ОС Све је више случајева да малвер утиче на Мац рачунаре.
Један од разлога зашто многи корисници мигрирао на ОС Кс је да би се избегли проблеми са вирусима, малвером… Последњих година постао је популаран нови тип вируса, који уместо да брише садржај или га инфицира, остављајући га недоступним, оно што ради је шифровање хард диска не дозвољавајући приступ било којој датотеци која се на њему налази.
Ова врста вируса се зове рансомваре, а као што му име каже, рансом значи откуп, захтева финансијски износ да би могао да откључа садржај. Ако се плаћање не изврши у року који је одредио нападач, кључ који нам омогућава да откључамо шифровање биће уништен и нећемо моћи поново да повратимо те датотеке.
Овај нови рансомваре који утиче на ОС Кс зове се КеРангер и инсталиран је заједно са апликацијом за преузимање Трансмиссион, тачно са верзијом 2.90. Неколико дана након инсталирања ове апликације, КеРангер је одговоран за шифровање целокупног садржаја нашег чврстог диска који се налази у фасциклама /Усерс и /Волумес. Логично, нико нас не уверава да ћемо плаћањем повратити информације.
Тачно пре неколико дана Пренос је ажуриран после две године и многи корисници су трчали да га ажурирају на свом Мац-у. Ако сте један од њих, наставите да читате да бисте проверили да ли сте заражени и како можете да елиминишете овај рансомваре пре него што предузме акцију.
Како да знам да ли сам заражен
Да бисте проверили да ли сте заражени, морате да одете на Монитор активности, који се налази у Апплицатионс > Утилитиес. даналазим у отвореним процесима кернел_процесс, лоше пословање, јер ће то значити да сте заражени. Ако је ово ваш случај, најбоља ствар коју можете да урадите пре него што КеРангер буде објављен је да вратите на копију пре инсталације верзије 2.9 Трансмиссион-а.
Други начин да сазнате да ли сте заражени КеРангер-ом је да одете на „/Апплицатионс/Трансмиссион.апп/Цонтентс/Ресоурцес/ Генерал.ртф” или „/Волумес/Трансмиссион/Трансмиссион.апп/Цонтентс/Ресоурцес/ Генерал.ртф” . Датотека Генерал.ртф Није укључен у коначну верзију Трансмиссион 2.90, већ је датотека одговорна за заразу нашег Мац-а. Ако било која од ове две руте постоји на нашем Мац-у, ми смо заражени, па је најбоље да избришете апликацију директно.
Ако имате среће и нисте заражени упркос инсталираној верзији 2.90 и ако желите да избегнете било какве проблеме, најбоље што можете да урадите је да ажурирате апликацију на верзију 2.91 коју је програмер објавио. Према онима које је развио Трансмиссион Они не знају како је овај рансомваре могао да заврши у инсталатерима њихових сервера, али изгледа да све указује на то да су у неком тренутку били хаковани додавањем заражених инсталационих датотека.
У овом тренутку осигуравају да све доступне инсталационе датотеке не садрже овај рансомваре, али нас нико не уверава да не улазе поново у своје сервере и поново их мењају, ако су то већ једном урадили, а програмери то нису схватили.
На срећу, Аппле је брзо почео да тражи решење за овај проблем и Ажуриран Гатекеепер који додаје верзију преноса 2.90 тако да ако корисник покуша да га инсталира данас, ОС Кс ће нам показати поруку која нас обавештава да не може да се отвори и да морамо да затворимо инсталациону слику. Ово не спречава другу апликацију да дође са другим рансомвером и блокира све документе на нашем Мац-у.
Увек морате бити веома опрезни када преузимате ажурирања из ове врсте програма, јасно је да они никада не доносе само побољшања, нити додају рекламе у најбољем случају или, у најгорем случају, о чему се говори у овом посту. Опасно, веома опасно.
Добар дан. Уклањање преноса помоћу деинсталатора типа „Аппцлеанер“ или сличног, да ли се вирус може уклонити са рачунара?