Rasti i parë i ransomware në OS X

OS X nuk ka qenë kurrë një sistem operativ kaq i popullarizuar, në krahasim me Windows, për të tërhequr zhvillues të viruseve, malware ... Por për një kohë tani, duket se kjo ka ndryshuar dhe gjithnjë e më shumë raste të malware, që prekin Mac-et.

Një nga arsyet pse shumë përdorues migruar në OS X ishte për të shmangur problemet me viruse, malware... Në vitet e fundit një specie e re e virusit është bërë e njohur, e cila në vend që të fshijë përmbajtjen ose ta infektojë atë, duke e lënë atë të paarritshme, ajo që bën është të kriptojë hard diskun pa lejuar hyrjen në ndonjë skedar që është i vendosur në të. 

Ky lloj virusi quhet ransomware, dhe siç sugjeron emri i tij, shpërblim do të thotë shpërblim, kërkoni një shumë ekonomike për të qenë në gjendje të zhbllokoni përmbajtjen. Nëse pagesa nuk bëhet në kohën e caktuar nga sulmuesi, çelësi që na lejon të zhbllokojmë kriptimin do të shkatërrohet dhe ne nuk do të jemi në gjendje t'i rikuperojmë ato skedarë përsëri.

Ky ransomware i ri që ndikon në OS X quhet KeRanger dhe është instaluar së bashku me aplikacionin e shkarkimit Transmission, saktësisht me versionin 2.90. Disa ditë pas instalimit të këtij aplikacioni, KeRanger është përgjegjës për kriptimin e të gjithë përmbajtjes së hard drive-it tonë të vendosur në dosjet / Përdoruesit dhe / Vëllimet. Padyshim, askush nuk na siguron se duke paguar ne do të rimarrim informacionin.

Precisamente disa ditë më parë Transmetimi u azhurnua pas dy vjetësh dhe shumë ishin përdoruesit që vrapuan për ta azhurnuar në Mac-et e tyre. Nëse jeni një prej tyre, lexoni për të parë nëse jeni të infektuar dhe si mund ta eleminoni këtë ransomware para se të ndërmarrë veprime.

Si të di nëse jam i infektuar

Për të kontrolluar nëse jeni të infektuar, duhet të shkoni te Activity Monitor, i vendosur në Aplikimet> Shërbimet. Sgjej procesin e kernelit në proceset e hapura, biznes i keq, sepse kjo do të thotë që jeni të infektuar. Nëse kjo është çështja juaj, gjëja më e mirë që mund të bëni para se të fillojë KeRanger është të riktheheni në një kopje para instalimit të Transmisionit version 2.9.

Një mënyrë tjetër për të zbuluar nëse jeni të infektuar me KeRanger është të shkoni te "/Applications/Transmission.app/Contents/Resources/ General.rtf" ose "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . Dosja Gjeneral.rtf Nuk u përfshi në versionin përfundimtar të Transmisionit 2.90 dhe është skedari përgjegjës për infektimin e Mac-ut tonë. Nëse ndonjë nga këto dy rrugë ekziston në Mac-in tonë, ne jemi të infektuar, prandaj është më mirë të fshini aplikacionin drejtpërdrejt.

Nëse jeni me fat dhe nuk jeni të infektuar pavarësisht se keni të instaluar versionin 2.90 dhe nëse doni të shmangni ndonjë problem, gjëja më e mirë që mund të bëni është të azhurnoni aplikacionin në versionin 2.91 që zhvilluesi ka lëshuar. Sipas atyre të zhvilluara nga Transmisioni ata nuk e dinë se si ky ransomware mund të përfundojë në instaluesit nga serverat e tyre, por gjithçka duket se tregon se në një moment ata janë hackuar duke shtuar skedarët e instalimit të infektuar.

Në këtë kohë, ata sigurojnë që të gjitha skedarët e instalimit të disponueshëm janë pa këtë ransomware, por askush nuk na siguron që ata të mos hyjnë përsëri në serverat e tyre dhe t'i modifikojnë përsëri, nëse e kanë bërë atë një herë dhe zhvilluesit nuk e kanë vërejtur.

Për fat të mirë, Apple shpejt ka filluar të kërkojë një zgjidhje për këtë problem dhe ka azhurnuar Gatekeeper duke shtuar versionin 2.90 të Transmisionit kështu që nëse ndonjë përdorues përpiqet ta instalojë atë sot, OS X do të na tregojë një masazh që na informon se nuk mund të hapet dhe se duhet të mbyllim imazhin e instalimit. Kjo nuk e ndalon një aplikacion tjetër të vijë me një tjetër ransomware dhe të bllokojë të gjitha dokumentet në Mac-in tonë.