L’esperto di sicurezza informatica Patrick Wardle ha recentemente condotto un’analisi completa di un ransomware macOS recentemente scoperto chiamato Turtle. Ciò che distingue Turtle è la sua adattabilità multipiattaforma, con versioni su misura per sistemi Windows e Linux. Questa natura multipiattaforma suggerisce un panorama di minacce più ampio che comprende diversi sistemi operativi.
Un ransomware per macOS su VirusTotal Radar
sorprendentemente, Turtle ha già attirato l'attenzione su VirusTotal, dove diversi fornitori lo rilevano come una potenziale minaccia. Questo riconoscimento precoce è atipico per un malware destinato a macOS, ma può essere attribuito alla sua somiglianza con la versione Windows, completo di regole YARA in crowdsourcing. L'uso del linguaggio di programmazione Go e l'inclusione del nome "Turtle".’ nelle stringhe del file binario forniscono informazioni sulle preferenze di codifica dell'autore.
Dettagli di SoftwareAssist
Nome | Ransomware Tartaruga |
Tipo | ransomware per macOS, Malware per macOS |
Tempo di rimozione | Meno di 15 verbale |
Strumento di rimozione |
Verifica se il tuo sistema è stato interessato da malware
Strumento di rimozione malware
Strumento di rimozione malware
|
Funzionalità e limitazioni di Turtle Ransomware
La funzione principale di Turtle è crittografare i file sui sistemi compromessi. Nonostante le preoccupazioni sulla sua comparsa, il ransomware attualmente pone un limite minaccia per gli utenti macOS. Il file dannoso non è autenticato da Apple e reca una firma ad hoc, rendendolo suscettibile al blocco del Gatekeeper a meno che non venga utilizzato tramite un exploit o esplicitamente consentito dalla vittima. Ulteriore rassicurazione per gli utenti è la recuperabilità della chiave di crittografia, facilitando il processo di decrittazione.
L'analisi di Wardle non ha attribuito Turtle a uno specifico autore di minacce, ma ha rivelato stringhe intriganti scritte in cinese all'interno del codice del ransomware, incluso uno in traduzione “crittografare i file.” Mentre la lingua utilizzata non è una prova definitiva dell'origine, aggiunge un elemento di mistero al retroscena di Turtle, spingendo ad ulteriori indagini.
Pensieri conclusive
Alla luce dell'analisi, Wardle sottolinea che attualmente è improbabile che l’utente medio di macOS debba affrontare impatti significativi da questo campione specifico. Tuttavia, l’emergere del ransomware sulla piattaforma macOS innesca conversazioni vitali sul miglioramento delle misure di rilevamento e prevenzione. Man mano che il panorama delle minacce si evolve, queste discussioni diventano indispensabili per salvaguardare i dati e la privacy degli utenti su diversi sistemi operativi.