Primul caz de ransomware în OS X

OS X nu a fost niciodată un sistem de operare atât de popular, comparativ cu Windows, pentru a atrage viruși, dezvoltatori de programe malware ... Dar de ceva vreme, se pare că acest lucru s-a schimbat și din ce în ce mai multe cazuri de malware, care afectează Mac-urile.

Unul dintre motivele pentru care mulți utilizatori migrat la OS X a fost pentru a evita problemele cu viruși, malware… În ultimii ani a devenit populară o nouă specie de virus, care în loc să șteargă conținutul sau să-l infecteze, lăsându-l inaccesibil, ceea ce face este să cripteze hard disk-ul fără a permite accesul la orice fișier găzduit pe acesta. 

Acest tip de virus se numește ransomware și, așa cum sugerează și numele său, răscumpărarea înseamnă răscumpărare, solicitați o sumă economică pentru a putea debloca conținutul. Dacă plata nu se face în timpul stabilit de atacator, cheia care ne permite să deblocăm criptarea va fi distrusă și nu vom putea recupera acele fișiere din nou.

Acest nou ransomware care afectează OS X se numește KeRanger și este instalat împreună cu aplicația de descărcare a transmisiei, exact cu versiunea 2.90. La câteva zile după instalarea acestei aplicații, KeRanger este responsabil pentru criptarea întregului conținut al hard disk-ului nostru situat în folderele / Users și / Volumes. Desigur, nimeni nu ne asigură că plătind vom recupera informațiile.

tocmai acum câteva zile Transmisia a fost actualizată după doi ani și mulți au fost utilizatorii care au fugit să-l actualizeze pe computerele lor Mac. Dacă sunteți unul dintre ei, citiți mai departe pentru a vedea dacă sunteți infectat și cum puteți elimina acest ransomware înainte de a lua măsuri.

Cum să știu dacă sunt infectat

Pentru a verifica dacă sunteți infectat, trebuie să mergeți la Activity Monitor, aflat în Aplicații> Utilități. SGăsesc kernel_process în procesele deschise, afaceri proaste, pentru că va însemna că sunteți infectat. Dacă acesta este cazul dvs., cel mai bun lucru pe care îl puteți face înainte de pornirea KeRanger este să restaurați o copie înainte de instalarea versiunii 2.9 a Transmission.

O altă modalitate de a afla dacă sunteți infectat cu KeRanger este să accesați „/Applications/Transmission.app/Contents/Resources/ General.rtf” sau „/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf” . Dosarul General.rtf Nu a fost inclus în versiunea finală a Transmission 2.90, este deja fișierul însărcinat cu infectarea Mac-ului nostru. Dacă oricare dintre aceste două rute există pe Mac-ul nostru, suntem infectați, deci este mai bine să ștergeți aplicația direct.

Dacă aveți noroc și nu sunteți infectat în ciuda faptului că ați instalat versiunea 2.90 și dacă doriți să evitați orice problemă, cel mai bun lucru pe care îl puteți face este să actualizați aplicația la versiunea 2.91 lansată de dezvoltator. Conform celor dezvoltate de Transmission nu știu cum ar putea ajunge acest ransomware în programele de instalare de pe serverele lor, dar totul pare să indice că la un moment dat au fost sparte prin adăugarea fișierelor de instalare infectate.

În acest moment, se asigură că toate fișierele de instalare disponibile sunt libere de acest ransomware, dar nimeni nu ne asigură că nu intră din nou în serverele lor și nu le modifică din nou, dacă au făcut-o deja o dată și dezvoltatorii nu au observat.

Din fericire, Apple a găsit rapid o soluție la această problemă și a actualizat Gatekeeper adăugând versiunea 2.90 a Transmission astfel încât dacă vreun utilizator încearcă să îl instaleze astăzi, OS X ne va arăta un masaj care ne va informa că nu poate fi deschis și că trebuie să închidem imaginea de instalare. Acest lucru nu împiedică o altă aplicație cu un alt ransomware să poată veni și să blocheze toate documentele de pe Mac-ul nostru.