Το OS X δεν ήταν ποτέ τόσο δημοφιλές λειτουργικό σύστημα, σε σύγκριση με τα Windows, για να προσελκύει προγραμματιστές ιών, κακόβουλων προγραμμάτων... Αλλά εδώ και λίγο καιρό, φαίνεται ότι αυτό έχει αλλάξει και υπάρχουν όλο και περισσότερες περιπτώσεις κακόβουλου λογισμικού, που επηρεάζουν τους Mac.
Ένας από τους λόγους που πολλοί χρήστες μετακόμισε στο OS X ήταν για να αποφευχθούν προβλήματα με ιούς, κακόβουλο λογισμικό… Τα τελευταία χρόνια έχει γίνει δημοφιλές ένα νέο είδος ιού, που αντί να διαγράφει το περιεχόμενο ή να το μολύνει, αφήνοντάς το απρόσιτο, αυτό που κάνει είναι να κρυπτογραφεί τον σκληρό δίσκο χωρίς να επιτρέπει την πρόσβαση σε οποιοδήποτε αρχείο που φιλοξενείται σε αυτόν.
Αυτός ο τύπος ιού ονομάζεται ransomware και όπως λέει και το όνομά του, ransom σημαίνει λύτρα, ζητήστε ένα οικονομικό ποσό για να μπορέσετε να ξεκλειδώσετε το περιεχόμενο. Εάν η πληρωμή δεν πραγματοποιηθεί στο χρόνο που έχει καθορίσει ο εισβολέας, το κλειδί που μας επιτρέπει να ξεκλειδώσουμε την κρυπτογράφηση θα καταστραφεί και δεν θα μπορέσουμε να ανακτήσουμε ξανά αυτά τα αρχεία.
Αυτό το νέο ransomware που επηρεάζει το OS X ονομάζεται KeRanger και εγκαθίσταται μαζί με την εφαρμογή λήψης Transmission, ακριβώς με την έκδοση 2.90. Αρκετές ημέρες μετά την εγκατάσταση αυτής της εφαρμογής, Το KeRanger είναι υπεύθυνο για την κρυπτογράφηση όλου του περιεχομένου του σκληρού μας δίσκου που βρίσκεται στους φακέλους /Users και /Volumes. Όπως είναι λογικό, κανείς δεν μας διαβεβαιώνει ότι πληρώνοντας θα ανακτήσουμε τις πληροφορίες.
Ακριβώς πριν από λίγες μέρες η μετάδοση ενημερώθηκε μετά από δύο χρόνια και πολλοί ήταν οι χρήστες που έτρεξαν να το ενημερώσουν στο Mac τους. Εάν είστε ένας από αυτούς, συνεχίστε να διαβάζετε για να ελέγξετε αν έχετε μολυνθεί και πώς μπορείτε να αφαιρέσετε αυτό το ransomware προτού αναλάβει δράση.
Πώς μπορώ να ξέρω αν έχω μολυνθεί;
Για να ελέγξετε εάν έχετε μολυνθεί, πρέπει να μεταβείτε στο Activity Monitor, που βρίσκεται στις Εφαρμογές> Βοηθητικά προγράμματα. μικρόΒρήκα ανοιχτές διεργασίες στο kernel_process, κακή επιχείρηση, γιατί θα σημαίνει ότι έχετε μολυνθεί. Εάν αυτή είναι η περίπτωσή σας, το καλύτερο που μπορείτε να κάνετε πριν το KeRanger αρχίσει να λειτουργεί είναι να επαναφέρετε σε ένα αντίγραφο πριν από την εγκατάσταση της έκδοσης 2.9 του Transmission.
Ένας άλλος τρόπος για να μάθετε εάν έχετε μολυνθεί από το KeRanger είναι να μεταβείτε στη διεύθυνση "/Applications/Transmission.app/Contents/Resources/ General.rtf" ή "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf". Το αρχείο Γενικά.rtf Δεν συμπεριλήφθηκε στην τελική έκδοση του Transmission 2.90, είναι ήδη το αρχείο που είναι υπεύθυνο για τη μόλυνση του Mac μας. Εάν υπάρχει κάποια από αυτές τις δύο διαδρομές στο Mac μας, έχουμε μολυνθεί, επομένως είναι καλύτερο να διαγράψετε απευθείας την εφαρμογή.
Εάν είστε τυχεροί και δεν έχετε μολυνθεί παρά το γεγονός ότι έχετε εγκατεστημένη την έκδοση 2.90 και εάν θέλετε να αποφύγετε τυχόν προβλήματα, το καλύτερο που έχετε να κάνετε είναι να ενημερώσετε την εφαρμογή στην έκδοση 2.91 που έχει κυκλοφορήσει ο προγραμματιστής. Σύμφωνα με τους προγραμματιστές του Transmission Δεν ξέρουν πώς αυτό το ransomware θα μπορούσε να καταλήξει στους εγκαταστάτες των διακομιστών τους, αλλά όλα δείχνουν ότι κάποια στιγμή έχουν χακαριστεί προσθέτοντας τα μολυσμένα αρχεία εγκατάστασης.
Αυτήν τη στιγμή, διασφαλίζουν ότι όλα τα διαθέσιμα αρχεία εγκατάστασης είναι απαλλαγμένα από αυτό το ransomware, αλλά κανείς δεν μας διαβεβαιώνει ότι δεν επιστρέφουν στους διακομιστές τους και τους τροποποιούν ξανά, αν το έχουν κάνει ήδη μία φορά και οι προγραμματιστές δεν το έχουν προσέξει.
Ευτυχώς η Apple ξεκίνησε γρήγορα να βρει μια λύση σε αυτό το πρόβλημα και έχει ενημερώσει το Gatekeeper προσθέτοντας την έκδοση 2.90 του Transmission ώστε αν κάποιος χρήστης προσπαθήσει να το εγκαταστήσει σήμερα, το OS X θα μας δείξει ένα μασάζ που θα μας ενημερώνει ότι δεν μπορεί να το ανοίξει και ότι πρέπει να κλείσουμε την εικόνα εγκατάστασης. Αυτό δεν εμποδίζει μια άλλη εφαρμογή να έρθει με άλλο ransomware και να μπλοκάρει όλα τα έγγραφα στο Mac μας.
Πρέπει πάντα να είστε πολύ προσεκτικοί κατά τη λήψη ενημερώσεων για αυτόν τον τύπο προγραμμάτων, είναι σαφές ότι ποτέ δεν φέρνουν μόνο βελτιώσεις ή προσθέτουν διαφημίσεις στην καλύτερη των περιπτώσεων ή στη χειρότερη ό,τι έχει συζητηθεί σε αυτήν την ανάρτηση. Επικίνδυνο, πολύ επικίνδυνο.
Καλό απόγευμα. Καταργώντας το Transmission με ένα πρόγραμμα απεγκατάστασης όπως το "Appcleaner" ή παρόμοιο, είναι δυνατό να αφαιρέσετε τον ιό από τον υπολογιστή;