Erster Fall von Ransomware in OS X.

OS X war im Vergleich zu Windows noch nie ein so beliebtes Betriebssystem, um Viren und Malware-Entwickler anzulocken. Aber seit einiger Zeit scheint sich das geändert zu haben und Immer mehr Fälle von Malware, die Macs betreffen.

Einer der Gründe, warum viele Benutzer Die Migration auf OS X diente dazu, Probleme mit Viren und Malware zu vermeiden… In den letzten Jahren ist eine neue Virusart populär geworden, die den Inhalt nicht löscht oder infiziert, so dass er nicht mehr zugänglich ist, sondern die Festplatte verschlüsselt, ohne den Zugriff auf eine darauf gehostete Datei zuzulassen. 

Diese Art von Virus wird Ransomware genannt, und wie der Name schon sagt, bedeutet Lösegeld Lösegeld. Fordern Sie einen wirtschaftlichen Betrag an, um den Inhalt freischalten zu können. Wenn die Zahlung nicht innerhalb der vom Angreifer festgelegten Zeit erfolgt, wird der Schlüssel, mit dem wir die Verschlüsselung entsperren können, zerstört und wir können diese Dateien nicht mehr wiederherstellen.

Diese neue Ransomware, die OS X betrifft, heißt KeRanger und wird zusammen mit der Übertragungs-Download-Anwendung installiert, genau mit Version 2.90. Einige Tage nach der Installation dieser Anwendung, KeRanger ist für die Verschlüsselung des gesamten Inhalts unserer Festplatte in den Ordnern / Users und / Volumes verantwortlich. Offensichtlich versichert uns niemand, dass wir durch die Zahlung die Informationen wiederherstellen werden.

Gerade vor ein paar Tagen wurde die Übertragung aktualisiert nach zwei Jahren und viele waren die Benutzer, die es auf ihren Macs aktualisiert haben. Wenn Sie einer von ihnen sind, lesen Sie weiter, um zu sehen, ob Sie infiziert sind und wie Sie diese Ransomware beseitigen können, bevor sie Maßnahmen ergreift.

Woher weiß ich, ob ich infiziert bin?

Um zu überprüfen, ob Sie infiziert sind, müssen Sie zum Aktivitätsmonitor gehen, der sich unter Anwendungen> Dienstprogramme befindet. S.Ich finde Kernel_Prozess in offenen Prozessen, schlechtes Geschäft, weil es bedeutet, dass Sie infiziert sind. In diesem Fall können Sie vor dem Start von KeRanger vor der Installation von Transmission Version 2.9 am besten eine Kopie wiederherstellen.

Eine andere Möglichkeit, um herauszufinden, ob Sie mit KeRanger infiziert sind, finden Sie unter "/Applications/Transmission.app/Contents/Resources/ General.rtf" oder "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf". . die Datei Allgemein.rtf Es war nicht in der endgültigen Version von Transmission 2.90 enthalten und ist die Datei, die für die Infektion unseres Mac verantwortlich ist. Wenn auf unserem Mac eine dieser beiden Routen vorhanden ist, sind wir infiziert. Löschen Sie die Anwendung daher am besten direkt.

Wenn Sie Glück haben und trotz der Installation von Version 2.90 nicht infiziert sind und Probleme vermeiden möchten, können Sie die Anwendung am besten auf die vom Entwickler veröffentlichte Version 2.91 aktualisieren. Nach den von Transmission entwickelten Sie wissen nicht, wie diese Ransomware in den Installationsprogrammen landen könnte von ihren Servern, aber alles scheint darauf hinzudeuten, dass sie irgendwann durch Hinzufügen der infizierten Installationsdateien gehackt wurden.

Zu diesem Zeitpunkt stellen sie sicher, dass alle verfügbaren Installationsdateien frei von dieser Ransomware sind. aber niemand versichert uns dass sie ihre Server nicht erneut betreten und erneut ändern, wenn sie dies bereits einmal getan haben und die Entwickler es nicht bemerkt haben.

Glücklicherweise hat Apple schnell eine Lösung für dieses Problem gefunden und hat Gatekeeper aktualisiert und Version 2.90 von Transmission hinzugefügt Wenn ein Benutzer heute versucht, es zu installieren, zeigt uns OS X eine Massage an, die uns darüber informiert, dass es nicht geöffnet werden kann und dass wir das Installationsimage schließen müssen. Dies verhindert nicht, dass eine andere Anwendung mit einer anderen Ransomware alle Dokumente auf unserem Mac blockieren kann.