Eerste geval van ransomware in OS X

Ignacio Sala

3 minuten

ransomware-os.x

OS X is in vergelijking met Windows nog nooit zo'n populair besturingssysteem geweest om virussen en malware-ontwikkelaars aan te trekken ... Maar het lijkt er al een tijdje op dat dit is veranderd en steeds meer gevallen van malware die Macs treffen.

Een van de redenen waarom veel gebruikers gemigreerd naar OS X was om problemen met virussen, malware te voorkomen… In de afgelopen jaren is een nieuwe virussoort populair geworden, die in plaats van de inhoud te verwijderen of te infecteren waardoor deze ontoegankelijk blijft, de harde schijf versleutelt zonder toegang te verlenen tot enig bestand dat erop wordt gehost. 

Dit type virus wordt ransomware genoemd en zoals de naam al doet vermoeden, betekent losgeld losgeld, vraag een economisch bedrag om de inhoud te kunnen ontgrendelen​ Als de betaling niet binnen de door de aanvaller vastgestelde tijd wordt uitgevoerd, wordt de sleutel waarmee we de codering kunnen ontgrendelen vernietigd en kunnen we die bestanden niet meer herstellen.

Deze nieuwe ransomware die OS X beïnvloedt, wordt KeRanger genoemd en wordt samen met de transmissie-downloadtoepassing geïnstalleerd, precies met versie 2.90. Enkele dagen na de installatie van deze applicatie, KeRanger is verantwoordelijk voor het versleutelen van alle inhoud van onze harde schijf in de mappen / Users en / Volumes​ Het is duidelijk dat niemand ons verzekert dat we door te betalen de informatie zullen terugkrijgen.

Precisamente een paar dagen geleden Transmissie is bijgewerkt na twee jaar en velen waren de gebruikers die het op hun Mac probeerden bij te werken.Als u een van hen bent, blijf dan lezen om te zien of u geïnfecteerd bent en hoe u deze ransomware kunt elimineren voordat het actie onderneemt.

Hoe weet ik of ik besmet ben?

Om te controleren of u geïnfecteerd bent, gaat u naar Activity Monitor, in Toepassingen> Hulpprogramma's. Sik vind kernel_process in open processen, slechte zaken, omdat het betekent dat u besmet bent. Als dit uw geval is, is het beste wat u kunt doen voordat KeRanger opstart, herstellen naar een kopie voorafgaand aan de installatie van Transmission versie 2.9.

Een andere manier om erachter te komen of u geïnfecteerd bent met KeRanger, is door naar "/Applications/Transmission.app/Contents/Resources/ General.rtf" of "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" te gaan. . het bestand Algemeen.rtf Het was niet opgenomen in de definitieve versie van Transmission 2.90, het is al het bestand dat verantwoordelijk is voor het infecteren van onze Mac​ Als een van deze twee routes op onze Mac bestaat, zijn we geïnfecteerd, dus het is het beste om de applicatie direct te verwijderen.

Virusoverdracht

Als je geluk hebt en je bent niet geïnfecteerd ondanks dat versie 2.90 is geïnstalleerd en als je problemen wilt voorkomen, kun je het beste de applicatie updaten naar versie 2.91 die de ontwikkelaar heeft uitgebracht. Volgens die ontwikkeld door Transmission ze weten niet hoe deze ransomware in de installatieprogramma's terecht kan komen van hun servers, maar alles lijkt erop te wijzen dat ze op een gegeven moment zijn gehackt door de geïnfecteerde installatiebestanden toe te voegen.

Op dit moment zorgen ze ervoor dat alle beschikbare installatiebestanden vrij zijn van deze ransomware, maar niemand verzekert ons dat ze hun servers niet opnieuw invoeren en opnieuw wijzigen, als ze het al een keer hebben gedaan en de ontwikkelaars het niet hebben opgemerkt.

Gelukkig is Apple snel op zoek gegaan naar een oplossing voor dit probleem en heeft Gatekeeper bijgewerkt met versie 2.90 van Transmission zodat als een gebruiker het vandaag probeert te installeren, OS X ons een massage laat zien die ons informeert dat het niet kan worden geopend en dat we het installatie-image moeten sluiten. Dit belet niet dat een andere applicatie met een andere ransomware komt en alle documenten op onze Mac blokkeert.


Volg ons op Google Nieuws

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Joan Cut zei
    geleden Tot 8 jaar

    Je moet altijd heel voorzichtig zijn bij het downloaden van updates voor dit type programma, het is duidelijk dat ze nooit alleen verbeteringen brengen of advertenties toevoegen in het beste geval of in het ergste geval wat er in dit bericht wordt opgemerkt. Gevaarlijk, erg gevaarlijk.

    Reageer op Joan Cortada
  2.   Antonio Lopez zei
    geleden Tot 8 jaar

    Goedenmiddag. Kan het virus van de computer worden verwijderd door Transmission te verwijderen met een "Appcleaner" of een vergelijkbaar verwijderprogramma?

    Reageer op Antonio López