Kasus pertama ransomware di OS X

OS X tidak pernah menjadi sistem operasi yang begitu populer, dibandingkan dengan Windows, untuk menarik virus, pengembang malware ... Tetapi untuk sementara waktu sekarang, tampaknya itu telah berubah dan semakin banyak kasus malware, yang memengaruhi Mac.

Salah satu alasan mengapa banyak pengguna bermigrasi ke OS X itu untuk menghindari masalah dengan virus, malware… Dalam beberapa tahun terakhir, spesies virus baru telah menjadi populer, yang alih-alih menghapus konten atau menginfeksinya, membiarkannya tidak dapat diakses, yang dilakukannya adalah mengenkripsi hard drive tanpa mengizinkan akses ke file apa pun yang dihosting di dalamnya. 

Jenis virus ini disebut ransomware, dan seperti namanya, ransom artinya tebusan, meminta sejumlah uang untuk dapat membuka kunci konten. Jika pembayaran tidak dilakukan dalam waktu yang ditentukan oleh penyerang, kunci yang memungkinkan kami untuk membuka kunci enkripsi akan dihancurkan dan kami tidak akan dapat memulihkan file-file itu lagi.

Ransomware baru yang memengaruhi OS X ini disebut KeRanger dan diinstal bersama dengan aplikasi pengunduhan transmisi, tepatnya dengan versi 2.90. Beberapa hari setelah pemasangan aplikasi ini, KeRanger bertanggung jawab untuk mengenkripsi semua konten hard drive kami yang terletak di folder / Users dan / Volume. Jelas, tidak ada yang meyakinkan kami bahwa dengan membayar kami akan memulihkan informasi.

Tepat sekali beberapa hari yang lalu Transmisi diperbarui setelah dua tahun dan banyak pengguna yang menjalankan untuk memperbaruinya di Mac mereka. Jika Anda salah satunya, teruslah membaca untuk mengetahui apakah Anda terinfeksi dan bagaimana Anda dapat menghilangkan ransomware ini sebelum mengambil tindakan.

Bagaimana cara mengetahui apakah saya terinfeksi

Untuk memeriksa apakah Anda terinfeksi, Anda harus pergi ke Monitor Aktivitas, yang terletak di Aplikasi> Utilitas. Ssaya menemukan kernel_process dalam proses terbuka, bisnis yang buruk, karena itu berarti Anda tertular. Jika ini kasus Anda, hal terbaik yang dapat Anda lakukan sebelum KeRanger dijalankan adalah mengembalikan ke salinan sebelum instalasi Transmisi versi 2.9.

Cara lain untuk mengetahui apakah Anda terinfeksi KeRanger adalah dengan mengunjungi "/Applications/Transmission.app/Contents/Resources/ General.rtf" atau "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . file Umum.rtf Itu tidak termasuk dalam versi terakhir Transmission 2.90 dan itu adalah file yang bertanggung jawab untuk menginfeksi Mac kita. Jika salah satu dari dua rute ini ada di Mac kami, kami terinfeksi, jadi yang terbaik adalah menghapus aplikasi secara langsung.

Jika Anda beruntung dan Anda tidak terinfeksi meskipun telah menginstal versi 2.90 dan jika Anda ingin menghindari masalah apa pun, hal terbaik yang dapat Anda lakukan adalah memperbarui aplikasi ke versi 2.91 yang telah dirilis oleh pengembang. Menurut yang dikembangkan oleh Transmisi mereka tidak tahu bagaimana ransomware ini bisa masuk ke dalam installer dari server mereka, tetapi semuanya tampaknya menunjukkan bahwa pada titik tertentu mereka telah diretas dengan menambahkan file instalasi yang terinfeksi.

Saat ini, mereka memastikan bahwa semua file instalasi yang tersedia bebas dari ransomware ini, tapi tidak ada yang meyakinkan kami bahwa mereka tidak masuk ke server mereka lagi dan memodifikasinya lagi, jika mereka sudah melakukannya sekali dan pengembang tidak menyadarinya.

Untungnya, Apple dengan cepat mulai mencari solusi untuk masalah ini dan telah memperbarui Gatekeeper menambahkan Transmisi versi 2.90 sehingga jika ada pengguna yang mencoba menginstalnya hari ini, OS X akan menunjukkan kepada kami pesan yang memberi tahu kami bahwa itu tidak dapat dibuka dan bahwa kami harus menutup gambar instalasi. Ini tidak mencegah aplikasi lain dengan ransomware lain datang dan memblokir semua dokumen di Mac kami.