OS X中勒索软件的第一种情况

与Windows相比，OS X从未如此流行，以吸引病毒，恶意软件开发人员……但是一段时间以来，这种情况似乎已经改变，并且 越来越多的恶意软件案例影响Mac.

许多用户的原因之一 迁移到OS X是为了避免病毒，恶意软件的问题…近年来，一种新的病毒开始流行，它不会删除内容或对其进行感染而不是使其无法访问，而是加密硬盘驱动器而不允许访问托管在其上的任何文件。 

这种病毒称为勒索软件，顾名思义，勒索是指勒索， 要求经济数量以能够解锁内容。 如果未在攻击者确定的时间内付款，则用于我们解锁加密的密钥将被销毁，我们将无法再次恢复这些文件。

这种影响OS X的新勒索软件称为KeRanger，它与传输下载应用程序一起安装，与版本2.90完全相同。 安装此应用程序后的几天， KeRanger负责加密位于/ Users和/ Volumes文件夹中的硬盘驱动器的所有内容。 当然，没有人向我们保证，通过付款，我们将恢复信息。

恰恰 几天前传输已更新 两年后 如果您是其中的一员，请继续阅读以了解您是否已被感染，以及如何消除此勒索软件后才能采取行动。

如何知道我是否被感染

要检查您是否被感染，必须转到“应用程序”>“实用程序”中的“活动监视器”。 小号我在打开的进程中找到kernel_process，生意不好，因为这将意味着您已被感染。 如果是这种情况，在启动KeRanger之前，您最好的办法是在安装Transmission 2.9版之前还原到副本。

另一种确定您是否感染了KeRanger的方法是转到“ /Applications/Transmission.app/Contents/Resources/General.rtf”或“ /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf” 。 文件 通用文件 它未包含在Transmission 2.90的最终版本中，而是负责感染我们的Mac的文件。。 如果Mac上存在这两种路由中的任何一条，则表明我们已被感染，因此最好直接删除该应用程序。

如果您很幸运，尽管安装了2.90版，但没有受到感染，并且希望避免任何问题，那么最好的办法就是将应用程序更新为开发人员已发布的2.91版。 根据传输所开发的 他们不知道这种勒索软件可能最终会出现在安装程序中 从他们的服务器上获取，但是一切似乎都表明在某些时候，他们已经通过添加受感染的安装文件而被黑客入侵了。

目前，他们确保所有可用的安装文件都不含该勒索软件， 但是没有人向我们保证 如果他们已经做过一次并且开发人员没有注意到，他们不会再次进入服务器并再次修改它们。

幸运的是，Apple迅速开始寻找解决此问题的方法，并且 更新了Gatekeeper，添加了Transmission的2.90版本 因此，如果有任何用户今天尝试安装它，则OS X会向我们显示一条消息，通知我们无法将其打开，并且必须关闭安装映像。 这不会阻止另一个应用程序附带另一个勒索软件并阻止Mac上的所有文档。