המקרה הראשון של תוכנת כופר במערכת ההפעלה X

ransomware-os.x

OS X מעולם לא הייתה מערכת הפעלה כה פופולרית, בהשוואה ל- Windows, כדי למשוך מפתחי וירוסים ותוכנות זדוניות ... אבל מזה זמן מה נראה שזה השתנה יותר ויותר מקרים של תוכנות זדוניות, המשפיעות על מחשבי מקינטוש.

אחת הסיבות מדוע משתמשים רבים שהועבר ל- OS X היה כדי למנוע בעיות בווירוסים, תוכנות זדוניות... בשנים האחרונות זן וירוס חדש הפך פופולרי, שבמקום למחוק את התוכן או להדביק אותו ולהשאיר אותו בלתי נגיש, מה שהוא עושה הוא להצפין את הכונן הקשיח מבלי לאפשר גישה לכל קובץ שמתארח בו. 

סוג זה של נגיף נקרא כופר, וכפי ששמו מרמז, כופר פירושו כופר, לבקש סכום כלכלי כדי שניתן יהיה לבטל את נעילת התוכן. אם התשלום לא יבוצע בזמן שנקבע על ידי התוקף, המפתח המאפשר לנו לבטל את נעילת ההצפנה ייהרס ולא נוכל לשחזר קבצים אלה שוב.

תוכנת כופר חדשה זו המשפיעה על OS X נקראת KeRanger והיא מותקנת יחד עם יישום הורדת השידור, בדיוק עם גרסה 2.90. מספר ימים לאחר התקנת יישום זה, KeRanger אחראי על הצפנת כל התוכן של הכונן הקשיח שנמצא בתיקיות / משתמשים ו / כרכים. ברור שאיש אינו מבטיח לנו כי על ידי תשלום נשחזר את המידע.

בדיוק לפני כמה ימים השידור עודכן אחרי שנתיים ורבים היו המשתמשים שרצו לעדכן אותו במחשבי המק שלהם. אם אתה אחד מהם, המשך לקרוא כדי לראות אם אתה נגוע וכיצד תוכל לחסל את תוכנת הכופר לפני שתנקוט פעולה.

איך לדעת אם נדבקתי

כדי לבדוק אם אתה נגוע, עליך לעבור למעקב אחר פעילויות שנמצא ביישומים> כלי עזר. סאני מוצא את kernel_process בתהליכים פתוחים, עסק רע, כי זה אומר שאתה נגוע. אם זה המקרה שלך, הדבר הטוב ביותר שאתה יכול לעשות לפני הפעלת KeRanger הוא לשחזר לעותק לפני התקנת גירסת השידור 2.9.

דרך נוספת לגלות אם נדבקת ב- KeRanger היא לעבור אל "/Applications/Transmission.app/Contents/Resources/ General.rtf" או "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . את הקובץ General.rtf זה לא נכלל בגרסה הסופית של שידור 2.90, זה כבר הקובץ האחראי על הדבקת ה- Mac שלנו. אם אחד משני המסלולים הללו קיים ב- Mac שלנו, אנו נגועים, ולכן עדיף למחוק את היישום ישירות.

העברת נגיף

אם יתמזל מזלך ואינך נגוע למרות התקנת גרסה 2.90 ואם ברצונך להימנע מבעיות, הדבר הטוב ביותר שאתה יכול לעשות הוא לעדכן את היישום לגרסה 2.91 שהמפתח שחרר. על פי אלה שפותחו על ידי שידור הם אינם יודעים כיצד תוכנת כופר זו עלולה להסתיים במתקינים מהשרתים שלהם, אבל נראה שהכל מעיד שבשלב מסוים הם נפרצו על ידי הוספת קבצי ההתקנה הנגועים.

נכון לעכשיו, הם מבטיחים כי כל קבצי ההתקנה הזמינים יהיו ללא תוכנות כופר זו, אבל אף אחד לא מבטיח לנו שהם לא נכנסים לשרתים שלהם ומשנים אותם שוב, אם הם כבר עשו זאת פעם אחת והמפתחים לא שמו לב.

למרבה המזל, אפל החלה במהרה לחפש פיתרון לבעיה זו ו עדכן את שומר הסף והוסיף את גרסת 2.90 לשידור כך שאם משתמש כלשהו ינסה להתקין אותו היום, OS X יראה לנו עיסוי שיודיע לנו שלא ניתן לפתוח אותו ועלינו לסגור את תמונת ההתקנה. זה לא מונע יישום אחר עם תוכנת כופר אחרת להגיע ולחסום את כל המסמכים ב- Mac שלנו.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

2 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   ג'ואן קורטדה דיג'ו

    אתה תמיד צריך להיות זהיר מאוד כאשר אתה מוריד עדכונים לסוגים אלה של תוכניות, ברור שהם אף פעם לא מביאים רק שיפורים, או מוסיפים פרסום במיטב המקרים או במקרים הגרועים ביותר שנדון בפוסט זה. מסוכן, מסוכן מאוד.

  2.   אנטוניו לופז דיג'ו

    אחר הצהריים טובים. האם על ידי הסרת שידור באמצעות "Appcleaner" או מסיר התקנה דומה, האם ניתן להסיר את הנגיף מהמחשב?