OS X har aldrig varit ett så populärt operativsystem, jämfört med Windows, för att locka virus, malwareutvecklare ... Men för en stund nu verkar det som att det har förändrats och fler och fler fall av skadlig kod som påverkar Mac-datorer.
En av anledningarna till varför många användare migrerade till OS X var att undvika problem med virus, skadlig kod... Under de senaste åren har en ny virusart blivit populär, som istället för att radera innehållet eller infektera det och lämna det oåtkomligt, det som det gör är att kryptera hårddisken utan att ge åtkomst till någon fil som finns på den.
Denna typ av virus kallas ransomware, och som namnet antyder betyder ransom ransom, begära ett ekonomiskt belopp för att kunna låsa upp innehållet. Om betalningen inte görs inom angiven tidsperiod kommer nyckeln som låter oss låsa upp krypteringen förstöras och vi kommer inte att kunna återställa dessa filer igen.
Denna nya ransomware som påverkar OS X heter KeRanger och installeras tillsammans med överföringshämtningsprogrammet, exakt med version 2.90. Flera dagar efter installationen av denna applikation, KeRanger ansvarar för att kryptera allt innehåll på vår hårddisk i mapparna / Användare och / Volymer. Uppenbarligen försäkrar ingen oss att genom att betala kommer vi att återställa informationen.
exakt för några dagar sedan Sändning uppdaterades efter två år och många var användarna som sprang för att uppdatera den på sina Mac-datorer. Om du är en av dem, läs vidare för att se om du är infekterad och hur du kan eliminera denna ransomware innan den vidtar åtgärder.
Hur man vet om jag är smittad
För att kontrollera om du är infekterad måste du gå till Aktivitetsövervakare, som finns i Program> Verktyg. Sjag hittar kernel_process i öppna processer, dåliga affärer, eftersom det kommer att innebära att du är smittad. Om så är fallet är det bästa du kan göra innan KeRanger startar upp att återställa en kopia innan installationen av sändningsversion 2.9.
Ett annat sätt att ta reda på om du är infekterad med KeRanger är att gå till "/Applications/Transmission.app/Contents/Resources/ General.rtf" eller "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . Filen General.rtf Det ingick inte i den slutliga versionen av Transmission 2.90 och det är filen som ansvarar för att infektera vår Mac. Om någon av dessa två rutter finns på vår Mac är vi infekterade, så det är bäst att ta bort programmet direkt.
Om du har tur och inte är smittad trots att version 2.90 är installerad och om du vill undvika problem är det bästa du kan göra att uppdatera applikationen till version 2.91 som utvecklaren har släppt. Enligt de som utvecklats av Transmission de vet inte hur denna ransomware kan hamna i installationsprogrammet från sina servrar, men allt verkar tyda på att de någon gång har hackats genom att lägga till de infekterade installationsfilerna.
För närvarande ser de till att alla tillgängliga installationsfiler är fria från denna ransomware, men ingen försäkrar oss att de inte kommer in på sina servrar igen och ändrar dem igen, om de redan gjorde det en gång och utvecklarna inte märkte det.
Lyckligtvis har Apple varit snabba på att hitta en lösning på detta problem och har uppdaterat Gatekeeper och lagt till version 2.90 av Transmission så att om någon användare försöker installera den idag, kommer OS X att visa oss en massage som informerar oss om att den inte kan öppnas och att vi måste stänga installationsbilden. Detta hindrar inte ett annat program med en annan ransomware från att kunna komma och blockera alla dokument på vår Mac.
Du måste alltid vara mycket försiktig när du laddar ner uppdateringar till den här typen av program, det är uppenbart att de aldrig bara ger förbättringar eller lägger till reklam i bästa fall eller i värsta fall vad som kommenteras i det här inlägget. Farligt, mycket farligt.
God eftermiddag. Kan viruset tas bort från datorn genom att ta bort sändning med en "Appcleaner" eller liknande avinstallerare?