OS X nikada nije bio toliko popularan operativni sistem, u poređenju sa Windowsom, da bi privukao programere virusa, zlonamjernog softvera ... Ali čini se da se to već neko vrijeme promijenilo i sve više slučajeva zlonamjernog softvera, koji utječu na Mac.
Jedan od razloga zašto mnogi korisnici migriran na OS X trebao je izbjeći probleme s virusima i zlonamjernim softverom... Posljednjih godina postala je popularna nova vrsta virusa koja umjesto brisanja sadržaja ili zaraze, čineći ga nepristupačnim, šifrira tvrdi disk ne dopuštajući pristup bilo kojoj datoteci koja je na njemu hostirana.
Ova vrsta virusa naziva se otkupnina, a kako joj samo ime govori, otkupnina znači otkupnina, zatražite ekonomski iznos da biste mogli otključati sadržaj. Ako uplata ne bude izvršena u vremenu koje je odredio napadač, uništit će se ključ koji nam omogućava otključavanje šifriranja i te datoteke više nećemo moći oporaviti.
Ovaj novi ransomware koji utječe na OS X zove se KeRanger i instaliran je zajedno s aplikacijom za preuzimanje prijenosa, tačno s verzijom 2.90. Nekoliko dana nakon instalacije ove aplikacije, KeRanger je odgovoran za šifriranje cjelokupnog sadržaja našeg tvrdog diska smještenog u mape / Users i / Volumes. Očito nas niko ne uvjerava da ćemo plaćanjem povratiti podatke.
Tačno prije nekoliko dana Prijenos je ažuriran nakon dve godine a mnogi su bili korisnici koji su trčali da ga ažuriraju na svojim Mac računarima. Ako ste jedan od njih, pročitajte da li ste zaraženi i kako možete ukloniti ovaj ransomware prije nego što krene u akciju.
Kako znati da li sam zaražen
Da biste provjerili da li ste zaraženi, morate otići na Monitor aktivnosti koji se nalazi u Applications> Utilities. Snalazim kernel_process u otvorenim procesima, loše poslovanje, jer će to značiti da ste zaraženi. Ako je ovo vaš slučaj, najbolje što možete učiniti prije pokretanja KeRangera je vratiti se na kopiju prije instalacije Transmisije verzije 2.9.
Drugi način da saznate da li ste zaraženi KeRangerom je da odete na "/Applications/Transmission.app/Contents/Resources/ General.rtf" ili "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . datoteku General.rtf Nije bio uključen u konačnu verziju Transmisije 2.90 i to je datoteka zadužena za zarazu našeg Maca. Ako bilo koja od ove dvije rute postoji na našem Macu, zaraženi smo, pa je najbolje da aplikaciju izravno izbrišete.
Ako imate sreće i niste zaraženi unatoč instaliranju verzije 2.90 i ako želite izbjeći bilo kakve probleme, najbolje što možete učiniti je ažurirati aplikaciju na verziju 2.91 koju je programer objavio. Prema onima koje je razvio Transmission oni ne znaju kako bi ovaj ransomware mogao završiti u instalacijskim programima sa svojih servera, ali izgleda da sve ukazuje na to da su u nekom trenutku bili hakirani dodavanjem zaraženih instalacijskih datoteka.
Trenutno osiguravaju da sve dostupne instalacijske datoteke ne sadrže ovaj ransomware, ali nas niko ne uvjerava da više ne ulaze na svoje servere i ne mijenjaju ih, ako su to već jednom učinili, a programeri to nisu primijetili.
Srećom, Apple je brzo počeo tražiti rješenje ovog problema i je ažurirao Gatekeeper dodajući verziju 2.90 Transmisije tako da ako ga bilo koji korisnik pokuša instalirati danas, OS X će nam pokazati masažu koja nas obavještava da se ne može otvoriti i da moramo zatvoriti instalacijsku sliku. To ne sprječava da druga aplikacija s drugim ransomwareom može doći i blokirati sve dokumente na našem Macu.
Uvijek morate biti vrlo oprezni prilikom preuzimanja ažuriranja za ovu vrstu programa, jasno je da ona nikad ne donose samo poboljšanja ili dodaju oglašavanje u najboljim slučajevima ili u najgorem onome što je komentirano u ovom postu. Opasno, vrlo opasno.
Dobar dan. Uklanjanjem Transmisije pomoću "Appcleaner" ili sličnog programa za deinstalaciju, može li se virus ukloniti s računara?