ओएस एक्स में रैंसमवेयर का पहला मामला

रैंसमवेयर-os.x

OS X वायरस, मैलवेयर डेवलपर्स को आकर्षित करने के लिए विंडोज की तुलना में इतना लोकप्रिय ऑपरेटिंग सिस्टम कभी नहीं रहा है ... लेकिन अभी थोड़ी देर के लिए, ऐसा लगता है कि यह बदल गया है और अधिक से अधिक मैलवेयर के मामले, मैक को प्रभावित करते हैं.

कई उपयोगकर्ताओं के कारणों में से एक ओएस एक्स में प्रवासित वायरस, मैलवेयर के साथ समस्याओं से बचने के लिए किया गया था... हाल के वर्षों में वायरस की एक नई प्रजाति लोकप्रिय हो गई है, जो सामग्री को हटाने या इसे संक्रमित करने के बजाय, इसे दुर्गम छोड़ रही है, जो यह करता है वह उस पर होस्ट की गई किसी भी फ़ाइल तक पहुंच की अनुमति के बिना हार्ड ड्राइव को एन्क्रिप्ट करता है। 

इस प्रकार के वायरस को रैंसमवेयर कहा जाता है, और जैसा कि इसके नाम से पता चलता है, फिरौती का मतलब है फिरौती, सामग्री को अनलॉक करने में सक्षम होने के लिए एक आर्थिक राशि का अनुरोध करें। यदि हमलावर द्वारा निर्धारित समय में भुगतान नहीं किया जाता है, तो कुंजी जो हमें एन्क्रिप्शन को अनलॉक करने की अनुमति देती है, नष्ट हो जाएगी और हम फिर से उन फ़ाइलों को पुनर्प्राप्त नहीं कर पाएंगे।

ओएस एक्स को प्रभावित करने वाले इस नए रैंसमवेयर को केरांगर कहा जाता है और इसे ट्रांसमिशन डाउनलोड एप्लिकेशन के साथ एक साथ स्थापित किया जाता है, बिल्कुल संस्करण 2.90 के साथ। इस एप्लिकेशन की स्थापना के कई दिनों बाद, / उपयोगकर्ताओं और वॉल्यूम फ़ोल्डर में स्थित हमारी हार्ड ड्राइव की सभी सामग्री को एन्क्रिप्ट करने के लिए KeRanger जिम्मेदार है। जाहिर है, कोई भी हमें विश्वास नहीं दिलाता है कि भुगतान करके हम जानकारी को पुनर्प्राप्त करेंगे।

ठीक कुछ दिनों पहले ट्रांसमिशन अपडेट किया गया था दो साल बाद और कई उपयोगकर्ता थे जो इसे अपने मैक पर अपडेट करने के लिए दौड़े। यदि आप उनमें से एक हैं, तो यह देखने के लिए पढ़ें कि क्या आप संक्रमित हैं और कार्रवाई करने से पहले आप इस रैंसमवेयर को कैसे समाप्त कर सकते हैं।

मुझे कैसे पता चलेगा कि मैं संक्रमित हूं

यह जांचने के लिए कि क्या आप संक्रमित हैं, आपको एप्लिकेशन> यूटिलिटीज में स्थित एक्टिविटी मॉनिटर पर जाना होगा। रोंमैं खुली प्रक्रियाओं में कर्नेल_प्रोसेस पाता हूं, बुरा व्यवसाय, क्योंकि इसका मतलब होगा कि आप संक्रमित हैं। यदि यह आपका मामला है, तो केरांगर शुरू होने से पहले आप जो सबसे अच्छी चीज कर सकते हैं, वह ट्रांसमिशन संस्करण 2.9 की स्थापना से पहले एक कॉपी को पुनर्स्थापित करना है।

यह पता लगाने का एक और तरीका है कि क्या आप KeRanger से संक्रमित हैं, तो "/Applications/Transmission.app/Contents/Resources/ General.rtf" या "/Volumes/Transmission/Transmission/app/Contents/Resources/ General.rtf" पर जाएं । फ़ाइल सामान्य यह ट्रांसमिशन 2.90 के अंतिम संस्करण में शामिल नहीं किया गया था और यह हमारे मैक को संक्रमित करने के आरोप में फाइल है। यदि इन दोनों मार्गों में से कोई भी हमारे मैक पर मौजूद है, तो हम संक्रमित हैं, इसलिए सीधे एप्लिकेशन को हटाना सबसे अच्छा है।

वाइरस प्रसारण

यदि आप भाग्यशाली हैं और संस्करण 2.90 स्थापित होने के बावजूद आप संक्रमित नहीं हैं और यदि आप किसी भी समस्या से बचना चाहते हैं, तो सबसे अच्छी बात यह है कि आप एप्लिकेशन को संस्करण 2.91 में अपडेट कर सकते हैं जिसे डेवलपर ने जारी किया है। ट्रांसमिशन द्वारा विकसित लोगों के अनुसार उन्हें पता नहीं है कि यह रैनसमवेयर किस्तों में कैसे खत्म हो सकता है उनके सर्वर से, लेकिन सब कुछ इंगित करता है कि कुछ बिंदु पर उन्हें संक्रमित स्थापना फ़ाइलों को जोड़कर हैक किया गया है।

इस समय, वे यह सुनिश्चित करते हैं कि सभी उपलब्ध स्थापना फाइलें इस रैंसमवेयर से मुक्त हों, लेकिन कोई भी हमें विश्वास दिलाता है वे अपने सर्वर में फिर से प्रवेश नहीं करते हैं और उन्हें फिर से संशोधित करते हैं, अगर वे पहले से ही एक बार करते थे और डेवलपर्स ने नोटिस नहीं किया था।

सौभाग्य से, Apple ने जल्दी से इस समस्या का हल ढूंढना शुरू कर दिया है और ने गेटकीपर को ट्रांसमिशन के संस्करण 2.90 में अद्यतन किया है ताकि यदि कोई उपयोगकर्ता आज इसे स्थापित करने की कोशिश करता है, तो ओएस एक्स हमें यह बताकर एक मालिश दिखाएगा कि इसे खोला नहीं जा सकता है और हमें स्थापना छवि को बंद करना होगा। यह किसी अन्य एप्लिकेशन को किसी अन्य रैंसमवेयर के साथ आने और हमारे मैक पर सभी दस्तावेजों को अवरुद्ध करने से नहीं रोकता है।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

2 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   जोन कोर्टादा कहा

    इस प्रकार के कार्यक्रम में अपडेट डाउनलोड करते समय आपको हमेशा बहुत सावधान रहना पड़ता है, यह स्पष्ट है कि वे कभी भी केवल सुधार नहीं लाते हैं, या सबसे अच्छे मामलों में या सबसे खराब मामलों में विज्ञापन जोड़ते हैं जो इस पोस्ट में टिप्पणी की गई है। खतरनाक, बहुत खतरनाक।

  2.   एंटोनियो लोपेज कहा

    नमस्कार। ट्रांसमिशन को "Appcleaner" या इसी तरह के अनइंस्टालर से हटाकर, क्या कंप्यूटर से वायरस को हटाया जा सकता है?