Kiiskii ugu horreeyay ee ransomware ee OS X

OS X waligeed sidan oo kale ma ahayn nidaam hawlgal caan ah, marka la barbar dhigo Windows, si uu u soo jiito fayraska, soo saareyaasha kharribaadda. kiisas badan oo malware ah, oo saameynaya Macs.

Mid ka mid ah sababaha ay isticmaaleyaal badani u isticmaalaan u haajiray OS X waxay ahayd in laga fogaado dhibaatooyinka fayrasyada, malwareYears Sannadihii ugu dambeeyay nooc cusub oo fayras ah ayaa caan noqday, taas oo halkii laga tirtiri lahaa waxyaabaha ku jira ama la qaadsiin lahaa loo daayo meel aan la geli karin, waxa ay qabato ayaa ku qarinaya drive-ka adag iyada oo aan loo oggolaan helitaanka feyl kasta oo lagu martigaliyo 

Noocan fayraska ah waxaa loo yaqaan 'ransomware', oo sida magaceedaba ka muuqata, madax furashada macnaheedu waa madax-furasho, codso qadar dhaqaale si aad u awoodo inaad furto waxa ku jira. Haddii lacag bixinta aan lagu bixin waqtiga uu dejiyey weeraryahan, furaha noo oggolaanaya inaan furno sirta ayaa la baabi'in doonaa mana awoodi doonno inaan dib u soo ceshanno faylashaas mar kale.

Ransomware-kan cusub ee saameynaya OS X waxaa loo yaqaan 'KeRanger' waxaana lagu rakibay barnaamijka soo dejinta gudbinta, sida saxda ah nooca 2.90. Dhowr maalmood ka dib rakibidda codsigan, KeRanger ayaa mas'uul ka ah inay qariso dhammaan waxyaabaha ku jira darawalkeena adag ee ku yaal faylasha / Isticmaalayaasha iyo / Qiyaasaha. Dabcan, cidina nama xaqiijinayso in iyadoo la bixinayo aan ku soo ceshan doonno macluumaadka.

Si sax ah maalmo ka hor Gudbinta waa la cusbooneysiiyay laba sano kadib iyo inbadan oo kamid ah isticmaaleyaashii u orday si ay ugu cusbooneysiiyaan Mac-kooda.

Sida loo ogaado haddii aan cudurka qabo

Si loo hubiyo haddii aad cudurka qabtid, waa inaad tagtaa Hawlaha Kormeerka, oo ku yaal Codsiyada> Adeegyada. SWaxaan ka helaa kernel_process ee howlaha furan, ganacsi xun, maxaa yeelay waxay ka dhigan tahay inaad cudurka qabtid. Haddii tani ay tahay kiiskaaga, waxa ugu fiican ee aad sameyn kartid ka hor intaan KeRanger la bilaabin waa inaad ku soo celiso nuqul ka hor inta aan la rakibin nooca gudbinta ee 2.9.

Qaab kale oo lagu ogaan karo inaad ku xanuunsan tahay KeRanger waa inaad aado "/Applications/Transmission.app/Contents/Resources/ General.rtf" ama "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . Faylka Guud.rtf Laguma darin qaybta ugu dambaysa ee Gudbinta 2.90, horeba waa faylka mas'uulka ka ah in uu ku dhaco cudurkayaga 'Mac'. Haddii labadan waddo midkoodna uu ka jiro Mac-dayada, waanu qabnaa, markaa waxa ugu wanaagsan in si toos ah loo tirtiro arjiga.

Haddii aad nasiib leedahay oo aanad cudurka qabin inkasta oo lagaa rakibo nooca 2.90 oo haddii aad rabto inaad ka fogaato wax dhibaato ah, waxa ugu fiican ee aad sameyn karto waa inaad cusboonaysiiso dalabka nooca 2.91 ee soosaarahu sii daayay. Marka loo eego kuwa ay soo saartay Transmission ma ogi sida madax furashadaan ugu dambayn karto rakibayaasha ka imanaya adeegeyaashooda, laakiin wax waliba waxay umuuqdaan inay muujinayaan in mar uun la jabsaday iyagoo lagu darayo feylasha rakibida ee cudurka qaba.

Waqtigaan, waxay xaqiijinayaan in dhammaan faylasha rakibidda ee la heli karo ay ka xor yihiin madax furasho, laakiin cidina nama xaqiijiso in aysan mar labaad soo galin server-kooda oo ay dib u habeyn ku sameeyaan mar kale, hadii ay horey u sameeyeen hal mar oo horumariyayaashu aysan ogaanin.

Nasiib wanaagse, Apple wuxuu si dhakhso leh u bilaabay raadinta xalka dhibaatadan iyo ayaa cusbooneysiiyay Gatekeeper isagoo kudaray nooca 2.90 ee Gudbinta sidaa darteed haddii qof kastoo adeegsade ah uu isku dayo inuu rakibo maanta, OS X ayaa na tusi doonta duugis na ogeysiin doonta inaan la furi karin iyo inaan xirno sawirka rakibaadda. Tani kama horjoogsaneyso codsi kale oo wata qalab kale oo madax furasho ah inuu yimaado oo xayiro dhammaan dukumiintiyada ku jira Mac-da.