A ransomware első esete az OS X-ben

Az OS X még soha nem volt olyan népszerű operációs rendszer a Windows-hoz képest, hogy vonzza a vírusokat, a rosszindulatú programokat fejlesztőket ... De egy ideje úgy tűnik, hogy ez megváltozott és egyre több rosszindulatú program, amely a Mac-eket érinti.

Az egyik oka annak, hogy sok felhasználó az OS X-be migrálták a vírusokkal, rosszindulatú programokkal kapcsolatos problémák elkerülését... Az elmúlt években népszerűvé vált egy új vírusfaj, amely a tartalom törlése vagy megfertőzése, hozzáférhetetlenné tétele helyett titkosítja a merevlemezt, anélkül, hogy hozzáférést biztosítana bármilyen rajta tárolt fájlhoz. 

Ezt a vírustípust ransomware-nek hívják, és ahogy a neve is mutatja, a váltságdíj váltságdíjat jelent, kérjen gazdasági összeget a tartalom feloldásához. Ha a fizetés nem történik meg a támadó által megállapított időben, akkor a kulcs, amely lehetővé teszi számunkra a titkosítás feloldását, megsemmisül, és nem tudjuk újra helyreállítani ezeket a fájlokat.

Ezt az új ransomware-t, amely az OS X-et érinti, KeRanger-nek hívják, és az átviteli letöltő alkalmazással együtt telepítik, pontosan a 2.90-es verzióval. Néhány nappal az alkalmazás telepítése után, A KeRanger felelős a / Felhasználók és / Kötetek mappában található merevlemezünk összes tartalmának titkosításáért. Nyilvánvaló, hogy senki sem biztosít minket arról, hogy fizetéssel visszaszerezzük az információkat.

pontosan néhány nappal ezelőtt frissítették a sebességváltót két év után és sokan azok a felhasználók futottak, akik frissítették a Mac gépeiken. Ha Ön is közéjük tartozik, olvassa el, hogy megfertőződött-e, és hogyan szüntetheti meg ezt a ransomware-t, mielőtt intézkedik.

Honnan tudom, hogy fertőzött vagyok-e?

Ha meg szeretné ellenőrizni, hogy fertőzött-e, akkor keresse fel az Activity Monitor alkalmazást az Alkalmazások> Segédprogramok részben. Sa kernel_folyamatot a nyílt folyamatokban találom meg, rossz üzlet, mert ez azt jelenti, hogy fertőzött vagy. Ha ez a helyzet, akkor a legjobb dolog, amit tehet a KeRanger indítása előtt, ha visszaállít egy példányt a Transmission 2.9 verzió telepítése előtt.

A KeRanger fertőzésének megismerésének másik módja az "/Applications/Transmission.app/Contents/Resources/ General.rtf" vagy "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" oldal megnyitása. . A fájl Általános.rtf Nem szerepelt a Transmission 2.90 végleges verziójában, és ez a fájl felelős a Mac megfertőzéséért. Ha e két út bármelyike ​​létezik a Mac gépünkön, akkor fertőzöttek vagyunk, ezért a legjobb, ha közvetlenül törli az alkalmazást.

Ha szerencséd van, és a 2.90-es verzió telepítése ellenére sem fertőzött, és ha bármilyen problémát el akarsz kerülni, akkor a legjobb, ha megteheted, hogy frissíted az alkalmazást a fejlesztő által kiadott 2.91-es verzióra. A Transmission által kifejlesztettek szerint nem tudom, hogy kerülhet ez a ransomware a telepítőkbe a szervereikről, de úgy tűnik, hogy minden azt jelzi, hogy valamikor feltörték őket a fertőzött telepítőfájlok hozzáadásával.

Jelenleg biztosítják, hogy az összes elérhető telepítőfájl mentes legyen a ransomware-től, de senki sem biztosít minket hogy nem lépnek be újra és nem módosítják újra a szervereiket, ha már egyszer megtették és a fejlesztők nem vették észre.

Szerencsére az Apple gyorsan elkezdett megoldást keresni erre a problémára és frissítette a Gatekeepert, hozzáadva a Transmission 2.90 verzióját így ha bármely felhasználó megpróbálja ma telepíteni, az OS X megmutat egy masszázst, amely arról tájékoztat minket, hogy nem nyitható meg, és be kell zárnunk a telepítési képet. Ez nem akadályozza meg, hogy egy másik ransomware-t tartalmazó alkalmazás eljöhessen és letiltsa az összes dokumentumot a Mac-en.