OS X에서 랜섬웨어의 첫 번째 사례

OS X는 Windows에 비해 바이러스, 맬웨어 개발자를 유치하기 위해 그렇게 인기있는 운영 체제가 된 적이 없었습니다.하지만 한동안은 변경된 것 같습니다. Mac에 영향을 미치는 점점 더 많은 맬웨어 사례.

사용자가 많은 이유 중 하나 OS X로 마이그레이션 한 것은 바이러스, 맬웨어 문제를 방지하기 위해… 최근 몇 년 동안 새로운 종류의 바이러스가 대중화되었습니다. 콘텐츠를 삭제하거나 감염시켜 액세스 할 수 없게하는 대신 호스팅되는 파일에 대한 액세스를 허용하지 않고 하드 드라이브를 암호화합니다. 

이러한 유형의 바이러스를 랜섬웨어라고하며 이름에서 알 수 있듯이 랜섬은 몸값을 의미합니다. 콘텐츠를 잠금 해제 할 수있는 경제적 금액을 요청. 공격자가 설정 한 시간 내에 결제가 이루어지지 않으면 암호화를 해제 할 수있는 키가 파기되고 해당 파일을 다시 복구 할 수 없습니다.

OS X에 영향을 미치는이 새로운 랜섬웨어를 KeRanger라고하며 전송 다운로드 애플리케이션과 함께 정확히 버전 2.90과 함께 설치됩니다. 이 응용 프로그램을 설치하고 며칠 후 KeRanger는 / Users 및 / Volumes 폴더에있는 하드 드라이브의 모든 콘텐츠를 암호화합니다.. 물론, 누구도 지불함으로써 정보를 복구 할 것이라고 확신하지 않습니다.

정밀하게 며칠 전 전송이 업데이트되었습니다 XNUMX 년 후 그리고 많은 사람들이 Mac에서 업데이트를 실행 한 사용자였습니다. 당신이 그들 중 하나라면, 당신이 감염되었는지 그리고 조치를 취하기 전에이 랜섬웨어를 제거 할 수있는 방법을 계속 읽으십시오.

내가 감염되었는지 확인하는 방법

감염되었는지 확인하려면 응용 프로그램> 유틸리티에있는 활동 모니터로 이동해야합니다. 에스열린 프로세스에서 kernel_process를 찾습니다., 나쁜 사업은 당신이 감염되었음을 의미하기 때문입니다. 이 경우 KeRanger를 시작하기 전에 할 수있는 가장 좋은 방법은 Transmission 버전 2.9를 설치하기 전에 복사본으로 복원하는 것입니다.

KeRanger에 감염되었는지 확인하는 또 다른 방법은 "/Applications/Transmission.app/Contents/Resources/ General.rtf"또는 "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf"로 이동하는 것입니다. . 파일 일반.rtf Transmission 2.90의 최종 버전에는 포함되지 않았으며 Mac을 감염시키는 파일입니다.. 이 두 경로 중 하나가 Mac에 있으면 감염된 것이므로 응용 프로그램을 직접 삭제하는 것이 가장 좋습니다.

운이 좋으며 버전 2.90을 설치 했음에도 감염되지 않았고 문제를 피하려면 개발자가 출시 한 버전 2.91로 응용 프로그램을 업데이트하는 것이 가장 좋습니다. Transmission에서 개발 한 것들에 따르면 그들은이 랜섬웨어가 설치 프로그램에서 어떻게 끝날 수 있는지 모릅니다. 그러나 모든 것이 감염된 설치 파일을 추가하여 어느 시점에서 해킹 당했음을 나타내는 것 같습니다.

이때 사용 가능한 모든 설치 파일에이 랜섬웨어가 없는지 확인합니다. 하지만 아무도 우리를 보증하지 않습니다 이미 한 번 수행했는데 개발자가 눈치 채지 못한 경우 서버에 다시 들어가서 다시 수정하지 않습니다.

다행스럽게도 Apple은이 문제에 대한 해결책을 빨리 찾았으며 전송 버전 2.90을 추가하는 Gatekeeper를 업데이트했습니다. 사용자가 오늘 설치를 시도하면 OS X는 열 수 없으며 설치 이미지를 닫아야한다는 메시지를 표시합니다. 이것은 다른 랜섬웨어가있는 다른 응용 프로그램이 Mac에있는 모든 문서를 차단하는 것을 방지하지 않습니다.