OS X nikada nije bio toliko popularan operativni sustav, u usporedbi s Windowsom, da bi privukao programe virusa, zlonamjernog softvera ... No, čini se da se to već neko vrijeme promijenilo i sve više slučajeva zlonamjernog softvera koji utječu na Macove.
Jedan od razloga zašto mnogi korisnici premješten na OS X trebao je izbjeći probleme s virusima i zlonamjernim softverom... Posljednjih godina postala je popularna nova vrsta virusa koja umjesto brisanja sadržaja ili zaraze, čineći ga nepristupačnim, šifrira tvrdi disk ne dopuštajući pristup bilo kojoj datoteci koja je na njemu hostirana.
Ova vrsta virusa naziva se ransomware, i kao što joj samo ime govori, otkupnina znači otkupnina, zatražite ekonomski iznos da biste mogli otključati sadržaj. Ako se uplata ne izvrši u vremenu koje je odredio napadač, uništit će se ključ koji nam omogućuje otključavanje šifriranja i te datoteke više nećemo moći oporaviti.
Ovaj novi ransomware koji utječe na OS X zove se KeRanger i instaliran je zajedno s aplikacijom za preuzimanje prijenosa, točno s verzijom 2.90. Nekoliko dana nakon instalacije ove aplikacije, KeRanger je odgovoran za šifriranje cjelokupnog sadržaja našeg tvrdog diska koji se nalazi u mapama / Users i / Volumes. Naravno, nitko nas ne uvjerava da ćemo plaćanjem povratiti podatke.
precizno prije nekoliko dana Prijenos je ažuriran nakon dvije godine a mnogi su bili korisnici koji su potrčali da ga ažuriraju na svojim Mac računalima. Ako ste jedan od njih, nastavite čitati da biste vidjeli jeste li zaraženi i kako možete ukloniti ovaj ransomware prije nego što krene u akciju.
Kako znati jesam li zaražen
Da biste provjerili jeste li zaraženi, morate otići na Monitor aktivnosti koji se nalazi u Applications> Utilities. Snalazim kernel_process u otvorenim procesima, loše poslovanje, jer će to značiti da ste zaraženi. Ako je to vaš slučaj, najbolje što možete učiniti prije pokretanja KeRangera je vratiti se na kopiju prije instalacije Transmisije verzije 2.9.
Drugi način da saznate jeste li zaraženi KeRangerom je da odete na "/Applications/Transmission.app/Contents/Resources/ General.rtf" ili "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . Datoteka Općenito.rtf Nije bio uključen u konačnu verziju Transmisije 2.90, već je datoteka zadužena za zarazu našeg Maca. Ako bilo koja od ove dvije rute postoji na našem Macu, zaraženi smo, pa je najbolje aplikaciju izravno izbrisati.
Ako imate sreće i niste zaraženi unatoč instaliranju verzije 2.90 i ako želite izbjeći bilo kakve probleme, najbolje što možete učiniti je ažurirati aplikaciju na verziju 2.91 koju je programer objavio. Prema onima koje je razvio Transmission oni ne znaju kako bi ovaj ransomware mogao završiti u instalacijskim programima sa svojih poslužitelja, ali čini se da sve ukazuje na to da su ih u nekom trenutku hakirali dodavanjem zaraženih instalacijskih datoteka.
Trenutno osiguravaju da sve dostupne instalacijske datoteke ne sadrže ovaj ransomware, ali nas nitko ne uvjerava da više ne ulaze na svoje poslužitelje i ne mijenjaju ih, ako su to već jednom učinili, a programeri to nisu primijetili.
Srećom, Apple je brzo počeo tražiti rješenje ovog problema i je ažurirao Gatekeeper dodajući verziju 2.90 Transmisije tako da ako ga bilo koji korisnik pokuša instalirati danas, OS X će nam pokazati masažu koja nas obavještava da se ne može otvoriti i da moramo zatvoriti instalacijsku sliku. To ne sprječava da druga aplikacija s drugim ransomwareom dođe i blokira sve dokumente na našem Macu.
Uvijek morate biti vrlo oprezni prilikom preuzimanja ažuriranja za ovu vrstu programa, jasno je da ona nikad ne donose samo poboljšanja ili dodaju oglašavanje u najboljim slučajevima ili u najgorim slučajevima ono što je komentirano u ovom postu. Opasno, vrlo opasno.
Dobar dan. Uklanjanjem prijenosa s "Appcleaner" ili sličnim programom za deinstalaciju, može li se virus ukloniti s računala?