OS X nekad nav bijusi tik populāra operētājsistēma, salīdzinot ar Windows, lai piesaistītu vīrusu, ļaunprātīgas programmatūras izstrādātājus ... Bet kādu laiku šķiet, ka tas ir mainījies un arvien vairāk ļaunprātīgas programmatūras gadījumu, kas ietekmē Mac.
Viens no iemesliem, kāpēc daudzi lietotāji migrēt uz OS X bija izvairīties no problēmām ar vīrusiem, ļaunprogrammatūru... Pēdējos gados ir kļuvusi populāra jauna vīrusu suga, kas tā vietā, lai izdzēstu saturu vai inficētu to, padarot to pieejamu, tiek šifrēts cietais disks, neļaujot piekļūt visiem tajā mitinātajiem failiem.
Šāda veida vīrusus sauc par izpirkuma programmatūru, un, kā norāda tās nosaukums, izpirkuma maksa nozīmē izpirkuma maksu, pieprasīt ekonomisku summu, lai varētu atbloķēt saturu. Ja maksājums netiks veikts uzbrucēja noteiktajā laikā, atslēga, kas ļauj mums atbloķēt šifrēšanu, tiks iznīcināta, un mēs vairs nevarēsim šos failus atjaunot.
Šo jauno ransomware, kas ietekmē OS X, sauc par KeRanger, un tā tiek instalēta kopā ar pārraides lejupielādes lietojumprogrammu, tieši ar versiju 2.90. Vairākas dienas pēc šīs lietojumprogrammas instalēšanas KeRanger ir atbildīgs par visa mūsu cietā diska satura šifrēšanu, kas atrodas mapēs / Lietotāji un / Apjomi. Protams, neviens mūs neapgalvo, ka, samaksājot, mēs informāciju atgūsim.
Precīzi pirms dažām dienām pārraide tika atjaunināta pēc diviem gadiem un daudzi bija lietotāji, kuri skrēja, lai to atjauninātu savos Mac datoros. Ja esat viens no viņiem, lasiet tālāk, lai uzzinātu, vai esat inficēts un kā jūs varat novērst šo ransomware, pirms tā rīkojas.
Kā uzzināt, vai esmu inficēts
Lai pārbaudītu, vai esat inficēts, dodieties uz Activity Monitor, kas atrodas Applications> Utilities. SEs atklāju, ka kodola_process ir atvērtajos procesos, slikts bizness, jo tas nozīmēs, ka esat inficēts. Ja tas ir jūsu gadījums, vislabākais, ko varat darīt pirms KeRanger palaišanas, ir atjaunot kopiju pirms pārraides 2.9 versijas instalēšanas.
Vēl viens veids, kā uzzināt, vai esat inficēts ar KeRanger, ir doties uz vietni "/Applications/Transmission.app/Contents/Resources/ General.rtf" vai "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . Fails Vispārīgi.rtf Tas netika iekļauts Transmisijas 2.90 galīgajā versijā, un tas ir fails, kas atbild par mūsu Mac inficēšanu. Ja kāds no šiem diviem maršrutiem pastāv mūsu Mac datorā, mēs esam inficēti, tāpēc vislabāk ir tieši izdzēst lietojumprogrammu.
Ja jums ir paveicies un jūs neesat inficēts, neskatoties uz to, ka esat instalējis 2.90 versiju, un, ja vēlaties izvairīties no jebkādām problēmām, labākais, ko varat darīt, ir atjaunināt lietojumprogrammu uz versiju 2.91, kuru izstrādātājs ir izlaidis. Saskaņā ar tiem, kurus izstrādājusi Transmission nezinu, kā šī ransomware varētu nonākt instalētājos no viņu serveriem, bet viss, šķiet, norāda, ka kādā brīdī viņi ir uzlauzti, pievienojot inficētos instalācijas failus.
Pašlaik viņi nodrošina, ka visos pieejamos instalācijas failos nav šīs izpirkuma programmatūras, bet neviens mūs nepārliecina ka viņi vairs neievada savus serverus un nemodificē tos vēlreiz, ja viņi to jau ir izdarījuši vienu reizi un izstrādātāji to nav pamanījuši.
Par laimi, Apple ātri sāka meklēt risinājumu šai problēmai un ir atjauninājis Gatekeeper, pievienojot pārraides 2.90 versiju tāpēc, ja kāds lietotājs mēģina to instalēt šodien, OS X parādīs masāžu, informējot, ka to nevar atvērt un ka mums ir jāaizver instalācijas attēls. Tas neliedz citai lietojumprogrammai ar citu ransomware atnākt un bloķēt visus mūsu Mac dokumentus.
Lejupielādējot šāda veida programmu atjauninājumus, jums vienmēr jābūt ļoti uzmanīgam, ir skaidrs, ka tie nekad nesniedz tikai uzlabojumus vai nepievieno reklāmu labākajā gadījumā vai sliktākajā gadījumā, kas tiek komentēts šajā ierakstā. Bīstami, ļoti bīstami.
Labdien. Vai, noņemot pārraidi ar "Appcleaner" vai līdzīgu atinstalētāju, vai vīrusu var noņemt no datora?