O OS X nunca foi um sistema operacional tão popular, em comparação com o Windows, para atrair desenvolvedores de vírus e malware ... Mas, por um tempo, parece que isso mudou e mais e mais casos de malware, afetando Macs.
Uma das razões pelas quais muitos usuários migrado para o OS X foi para evitar problemas com vírus, malware… Nos últimos anos, uma nova espécie de vírus se popularizou, que em vez de deletar o conteúdo ou infectá-lo deixando-o inacessível, o que faz é criptografar o disco rígido sem permitir o acesso a nenhum arquivo nele hospedado.
Este tipo de vírus é chamado de ransomware e, como o próprio nome sugere, resgate significa resgate, solicite uma quantia econômica para poder desbloquear o conteúdo. Se o pagamento não for feito no prazo definido pelo atacante, a chave que nos permite desbloquear a criptografia será destruída e não poderemos recuperar esses arquivos novamente.
Esse novo ransomware que afeta o OS X se chama KeRanger e é instalado junto com o aplicativo de download de transmissão, exatamente com a versão 2.90. Vários dias após a instalação deste aplicativo, KeRanger é responsável por criptografar todo o conteúdo do nosso disco rígido localizado nas pastas / Usuários e / Volumes. Obviamente, ninguém nos garante que pagando iremos recuperar a informação.
Justamente alguns dias atrás, a transmissão foi atualizada depois de dois anos e muitos foram os usuários que correram para atualizá-lo em seus Macs. Se você for um deles, continue lendo para ver se está infectado e como pode eliminar esse ransomware antes que ele entre em ação.
Como saber se estou infectado
Para verificar se você está infectado, você deve ir ao Activity Monitor, localizado em Applications> Utilities. Seu encontro kernel_process em processos abertos, mau negócio, porque isso significa que você está infectado. Se este for o seu caso, a melhor coisa que você pode fazer antes de iniciar o KeRanger é restaurar uma cópia antes da instalação do Transmission versão 2.9.
Outra maneira de descobrir se você está infectado com KeRanger é ir para "/Applications/Transmission.app/Contents/Resources/ General.rtf" ou "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . O arquivo Geral.rtf Não foi incluído na versão final do Transmission 2.90, já é o arquivo encarregado de infectar nosso Mac. Se qualquer uma dessas duas rotas existir em nosso Mac, estamos infectados, portanto, é melhor excluir o aplicativo diretamente.
Se você tiver sorte e não estiver infectado apesar de ter a versão 2.90 instalada e se quiser evitar problemas, a melhor coisa a fazer é atualizar o aplicativo para a versão 2.91 que o desenvolvedor lançou. De acordo com aqueles desenvolvidos pela Transmission não sei como esse ransomware pode acabar nos instaladores de seus servidores, mas tudo parece indicar que em algum ponto eles foram hackeados adicionando os arquivos de instalação infectados.
Neste momento, eles garantem que todos os arquivos de instalação disponíveis estejam livres deste ransomware, mas ninguém nos garante que eles não entrem em seus servidores novamente e os modifiquem novamente, se já fizeram isso uma vez e os desenvolvedores não perceberam.
Felizmente, a Apple começou rapidamente a procurar uma solução para este problema e atualizou o Gatekeeper adicionando a versão 2.90 do Transmission para que se algum usuário tentar instalá-lo hoje, o OS X nos mostrará uma massagem informando que não pode ser aberto e que devemos fechar a imagem de instalação. Isso não impede que outro aplicativo com outro ransomware chegue e bloqueie todos os documentos em nosso Mac.
Você sempre tem que ter muito cuidado ao baixar atualizações para este tipo de programa, é claro que nunca trazem apenas melhorias, nem acrescentam publicidade no melhor dos casos ou no pior dos casos o que é comentado neste post. Perigoso, muito perigoso.
Boa tarde. Ao remover o Transmission com um "Appcleaner" ou desinstalador semelhante, o vírus pode ser removido do computador?