Pierwszy przypadek oprogramowania ransomware w systemie OS X

ransomware-os.x

OS X nigdy nie był tak popularnym systemem operacyjnym w porównaniu z Windowsem, który przyciągałby wirusów, twórców złośliwego oprogramowania ... Ale od jakiegoś czasu wydaje się, że to się zmieniło i coraz więcej przypadków złośliwego oprogramowania, które mają wpływ na komputery Mac.

Jednym z powodów, dla których wielu użytkowników migracja do OS X miała na celu uniknięcie problemów z wirusami, złośliwym oprogramowaniem… W ostatnich latach popularny stał się nowy gatunek wirusa, który zamiast usuwać zawartość lub infekować ją, pozostawiając ją niedostępną, szyfruje dysk twardy, nie pozwalając na dostęp do żadnego hostowanego na nim pliku. 

Ten typ wirusa nazywany jest ransomware i, jak sama nazwa wskazuje, okup oznacza okup, zażądaj kwoty ekonomicznej, aby móc odblokować zawartość. Jeśli płatność nie zostanie dokonana w czasie ustalonym przez atakującego, klucz umożliwiający nam odblokowanie szyfrowania zostanie zniszczony i nie będziemy mogli ponownie odzyskać tych plików.

To nowe oprogramowanie ransomware, które atakuje OS X, nazywa się KeRanger i jest instalowane razem z aplikacją do pobierania transmisji, dokładnie w wersji 2.90. Kilka dni po zainstalowaniu tej aplikacji, KeRanger jest odpowiedzialny za szyfrowanie całej zawartości naszego dysku twardego znajdującego się w folderach / Users i / Volumes. Oczywiście nikt nas nie zapewnia, że ​​płacąc odzyskamy informacje.

Dokładnie kilka dni temu Transmisja została zaktualizowana po dwóch latach i wielu z nich pobierało aktualizację na swoich komputerach Mac. Jeśli jesteś jednym z nich, czytaj dalej, aby dowiedzieć się, czy jesteś zainfekowany i jak możesz wyeliminować to oprogramowanie ransomware, zanim podejmie działanie.

Jak sprawdzić, czy jestem zarażony

Aby sprawdzić, czy jesteś zarażony, musisz przejść do Monitora aktywności, znajdującego się w Aplikacje> Narzędzia. Sznajduję kernel_process w otwartych procesach, zły interes, ponieważ będzie to oznaczać, że jesteś zarażony. Jeśli tak jest w Twoim przypadku, najlepszą rzeczą, jaką możesz zrobić przed uruchomieniem KeRanger, jest przywrócenie kopii do kopii przed instalacją Transmission w wersji 2.9.

Innym sposobem sprawdzenia, czy jesteś zarażony KeRanger, jest przejście do „/Applications/Transmission.app/Contents/Resources/ General.rtf” lub „/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf” . plik generał.rtf Nie został uwzględniony w ostatecznej wersji Transmission 2.90, jest to już plik odpowiedzialny za infekowanie naszego Maca. Jeśli którakolwiek z tych dwóch tras istnieje na naszym Macu, jesteśmy zainfekowani, dlatego najlepiej jest usunąć aplikację bezpośrednio.

Przenoszenie wirusa

Jeśli masz szczęście i nie jesteś zainfekowany pomimo zainstalowania wersji 2.90 i chcesz uniknąć problemów, najlepszą rzeczą, jaką możesz zrobić, jest zaktualizowanie aplikacji do wersji 2.91 wydanej przez programistę. Zgodnie z tymi opracowanymi przez Transmission nie wiem, jak to ransomware może znaleźć się w instalatorach z ich serwerów, ale wszystko wskazuje na to, że w pewnym momencie zostali zhakowani przez dodanie zainfekowanych plików instalacyjnych.

W tej chwili zapewniają, że wszystkie dostępne pliki instalacyjne są wolne od tego ransomware, ale nikt nas nie zapewnia że nie wchodzą ponownie na swoje serwery i nie modyfikują ich ponownie, jeśli już raz to zrobili i deweloperzy tego nie zauważyli.

Na szczęście Apple szybko zaczęło szukać rozwiązania tego problemu i zaktualizował Gatekeeper dodając wersję 2.90 Transmisji więc jeśli którykolwiek użytkownik spróbuje go dzisiaj zainstalować, OS X pokaże nam wiadomość informującą nas, że nie można go otworzyć i że musimy zamknąć obraz instalacyjny. Nie zapobiega to przychodzeniu innej aplikacji z innym oprogramowaniem ransomware i blokowaniu wszystkich dokumentów na naszym komputerze Mac.


Obserwuj nas w Wiadomościach Google

2 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   Joanna Cortada powiedział

    Zawsze musisz być bardzo ostrożny podczas pobierania aktualizacji do tego typu programów, jasne jest, że nigdy nie przynoszą one tylko ulepszeń, ani nie dodają reklam w najlepszych przypadkach lub w najgorszych przypadkach, co jest komentowane w tym poście. Niebezpieczne, bardzo niebezpieczne.

  2.   Antonio López powiedział

    Dzień dobry. Czy usuwając program Transmission za pomocą „Appcleanera” lub podobnego dezinstalatora, można usunąć wirusa z komputera?