ओएस एक्स मधील ransomware चे प्रथम प्रकरण

विंडोजच्या तुलनेत ओएस एक्स इतकी लोकप्रिय ऑपरेटिंग सिस्टम कधीही नव्हती, व्हायरस, मालवेयर विकसकांना आकर्षित करण्यासाठी ... परंतु आता थोड्या काळासाठी असे दिसते आहे की ती बदलली आहे आणि मॅक्सवर परिणाम करणारे मालवेयरचे जास्तीत जास्त प्रकरण.

बर्‍याच वापरकर्त्यांमागे एक कारण आहे ओएस एक्स मध्ये स्थलांतरित करणे व्हायरस, मालवेयरसह समस्या टाळण्यासाठी होते… अलिकडच्या वर्षांत व्हायरसची एक नवीन प्रजाती लोकप्रिय झाली आहे, जी सामग्री हटविण्याऐवजी किंवा ती संक्रमित करण्याऐवजी, प्रवेश न करता सोडण्याऐवजी, त्याद्वारे होस्ट केलेल्या कोणत्याही फाईलमध्ये प्रवेश न देता हार्ड ड्राइव्हला एनक्रिप्ट करते. 

या प्रकारच्या विषाणूस रॅन्समवेअर असे म्हणतात आणि जसे त्याचे नाव सूचित करते की खंडणी म्हणजे खंडणी, सामग्री अनलॉक करण्यात सक्षम होण्यासाठी आर्थिक रकमेची विनंती करा. आक्रमणकर्त्याने स्थापित केलेल्या वेळेत देय रक्कम न भरल्यास, आम्हाला एनक्रिप्शन अनलॉक करण्यास अनुमती देणारी की नष्ट होईल आणि आम्ही त्या फायली पुन्हा मिळवू शकणार नाही.

ओएस एक्सला प्रभावित करणा This्या या नवीन रॅन्समवेअरला केरॅन्जर असे म्हणतात आणि ते ट्रान्समिशन डाउनलोड withप्लिकेशनसह, आवृत्ती २.2.90. सह एकत्र स्थापित केले गेले आहे. हा अनुप्रयोग स्थापित झाल्यानंतर बरेच दिवस, केरॅन्जर / यूजर्स आणि व्हॉल्यूम फोल्डर्स मधील आमच्या हार्ड ड्राईव्हची सर्व सामग्री एन्क्रिप्ट करण्यासाठी जबाबदार आहे. नक्कीच, कोणीही आश्वासन देत नाही की पैसे देऊन आम्ही माहिती परत मिळवू.

निश्चितपणे काही दिवसांपूर्वी ट्रान्समिशन अद्यतनित केले होते दोन वर्षानंतर आणि बरेच लोक असे होते की ते त्यांच्या मॅकवर अद्यतनित करण्यासाठी धावले जर आपण त्यापैकी एक असाल तर आपण संक्रमित आहात की नाही हे जाणून घ्या आणि कारवाई करण्यापूर्वी आपण हे खंडणीचे साधन कसे दूर करू शकता हे जाणून घ्या.

मला संसर्ग झाला आहे की नाही हे कसे सांगावे

आपण संक्रमित आहात की नाही हे तपासण्यासाठी आपण अनुप्रयोग> उपयुक्तता मध्ये स्थित अ‍ॅक्टिव्हिटी मॉनिटरवर जाणे आवश्यक आहे. एसमला खुल्या प्रक्रियेत कर्नल_प्रॅसेस आढळतात, वाईट व्यवसाय, कारण याचा अर्थ असा होतो की आपण संक्रमित आहात. जर ही तुमची परिस्थिती असेल तर केरॅन्जर सुरू होण्यापूर्वी तुम्ही करू शकणारी सर्वात चांगली गोष्ट म्हणजे ट्रान्समिशन आवृत्ती २. of च्या स्थापनेच्या आधीची प्रत परत करणे.

आपणास केरॅन्जरचा संसर्ग आहे का हे शोधण्याचा आणखी एक मार्ग म्हणजे "/ licप्लिकेशन्स / ट्रान्समिशन.एप / कॉन्टेंट्स / रीसोर्स / जनरल.आरटीएफ" किंवा "/ व्हॉल्यूम्स / ट्रान्समिशन / ट्रान्समिशन.अॅप / कॉन्टेंट्स / रिसोर्स / जनरल.आरटीएफ" वर जा . फाइल जनरल.आरटीएफ हे ट्रान्समिशन २.2.90 ० च्या अंतिम आवृत्तीत समाविष्ट केलेले नाही आणि आमच्या मॅकला लागण करण्याची ती फाइल आहे. जर या दोन्हीपैकी कोणताही मार्ग आमच्या मॅकवर अस्तित्त्वात असेल तर आम्हाला संसर्ग झाला आहे, म्हणून थेट अनुप्रयोग हटविणे चांगले.

जर तुम्ही भाग्यवान असाल आणि आवृत्ती २.. ० असूनही तुम्हाला संसर्ग झाला नसेल आणि तुम्हाला कुठल्याही प्रकारची समस्या टाळायची असेल तर तुम्ही सर्वात चांगली गोष्ट म्हणजे विकासकाने सोडलेल्या आवृत्ती २.2.90. वर अपडेट करा. त्याद्वारे ट्रान्समिशन विकसित केले आहे हे ransomware इंस्टॉलर्समध्ये कसे समाप्त होईल हे माहित नाही त्यांच्या सर्व्हरवरून, परंतु सर्वकाही असे सूचित करते की एखाद्या ठिकाणी संक्रमित स्थापना फायली जोडून त्यांना हॅक केले गेले.

यावेळी, ते सुनिश्चित करतात की सर्व उपलब्ध स्थापना फाईल्स या रॅन्समवेअरपासून मुक्त आहेत, पण कोणीही आम्हाला आश्वासन देत नाही ते त्यांच्या सर्व्हरमध्ये पुन्हा प्रवेश करत नाहीत आणि पुन्हा एकदा त्यांना सुधारित करत नाहीत, जर त्यांनी ते एकदाच केले असेल आणि विकसकांना ते लक्षात आले नाही.

सुदैवाने, Appleपलने त्वरीत या समस्येवर तोडगा शोधू लागला आहे आणि गेटकीपरने ट्रान्समिशनची आवृत्ती 2.90 जोडली आहे जेणेकरून जर आज कोणत्याही वापरकर्त्याने स्थापित करण्याचा प्रयत्न केला तर ओएस एक्स आम्हाला एक मालिश दर्शविते की ती उघडली जाऊ शकत नाही आणि आम्ही स्थापना प्रतिमा बंद केली पाहिजे. हे दुसर्‍या रॅन्समवेअरसह असलेल्या दुसर्‍या अनुप्रयोगास आमच्या मॅकवरील सर्व कागदपत्रे येण्यास आणि अवरोधित करण्यास सक्षम होण्यास प्रतिबंध करत नाही.