogram som kan kryptera alla dina filer på hårddisken.

Programmet sprids via piratsajter och maskerar sig som exempelvis Adobe Photoshop CC, Premiera Pro CC och Microsoft Office 2016. Ladda du ner och försöker köra installationsfilen aktiveras den skadliga koden som medföljer och du får snällt betala dyrt för att låsa upp filerna igen.

Problemet är bara att programmet inte kan låsa upp filerna även om du betalar. ESET har döpt utpressningsprogrammet till OSX/Filecoder.E och skriver att det är ett enkelt och amatörmässigt utvecklat program i Apple Swift. Så enkelt att det inte finns någon funktionalitet för att avkryptera dina filer oavsett vad.

Det betyder att du måste falla tillbaka på en backup om du vill ha tillbaka dina filer. Och det här är ett problem som växer sig allt större i takt med att fler kan skapa ransomware utan någon som helst kunskap om hur man kodar. Bara tryck på en knapp, få ett ransomware efter dina önskemål och sprid filen till andra.

OSX/Filecoder.E är dåligt gjord men har stark kryptering

Tacksamt nog i fallet med OSX/Filecoder.E har applikationen inte signerats med ett giltigt utvecklarcertifikat. Det betyder att du måste godkänna installationen via macOS standardinställningar för Gatekeep om det ens ska gå att installera.

Faktum är att det enda utvecklaren bakom utpressarprogrammet har lyckats väl med (tyvärr) är implementationen av filkrypteringen. Även om du kan lägga vantarna på ett avkrypteringsprogram så finns ingen nämnvärd chans att återskapa dina filer — är de låsta så är det och du måste använda en backup.

I skrivande stund har OSX/Filecoder.E inte funnits ute i det vilda speciellt länge. Det är dock välkommet att ingen verkar ha betalt in något för att låsa upp sina filer än. Eftersom betalningen ska ske i bitcoins kan man bevaka den plånbok som betalningen går till, vilket i det här fallet är hit. Och just nu står antalet transaktioner på noll.

Om du drabbas av ransomware ska du aldrig betala. Risken är att du aldrig får tillbaka dina filer igen, oavsett vad, och du bör därför alltid ha en säkerhetskopia av dina viktiga filer. Det är enda säkra sättet att komma runt problemet med utpressarprogram som OSX/Filecoder.E.