OS X še nikoli ni bil tako priljubljen operacijski sistem v primerjavi z Windowsom, da bi pritegnil razvijalce virusov, zlonamerne programske opreme ... Toda zdi se, da se je že nekaj časa spremenilo in vedno več primerov zlonamerne programske opreme, ki prizadene Mace.
Eden od razlogov, zakaj veliko uporabnikov preselil na OS X je bil, da bi se izognili težavam z virusi in zlonamerno programsko opremo... V zadnjih letih je postala priljubljena nova vrsta virusa, ki namesto da bi vsebino izbrisala ali okužila in jo pustila nedostopno, šifrira trdi disk, ne da bi dovolil dostop do katere koli datoteke, ki je na njem gostovana.
Ta vrsta virusa se imenuje odkupnina in kot že ime pove, odkupnina pomeni odkupnino, zahtevajte ekonomski znesek, da lahko vsebino odklenete. Če plačilo ne bo izvedeno v času, ki ga je določil napadalec, bo ključ, ki nam omogoča odklepanje šifriranja, uničen in teh datotek ne bomo mogli več obnoviti.
Ta nova odkupnina, ki vpliva na OS X, se imenuje KeRanger in je nameščena skupaj z aplikacijo za prenos prenosa, natančneje z različico 2.90. Nekaj dni po namestitvi te aplikacije, KeRanger je odgovoren za šifriranje celotne vsebine našega trdega diska, ki se nahaja v mapah / Users in / Volumes. Očitno nam nihče ne zagotavlja, da bomo s plačilom podatke povrnili.
Ravno tako pred nekaj dnevi je bil menjalnik posodobljen po dveh letih in mnogi so bili uporabniki, ki so ga poskušali posodobiti na svojih računalnikih Mac. Če ste eden izmed njih, nadaljujte z branjem, da vidite, ali ste okuženi in kako lahko odpravite to izsiljevalsko programsko opremo, preden začne ukrepati.
Kako vedeti, ali sem okužen
Če želite preveriti, ali ste okuženi, pojdite na Monitor Monitor, ki se nahaja v Applications> Utilities. Siščem kernel_process v odprtih procesih, slabo poslovanje, ker bo to pomenilo, da ste okuženi. Če je to v vašem primeru, je najbolje, da pred zagonom programa KeRanger obnovite kopijo pred namestitvijo različice Transmission 2.9.
Drug način, da ugotovite, ali ste okuženi s programom KeRanger, je, da odprete "/Applications/Transmission.app/Contents/Resources/ General.rtf" ali "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . Datoteka Splošno.rtf Ni bil vključen v končno različico Transmisije 2.90, je že datoteka, zadolžena za okužbo našega Maca. Če katera od teh dveh poti obstaja na našem Macu, smo okuženi, zato je najbolje, da aplikacijo neposredno izbrišete.
Če imate srečo in niste okuženi, čeprav imate nameščeno različico 2.90 in če se želite izogniti težavam, je najbolje, da aplikacijo posodobite na različico 2.91, ki jo je razvil razvijalec. Glede na tiste, ki jih je razvil Transmission ne vedo, kako bi lahko ta odškodninska programska oprema končala pri namestitvenih programih iz njihovih strežnikov, vendar vse kaže, da so bili v določenem trenutku vdrti z dodajanjem okuženih namestitvenih datotek.
Trenutno zagotavljajo, da v vseh razpoložljivih namestitvenih datotekah ni te odškodninske programske opreme, a nihče nam ne zagotavlja da v strežnike ne vstopajo več in jih znova spreminjajo, če so to že storili in razvijalci tega niso opazili.
Na srečo je Apple hitro začel iskati rešitev za to težavo in je posodobil Gatekeeper in dodal različico 2.90 za Transmission tako da nam bo OS X, če ga bo danes poskušal namestiti, pokazati masažo, ki nas bo obvestila, da je ni mogoče odpreti in da moramo zapreti namestitveno sliko. To ne preprečuje, da bi druga aplikacija z drugo izsiljevalsko programsko opremo prišla in blokirala vse dokumente v našem Macu.
Vedno morate biti zelo previdni pri nalaganju posodobitev za te vrste programov. Jasno je, da nikoli ne prinesejo samo izboljšav ali dodajo oglaševanja v najboljših ali v najslabših primerih, o čemer govori ta objava. Nevarno, zelo nevarno.
Buenas tardes. Ali lahko virus odstranite iz računalnika z odstranitvijo programa Transclea z "Appcleaner" ali podobnim programom za odstranjevanje?