OS X mai ha estat un sistema operatiu tan popular, en comparació amb Windows, per atraure els desenvolupadors de virus, malware ... Però d'un temps ençà, sembla que això ha canviat i cada vegada són més els casos de malware, que afecten els Mac.
Un dels motius pels quals molts usuaris migrar a OS X va ser per evitar problemes amb els virus, malware... En els últims anys s'ha popularitzat una nova espècie de virus, que en lloc d'esborrar el contingut o infectar deixant inaccessible, el que fa és xifrar el disc dur sense permetre l'accés a cap arxiu que es trobi allotjat en ell.
Aquest tipus de virus es diu ransomware, i com bé ho diu el seu nom, ransom significa rescat, sol·licita una quantia econòmica per poder desbloquejar el contingut. Si el pagament no es realitza en el temps establert per l'atacant, la clau que ens permet desbloquejar l'encriptació es destruirà i no podrem tornar a recuperar aquests arxius.
Aquest nou ransomware que afecta OS X es diu KeRanger i s'instal·la juntament amb l'aplicació de descàrregues Transmission, exactament amb la versió 2.90. Diversos dies després de la instal·lació d'aquesta aplicació, KeRanger s'encarrega de xifrar tot el contingut del nostre disc dur situat a les carpetes / Users i / Volumes. Com és lògic, ningú ens assegura que pagant anem a recuperar la informació.
precisament fa uns dies Transmission es va actualitzar després de dos anys i molts van ser els usuaris que van córrer a actualitzar-la en els seus Mac. Si ets un d'ells, continua llegint per comprovar si estàs infectat i com pots eliminar aquest ransomware abans que entri en acció.
Com saber si estic infectat
Per comprovar si estàs infectat, has de dirigir-fins Monitor d'Activitat, situat en Aplicacions> Utilitats. Si trobem en els processos oberts kernel_process, Mal assumpte, perquè significarà que estàs infectat. Si és el teu cas el millor que pots fer abans que KeRanger entri en funcionament és restaurar a una còpia anterior a la instal·lació de la versió 2.9 de Transmissió.
Una altra forma d'esbrinar si aquestes infectat amb KeRanger és dirigir-nos fins a la «/Applications/Transmission.app/Contents/Resources/ General.rtf» o «/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf». l'arxiu General.rtf no estava inclòs en la versió final de Transmission 2.90 ja és l'arxiu encarregat d'infectar el nostre Mac. Si alguna d'aquestes dues rutes ha al nostre Mac, estem infectats, per la qual cosa el més recomanable és esborrar directament l'aplicació.
Si ets afortunat i no estàs infectat tot i tenir la versió 2.90 instal·lada i si vols evitar qualsevol problema, el millor que pots fer és actualitzar l'aplicació a la versió 2.91 que ha llançat el desenvolupador. Segons els desenvolupats de Transmission no saben com ha pogut acabar aquest ransomware en els instal·ladors dels seus servidors, però tot sembla apuntar a que en algun moment han estat piratejats afegint els fitxers d'instal·lació infectats.
A hores d'ara, asseguren que tots els fitxers d'instal·lació disponibles estan lliures d'aquest ransomware, però ningú ens assegura que no tornin a entrar als seus servidors i els tornin a modificar, si ja ho van fer una vegada i els desenvolupadors no es van adonar.
Afortunadament Apple s'ha posat ràpidament a buscar una solució a aquest problema i ha actualitzat Gatekeeper afegint la versió 2.90 de Transmission de manera que si algun usuari tracta d'instal·lar-la a dia d'avui, OS X ens mostrarà un massatge informant-nos que no es pot obrir i que hem de tancar la imatge d'instal·lació. Això no evita que pugui venir una altra aplicació amb un altre ransomware i bloquejar tots els documents del nostre Mac.
Sempre s'ha de tenir molta precaució en descarregar actualitzacions d'aquest tipus de programes, és clar que mai porten només millores, o afegeixen publicitat en el millor dels casos o en el pitjor que s'ha comentat en aquest post. Perillós, molt perillós.
Bona tarda. Eliminant Transmission amb un desinstal tipus «AppCleaner» o similar, s'aconsegueix eliminar el virus de l'ordinador?