اولین مورد باج افزار در OS X

ransomware-os.x

سیستم عامل X هرگز برای جذب توسعه دهندگان بدافزارهای ویروس ، در مقایسه با ویندوز چنین سیستم عاملی محبوب نبوده است ... اما مدتی است که به نظر می رسد این تغییر کرده و موارد بیشتر و بیشتری از بدافزار ، که بر Mac تأثیر می گذارد.

یکی از دلایل بسیاری از کاربران مهاجرت به سیستم عامل X برای جلوگیری از مشکلات ویروس ها ، بدافزارها بود… در سال های اخیر گونه جدیدی از ویروس محبوب شده است ، که به جای حذف محتوا یا آلوده کردن آن برای غیرقابل دسترس بودن ، کاری که انجام می دهد رمزگذاری دیسک سخت بدون اجازه دسترسی به هر فایلی است که در آن میزبانی شده است. 

به این نوع ویروس باج افزار گفته می شود و همانطور که از نام آن پیداست ، باج به معنی باج ، مبلغ اقتصادی را درخواست کنید تا بتوانید قفل محتوا را باز کنید. اگر پرداخت در زمان تعیین شده توسط مهاجم انجام نشود ، كلیدی كه به ما اجازه می دهد قفل رمزگذاری را باز كنیم از بین می رود و دیگر نمی توانیم آن پرونده ها را بازیابی كنیم.

این باج افزار جدید که روی OS X تأثیر می گذارد KeRanger نام دارد و همراه با برنامه بارگیری انتقال دقیقاً با نسخه 2.90 نصب شده است. چند روز پس از نصب این برنامه ، KeRanger وظیفه رمزگذاری تمام محتوای هارد دیسک ما را در پوشه های / Users و / Volumes دارد.. البته ، هیچ کس به ما اطمینان نمی دهد که با پرداخت ما اطلاعات را بازیابی خواهیم کرد.

دقیقا چند روز پیش انتقال به روز شد بعد از دوسال و بسیاری از کاربرانی بودند که برای به روزرسانی آن در Mac خود اجرا کردند. اگر شما هم یکی از آنها هستید ، به خواندن ادامه دهید تا ببینید آیا آلوده شده اید و چگونه می توانید این باج افزار را از بین ببرید.

چگونه بفهمم که آیا آلوده هستم

برای بررسی اینکه آیا آلوده شده اید ، باید به Activity Monitor ، واقع در Applications> Utilities بروید. سمن هسته_پروسه را در فرایندهای باز پیدا می کنم، تجارت بد ، زیرا این بدان معنی است که شما آلوده شده اید. اگر این مورد شما است ، بهترین کاری که می توانید قبل از شروع KeRanger انجام دهید این است که قبل از نصب نسخه انتقال 2.9 ، به یک نسخه برگردانید.

راه دیگر برای اطلاع از آلودگی به KeRanger رفتن به "/Applications/Transmission.app/Contents/Resources/ General.rtf" یا "/ Volum/Transmission/Transmission.app/Contents/Resources/ General.rtf" است. . فایل عمومی. RTF در نسخه نهایی Transmission 2.90 موجود نبود ، در حال حاضر پرونده مسئول آلوده کردن Mac ما است. اگر هر یک از این دو مسیر در Mac ما وجود داشته باشد ، ما آلوده شده ایم ، بنابراین بهتر است برنامه را مستقیماً حذف کنید.

انتقال ویروس

اگر خوش شانس هستید و با وجود نصب نسخه 2.90 آلوده نیستید و می خواهید از بروز هرگونه مشکلی جلوگیری کنید ، بهترین کاری که می توانید انجام دهید این است که برنامه را به نسخه 2.91 که سازنده منتشر کرده است به روز کنید. با توجه به توسعه یافته توسط انتقال نمی دانم که این باج افزار چگونه می تواند در برنامه نصب شود از سرورهای آنها ، اما به نظر می رسد همه چیز نشان می دهد که در برخی موارد با اضافه کردن پرونده های نصب شده آلوده ، آنها هک شده اند.

در این زمان ، آنها اطمینان حاصل می کنند که تمام پرونده های نصب موجود از این باج افزار آزاد هستند ، اما هیچ کس به ما اطمینان نمی دهد اگر آنها قبلاً یک بار این کار را کرده اند و توسعه دهندگان متوجه نشده اند ، آنها دوباره وارد سرورهای خود نمی شوند و آنها را دوباره اصلاح می کنند.

خوشبختانه ، اپل به سرعت به دنبال یافتن راه حلی برای این مشکل و دروازه بان را به روز کرده و نسخه 2.90 انتقال را اضافه کرده است بنابراین اگر هر کاربری امروز بخواهد آن را نصب کند ، OS X ماساژ را به ما نشان می دهد که به ما اطلاع می دهد که نمی تواند باز شود و ما باید تصویر نصب را ببندیم. این مانع از آن نمی شود که برنامه دیگری با باج افزار دیگر وارد سیستم شده و تمام اسناد موجود در Mac ما را مسدود کند.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

2 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   جوآن کورتادا dijo

    همیشه باید هنگام بارگیری به روزرسانی های این نوع برنامه ها بسیار مراقب باشید ، واضح است که آنها هرگز فقط پیشرفتی ندارند و یا در بهترین موارد یا در بدترین موارد تبلیغات را در این پست اضافه نمی کنند خطرناک ، بسیار خطرناک.

  2.   آنتونیو لوپز dijo

    عصر بخیر. با حذف Transmission با "Appcleaner" یا حذف نصب کننده مشابه ، آیا می توان ویروس را از رایانه خارج کرد؟