MKD-CIRT National Centre for Computer Incident Response
Според истражувачите од Fortinet, иако откриениот рансомвер за Mac е технички инфериорен на оние кои го напаѓаат Windows, тој сепак може да криптира и да не дозволи пристап до датотеките на жртвата и со тоа да прави реална штета.
MacRansom користи симетрично криптирање со клуч кој е вграден во кодот (анг. hard-coded, а според анализата од Fortinet, може да криптира најмногу 128 датотеки.
Овој рансомвер се нуди како сервис (ransomware-as-a-service), што значи дека не е потребно никакво искуство во кодирање за да се искористи за заработка преку „откуп“. Соучесниците го набавуваат кодот со контактирање на авторот преку портал на т.н, „мрачна мрежа“ (ang. dark net).
Овој рансомвер бара „откуп“ од 0.25 биткоини (околу $700) за клучевите за декрипција. По успешната наплата, авторот префрла 30% на биткоин адресите на своите соучесници. Улогата на соучесниците е ограничена на дистрибуција на штетниот софтвер преку е-пошта или директна инсталација.
Извор: theregister.co.uk