斯洛伐克资安业者ESET本周揭露一锁定macOS的勒索软件Patcher，该勒索软件是以苹果所发明的程式语言Swift所撰写，并假冒为Adobe Premiere Pro或Microsoft Office for Mac，诡异的是，ESET发现，遭到Patcher加密的档案根本无法复原，连作者本人都无能为力。

Patcher主要透过BitTorrent网站以ZIP格式散布，它伪装成盗版软件，已看到它假冒Premiere或Office的身分，但也可能伪装成其他的软件。

ESET说Patcher的程式写得有点烂，安装视窗与背景融为一体，而且若将视窗关闭就无法再打开，执行后它虽然能够随机产生含有25个字元的字串以成功加密受害者的档案，然而，它并未含有任何可于与远端C&C服务器通讯的程式码，表示它并不会将加密金钥传送给骇客，也意谓着骇客无从提供解密金钥。再者，由于此一金钥太长了，若要暴力破解也是旷日废时。

ESET表示，Patcher显然不是什么杰出的作品，可它依然能够有效地阻止受害者存取档案并带来严重损失。虽然骇客只有要求少少的0.25个比特币的赎金，但就算付了也拿不回档案，这也是资安业者一致呼吁勒索软件受害者切勿支付赎金的原因之一。

迄今尚未发现Patcher作者的比特币帐户有任何交易，表示该作者还没赚到半毛钱，ESET则提醒Mac用户不要透过可疑的管道下载软件，也应安装防毒软件，最重要的预防措施则是离线备份系统上的重要档案。