Kes pertama ransomware di OS X

OS X tidak pernah menjadi sistem operasi yang begitu popular, berbanding dengan Windows, untuk menarik virus, pembangun perisian hasad ... Tetapi untuk sementara waktu sekarang, nampaknya telah berubah dan semakin banyak kes malware, yang mempengaruhi Mac.

Salah satu sebab mengapa banyak pengguna berhijrah ke OS X adalah untuk mengelakkan masalah dengan virus, malware... Dalam beberapa tahun kebelakangan ini, spesies virus baru telah menjadi popular, yang bukannya menghapus kandungan atau menjangkiti sehingga tidak dapat diakses, apa yang dilakukannya adalah menyulitkan cakera keras tanpa membenarkan akses ke fail yang dihoskan di dalamnya. 

Virus jenis ini disebut ransomware, dan seperti namanya, ransom bermaksud tebusan, minta jumlah ekonomi untuk dapat membuka kandungan. Sekiranya pembayaran tidak dibuat dalam masa yang ditentukan oleh penyerang, kunci yang membolehkan kami membuka kunci penyulitan akan musnah dan kami tidak dapat memulihkan fail tersebut lagi.

Ransomware baru ini yang mempengaruhi OS X disebut KeRanger dan ia dipasang bersama dengan aplikasi muat turun transmisi, tepat dengan versi 2.90. Beberapa hari selepas pemasangan aplikasi ini, KeRanger bertanggungjawab untuk menyulitkan semua kandungan cakera keras kami yang terletak di folder / Pengguna dan / Volum. Sudah tentu, tidak ada yang memberi jaminan bahawa dengan membayar kita akan mendapatkan kembali maklumat tersebut.

Tepat sekali beberapa hari yang lalu Penghantaran telah dikemas kini selepas dua tahun dan banyak pengguna yang berlari untuk mengemaskinikannya di Mac mereka. Sekiranya anda adalah salah seorang daripada mereka, baca terus untuk mengetahui sama ada anda dijangkiti dan bagaimana anda dapat menghilangkan ransomware ini sebelum mengambil tindakan.

Bagaimana untuk mengetahui sama ada saya dijangkiti

Untuk memeriksa sama ada anda dijangkiti, anda mesti pergi ke Activity Monitor, yang terdapat di Applications> Utilities. Ssaya dapati proses kernel_ dalam proses terbuka, perniagaan yang buruk, kerana ini akan bermakna bahawa anda dijangkiti. Sekiranya ini berlaku, perkara terbaik yang boleh anda lakukan sebelum KeRanger bermula ialah mengembalikan salinannya sebelum pemasangan Transmission versi 2.9.

Cara lain untuk mengetahui sama ada anda dijangkiti KeRanger adalah pergi ke "/Applications/Transmission.app/Contents/Resources/ General.rtf" atau "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . Fail ini Umum.rtf Itu tidak termasuk dalam versi terakhir Transmission 2.90 dan itu adalah fail yang bertanggungjawab untuk menjangkiti Mac kami. Sekiranya salah satu daripada kedua-dua laluan ini ada di Mac kami, kami dijangkiti, jadi sebaiknya hapuskan aplikasi secara langsung.

Sekiranya anda bernasib baik dan anda tidak dijangkiti walaupun telah memasang versi 2.90 dan jika anda ingin mengelakkan masalah, perkara terbaik yang boleh anda lakukan ialah mengemas kini aplikasi ke versi 2.91 yang telah dikeluarkan oleh pembangun. Menurut mereka yang dikembangkan oleh Transmission mereka tidak tahu bagaimana perisian ransomware ini boleh berakhir di pemasang dari pelayan mereka, tetapi nampaknya semuanya menunjukkan bahawa pada suatu ketika mereka telah diretas dengan menambahkan fail pemasangan yang dijangkiti.

Pada masa ini, mereka memastikan bahawa semua fail pemasangan yang ada bebas dari ransomware ini, tetapi tiada siapa yang memberi jaminan kepada kita bahawa mereka tidak memasukkan pelayan mereka lagi dan mengubahnya lagi, jika mereka sudah melakukannya sekali dan pembangun tidak menyedari.

Nasib baik, Apple dengan cepat mula mencari jalan keluar untuk masalah ini dan telah mengemas kini Gatekeeper menambah versi 2.90 Transmission jadi jika ada pengguna yang cuba memasangnya hari ini, OS X akan menunjukkan urutan yang memberitahu kami bahawa ia tidak dapat dibuka dan bahawa kita mesti menutup gambar pemasangan. Ini tidak menghalang aplikasi lain dengan ransomware lain daripada dapat datang dan menyekat semua dokumen di Mac kami.