ओएस एक्स में रैंसमवेयर का पहला मामला

OS X वायरस, मैलवेयर डेवलपर्स को आकर्षित करने के लिए विंडोज की तुलना में इतना लोकप्रिय ऑपरेटिंग सिस्टम कभी नहीं रहा है ... लेकिन अभी थोड़ी देर के लिए, ऐसा लगता है कि यह बदल गया है और अधिक से अधिक मैलवेयर के मामले, मैक को प्रभावित करते हैं.

कई उपयोगकर्ताओं के कारणों में से एक ओएस एक्स में प्रवासित वायरस, मैलवेयर के साथ समस्याओं से बचने के लिए किया गया था... हाल के वर्षों में वायरस की एक नई प्रजाति लोकप्रिय हो गई है, जो सामग्री को हटाने या इसे संक्रमित करने के बजाय, इसे दुर्गम छोड़ रही है, जो यह करता है वह उस पर होस्ट की गई किसी भी फ़ाइल तक पहुंच की अनुमति के बिना हार्ड ड्राइव को एन्क्रिप्ट करता है। 

इस प्रकार के वायरस को रैंसमवेयर कहा जाता है, और जैसा कि इसके नाम से पता चलता है, फिरौती का मतलब है फिरौती, सामग्री को अनलॉक करने में सक्षम होने के लिए एक आर्थिक राशि का अनुरोध करें। यदि हमलावर द्वारा निर्धारित समय में भुगतान नहीं किया जाता है, तो कुंजी जो हमें एन्क्रिप्शन को अनलॉक करने की अनुमति देती है, नष्ट हो जाएगी और हम फिर से उन फ़ाइलों को पुनर्प्राप्त नहीं कर पाएंगे।

ओएस एक्स को प्रभावित करने वाले इस नए रैंसमवेयर को केरांगर कहा जाता है और इसे ट्रांसमिशन डाउनलोड एप्लिकेशन के साथ एक साथ स्थापित किया जाता है, बिल्कुल संस्करण 2.90 के साथ। इस एप्लिकेशन की स्थापना के कई दिनों बाद, / उपयोगकर्ताओं और वॉल्यूम फ़ोल्डर में स्थित हमारी हार्ड ड्राइव की सभी सामग्री को एन्क्रिप्ट करने के लिए KeRanger जिम्मेदार है। जाहिर है, कोई भी हमें विश्वास नहीं दिलाता है कि भुगतान करके हम जानकारी को पुनर्प्राप्त करेंगे।

ठीक कुछ दिनों पहले ट्रांसमिशन अपडेट किया गया था दो साल बाद और कई उपयोगकर्ता थे जो इसे अपने मैक पर अपडेट करने के लिए दौड़े। यदि आप उनमें से एक हैं, तो यह देखने के लिए पढ़ें कि क्या आप संक्रमित हैं और कार्रवाई करने से पहले आप इस रैंसमवेयर को कैसे समाप्त कर सकते हैं।

मुझे कैसे पता चलेगा कि मैं संक्रमित हूं

यह जांचने के लिए कि क्या आप संक्रमित हैं, आपको एप्लिकेशन> यूटिलिटीज में स्थित एक्टिविटी मॉनिटर पर जाना होगा। रोंमैं खुली प्रक्रियाओं में कर्नेल_प्रोसेस पाता हूं, बुरा व्यवसाय, क्योंकि इसका मतलब होगा कि आप संक्रमित हैं। यदि यह आपका मामला है, तो केरांगर शुरू होने से पहले आप जो सबसे अच्छी चीज कर सकते हैं, वह ट्रांसमिशन संस्करण 2.9 की स्थापना से पहले एक कॉपी को पुनर्स्थापित करना है।

यह पता लगाने का एक और तरीका है कि क्या आप KeRanger से संक्रमित हैं, तो "/Applications/Transmission.app/Contents/Resources/ General.rtf" या "/Volumes/Transmission/Transmission/app/Contents/Resources/ General.rtf" पर जाएं । फ़ाइल सामान्य यह ट्रांसमिशन 2.90 के अंतिम संस्करण में शामिल नहीं किया गया था और यह हमारे मैक को संक्रमित करने के आरोप में फाइल है। यदि इन दोनों मार्गों में से कोई भी हमारे मैक पर मौजूद है, तो हम संक्रमित हैं, इसलिए सीधे एप्लिकेशन को हटाना सबसे अच्छा है।

यदि आप भाग्यशाली हैं और संस्करण 2.90 स्थापित होने के बावजूद आप संक्रमित नहीं हैं और यदि आप किसी भी समस्या से बचना चाहते हैं, तो सबसे अच्छी बात यह है कि आप एप्लिकेशन को संस्करण 2.91 में अपडेट कर सकते हैं जिसे डेवलपर ने जारी किया है। ट्रांसमिशन द्वारा विकसित लोगों के अनुसार उन्हें पता नहीं है कि यह रैनसमवेयर किस्तों में कैसे खत्म हो सकता है उनके सर्वर से, लेकिन सब कुछ इंगित करता है कि कुछ बिंदु पर उन्हें संक्रमित स्थापना फ़ाइलों को जोड़कर हैक किया गया है।

इस समय, वे यह सुनिश्चित करते हैं कि सभी उपलब्ध स्थापना फाइलें इस रैंसमवेयर से मुक्त हों, लेकिन कोई भी हमें विश्वास दिलाता है वे अपने सर्वर में फिर से प्रवेश नहीं करते हैं और उन्हें फिर से संशोधित करते हैं, अगर वे पहले से ही एक बार करते थे और डेवलपर्स ने नोटिस नहीं किया था।

सौभाग्य से, Apple ने जल्दी से इस समस्या का हल ढूंढना शुरू कर दिया है और ने गेटकीपर को ट्रांसमिशन के संस्करण 2.90 में अद्यतन किया है ताकि यदि कोई उपयोगकर्ता आज इसे स्थापित करने की कोशिश करता है, तो ओएस एक्स हमें यह बताकर एक मालिश दिखाएगा कि इसे खोला नहीं जा सकता है और हमें स्थापना छवि को बंद करना होगा। यह किसी अन्य एप्लिकेशन को किसी अन्य रैंसमवेयर के साथ आने और हमारे मैक पर सभी दस्तावेजों को अवरुद्ध करने से नहीं रोकता है।