OS X nikdy nebol takým populárnym operačným systémom v porovnaní s Windows, aby prilákal vývojárov vírusov, škodlivého softvéru ... Ale chvíľu sa zdá, že sa to zmenilo a čoraz viac prípadov malvéru ovplyvňujúcich počítače Mac.
Jedným z dôvodov, prečo mnoho používateľov migrovaný na OS X bolo vyhnúť sa problémom s vírusmi a škodlivým softvérom… V posledných rokoch sa stal populárnym nový druh vírusu, ktorý namiesto odstránenia alebo infikovania obsahu a jeho neprístupnosti zašifruje pevný disk bez toho, aby umožnil prístup k ľubovoľnému súboru, ktorý je na ňom hostený.
Tento typ vírusu sa nazýva ransomvér a ako už jeho názov napovedá, výkupné znamená výkupné, požadovať ekonomickú čiastku, aby bolo možné obsah odomknúť. Ak sa platba neuskutoční v čase stanovenom útočníkom, kľúč, ktorý nám umožní odblokovať šifrovanie, sa zničí a tieto súbory už nebudeme môcť obnoviť.
Tento nový ransomvér ovplyvňujúci OS X sa volá KeRanger a inštaluje sa spolu s aplikáciou na stiahnutie prenosu, presne s verziou 2.90. Niekoľko dní po inštalácii tejto aplikácie Spoločnosť KeRanger je zodpovedná za šifrovanie všetkého obsahu nášho pevného disku umiestneného v priečinkoch / Users a / Volumes. Je zrejmé, že nás nikto nezabezpečuje, že zaplatením informácie obnovíme.
presne pred niekoľkými dňami Prenos bol aktualizovaný po dvoch rokoch a mnoho z nich boli používatelia, ktorí si ju aktualizovali na svojom počítači Mac. Ak ste jedným z nich, prečítajte si ďalšie informácie o tom, či nie ste infikovaní, a ako môžete tento ransomvér vylúčiť skôr, ako začne konať.
Ako zistiť, či som infikovaný
Ak chcete skontrolovať, či nie ste infikovaný, musíte prejsť na Monitor aktivity, ktorý sa nachádza v časti Aplikácie> Pomôcky. SNachádzam kernel_process v otvorených procesoch, zlý biznis, pretože to bude znamenať, že ste infikovaní. Ak je to váš prípad, najlepšie, čo môžete urobiť pred spustením KeRanger, je obnoviť kópiu pred inštaláciou Transmission verzie 2.9.
Ďalším spôsobom, ako zistiť, či ste infikovaní vírusom KeRanger, je prejsť na stránku „/Applications/Transmission.app/Contents/Resources/ General.rtf“ alebo „/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf“. . Súbor General.rtf Nebol zahrnutý do finálnej verzie Transmission 2.90 a je to súbor zodpovedný za infikovanie nášho počítača Mac. Ak niektorá z týchto dvoch ciest existuje na našom počítači Mac, sme infikovaní, preto je najlepšie aplikáciu priamo odstrániť.
Ak máte šťastie a nie ste infikovaní napriek tomu, že máte nainštalovanú verziu 2.90, a ak sa chcete vyhnúť problémom, najlepšie urobíte, ak aktualizujete aplikáciu na verziu 2.91, ktorú vydal vývojár. Podľa tých, ktoré vyvinula spoločnosť Transmission nevedia, ako by tento ransomvér mohol skončiť v inštalátoroch zo svojich serverov, ale zdá sa, že všetko naznačuje, že v určitom okamihu boli napadnutí pridaním infikovaných inštalačných súborov.
V súčasnosti zabezpečujú, aby všetky dostupné inštalačné súbory neobsahovali tento ransomvér, ale nikto nás nezabezpečuje že znova nevstupujú na svoje servery a znova ich upravujú, ak to už urobili raz a vývojári si to nevšimli.
Našťastie Apple rýchlo začal hľadať riešenie tohto problému a aktualizoval Gatekeeper pridaním verzie 2.90 Transmission takže ak sa ho dnes ktorýkoľvek používateľ pokúsi nainštalovať, OS X nám zobrazí masáž, ktorá nás informuje, že sa nedá otvoriť a že musíme zavrieť obraz inštalácie. To nezabráni inej aplikácii s iným ransomvérom, aby mohla prísť a zablokovať všetky dokumenty v našom počítači Mac.
Pri sťahovaní aktualizácií tohto typu programu musíte byť vždy veľmi opatrní, je zrejmé, že nikdy neprinášajú iba vylepšenia, prípadne pridávajú reklamu v lepších prípadoch alebo v najhorších prípadoch komentovaných v tomto príspevku. Nebezpečný, veľmi nebezpečný.
Buenas tardes. Môže sa vírus odstrániť z počítača odstránením aplikácie „Appcleaner“ alebo podobného odinštalačného programu?