OS X n'a jamais été un système d'exploitation aussi populaire, comparé à Windows, pour attirer les virus, les développeurs de malwares… Mais depuis un moment maintenant, il semble que cela a changé et de plus en plus de cas de malwares, affectant les Mac.
L'une des raisons pour lesquelles de nombreux utilisateurs migré vers OS X était pour éviter les problèmes de virus, de logiciels malveillants… Ces dernières années, une nouvelle espèce de virus est devenue populaire, qui au lieu de supprimer le contenu ou de l'infecter en le laissant inaccessible, il crypte le disque dur sans autoriser l'accès à aucun fichier qui y est hébergé.
Ce type de virus est appelé ransomware, et comme son nom l'indique, rançon signifie rançon, demander un montant économique pour pouvoir déverrouiller le contenu. Si le paiement n'est pas effectué dans le délai établi par l'attaquant, la clé qui nous permet de déverrouiller le cryptage sera détruite et nous ne pourrons plus récupérer ces fichiers.
Ce nouveau ransomware qui affecte OS X s'appelle KeRanger et il est installé avec l'application de téléchargement de transmission, exactement avec la version 2.90. Plusieurs jours après l'installation de cette application, KeRanger est responsable du chiffrement de tout le contenu de notre disque dur situé dans les dossiers / Users et / Volumes. Évidemment, personne ne nous assure qu'en payant nous récupérerons les informations.
Précisément il y a quelques jours La transmission a été mise à jour Après deux ans et beaucoup étaient les utilisateurs qui ont couru pour le mettre à jour sur leur Mac. Si vous êtes l'un d'entre eux, lisez la suite pour voir si vous êtes infecté et comment vous pouvez éliminer ce ransomware avant qu'il n'entre en action.
Comment savoir si je suis infecté
Pour vérifier si vous êtes infecté, vous devez accéder au moniteur d'activité, situé dans Applications> Utilitaires. Sje trouve kernel_process dans les processus ouverts, mauvaise affaire, car cela signifie que vous êtes infecté. Si tel est votre cas, la meilleure chose à faire avant le démarrage de KeRanger est de restaurer une copie avant l'installation de la version 2.9 de Transmission.
Une autre façon de savoir si vous êtes infecté par KeRanger est d'aller dans "/Applications/Transmission.app/Contents/Resources/ General.rtf" ou "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . L'archive Général.rtf Il n'a pas été inclus dans la version finale de Transmission 2.90 et c'est le fichier en charge d'infecter notre Mac. Si l'une de ces deux routes existe sur notre Mac, nous sommes infectés, il est donc préférable de supprimer l'application directement.
Si vous avez de la chance et n'êtes pas infecté malgré l'installation de la version 2.90 et si vous souhaitez éviter tout problème, la meilleure chose à faire est de mettre à jour l'application vers la version 2.91 que le développeur a publiée. Selon ceux développés par Transmission ils ne savent pas comment ce ransomware pourrait se retrouver dans les installateurs à partir de leurs serveurs, mais tout semble indiquer qu'à un moment donné, ils ont été piratés en ajoutant les fichiers d'installation infectés.
Pour le moment, ils s'assurent que tous les fichiers d'installation disponibles sont exempts de ce ransomware, mais personne ne nous assure qu'ils ne rentrent pas dans leurs serveurs et ne les modifient pas à nouveau, s'ils l'ont déjà fait une fois et que les développeurs ne l'ont pas remarqué.
Heureusement, Apple a rapidement trouvé une solution à ce problème et a mis à jour Gatekeeper en ajoutant la version 2.90 de Transmission de sorte que si un utilisateur tente de l'installer aujourd'hui, OS X nous montrera un massage nous informant qu'il ne peut pas être ouvert et que nous devons fermer l'image d'installation. Cela n'empêche pas une autre application avec un autre ransomware d'arriver et de bloquer tous les documents sur notre Mac.
Il faut toujours être très prudent lors du téléchargement des mises à jour de ce type de programme, il est clair qu'ils n'apportent jamais que des améliorations, ou ajoutent de la publicité dans le meilleur des cas ou dans le pire des cas commentés dans ce post. Dangereux, très dangereux.
Bonsoir. En supprimant Transmission avec un "Appcleaner" ou un programme de désinstallation similaire, le virus peut-il être supprimé de l'ordinateur?