OS X ніколи не була настільки популярною операційною системою, порівняно з Windows, для залучення вірусів, розробників шкідливих програм ... Але вже деякий час здається, що це змінилося і все більше випадків зловмисного програмного забезпечення, що впливає на Mac.
Одна з причин, чому багато користувачів перенесено на OS X було уникнути проблем з вірусами та шкідливим програмним забезпеченням... В останні роки популярним став новий вид вірусу, який замість того, щоб видалити вміст або заразити його, залишивши його недоступним, він шифрує жорсткий диск, не дозволяючи доступу до будь-якого файлу, розміщеного на ньому.
Цей тип вірусу називається викупником, і, як випливає з його назви, викуп означає викуп, попросіть економічну суму, щоб мати можливість розблокувати вміст. Якщо оплата не буде здійснена у встановлений зловмисником час, ключ, що дозволяє нам розблокувати шифрування, буде знищений, і ми не зможемо відновити ці файли знову.
Це нове програмне забезпечення-вимога, яке впливає на OS X, називається KeRanger, і воно встановлюється разом із додатком для завантаження передачі, саме з версією 2.90. Через кілька днів після встановлення цієї програми, KeRanger відповідає за шифрування всього вмісту нашого жорсткого диска, що знаходиться в папках / Users та / Volumes. Очевидно, що ніхто нас не запевняє, що, заплативши, ми відновимо інформацію.
Точно кілька днів тому Коробка передач була оновлена через два роки і багато хто з них побігли оновлювати його на своїх комп'ютерах Mac. Якщо ви один з них, читайте далі, щоб дізнатись, чи не заражені ви, та як ви можете усунути це вимога, перш ніж воно почне діяти.
Як дізнатися, чи я заражений
Щоб перевірити, чи не заражені ви, потрібно перейти до Монітора активності, який знаходиться в Додатки> Службові програми. Sя знаходжу kernel_process у відкритих процесах, поганий бізнес, тому що це буде означати, що ви заражені. Якщо це ваш випадок, найкраще, що ви можете зробити до запуску KeRanger, - це відновити копію до встановлення Transmission версії 2.9.
Інший спосіб дізнатись, чи ви заражені KeRanger, - це перейти до "/Applications/Transmission.app/Contents/Resources/ General.rtf" або "/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf" . Файл Загальне.rtf Він не був включений в остаточну версію Transmission 2.90, це вже файл, відповідальний за зараження нашого Mac. Якщо на нашому Mac існує будь-який із цих двох маршрутів, ми заражені, тому найкраще видалити програму безпосередньо.
Якщо вам пощастить і ви не заражені, незважаючи на те, що встановили версію 2.90, і якщо ви хочете уникнути будь-яких проблем, найкраще, що ви можете зробити, це оновити додаток до версії 2.91, яку випустив розробник. Відповідно до розроблених Transmission вони не знають, як це програмне забезпечення-вимога може потрапити до установників зі своїх серверів, але, здається, все вказує на те, що в якийсь момент їх зламали, додавши заражені інсталяційні файли.
На даний момент вони гарантують, що всі доступні інсталяційні файли не містять цього програми-вимогателя, але нас ніхто не запевняє що вони більше не входять на свої сервери і не модифікують їх знову, якщо вони це зробили один раз, а розробники цього не помітили.
На щастя, Apple швидко почала шукати рішення цієї проблеми і оновив Gatekeeper, додавши версію 2.90 передачі так що якщо будь-який користувач спробує встановити його сьогодні, OS X покаже нам масаж, повідомляючи нам, що його не можна відкрити, і що ми повинні закрити інсталяційний образ. Це не заважає черговій програмі з іншим вимогами виходити та блокувати всі документи на нашому Mac.
Завжди потрібно бути дуже обережним, завантажуючи оновлення для цього типу програм, зрозуміло, що вони ніколи не приносять лише вдосконалень, або додають рекламу в найкращих випадках або в гірших випадках, що коментується в цій публікації. Небезпечно, дуже небезпечно.
Добрий день. Видаливши передачу за допомогою "Appcleaner" або подібного видалення, чи можна видалити вірус з комп'ютера?