OS X中勒索软件的第一种情况

勒索软件

与Windows相比,OS X从未如此流行,以吸引病毒,恶意软件开发人员……但是一段时间以来,这种情况似乎已经改变,并且 越来越多的恶意软件案例影响Mac.

许多用户的原因之一 迁移到OS X是为了避免病毒,恶意软件的问题…近年来,一种新的病毒开始流行,它不会删除内容或对其进行感染而不是使其无法访问,而是加密硬盘驱动器而不允许访问托管在其上的任何文件。 

这种病毒称为勒索软件,顾名思义,勒索是指勒索, 要求经济数量以能够解锁内容。 如果未在攻击者确定的时间内付款,则用于我们解锁加密的密钥将被销毁,我们将无法再次恢复这些文件。

这种影响OS X的新勒索软件称为KeRanger,它与传输下载应用程序一起安装,与版本2.90完全相同。 安装此应用程序后的几天, KeRanger负责加密位于/ Users和/ Volumes文件夹中的硬盘驱动器的所有内容。 当然,没有人向我们保证,通过付款,我们将恢复信息。

恰恰 几天前传输已更新 两年后 如果您是其中的一员,请继续阅读以了解您是否已被感染,以及如何消除此勒索软件后才能采取行动。

如何知道我是否被感染

要检查您是否被感染,必须转到“应用程序”>“实用程序”中的“活动监视器”。 小号我在打开的进程中找到kernel_process,生意不好,因为这将意味着您已被感染。 如果是这种情况,在启动KeRanger之前,您最好的办法是在安装Transmission 2.9版之前还原到副本。

另一种确定您是否感染了KeRanger的方法是转到“ /Applications/Transmission.app/Contents/Resources/General.rtf”或“ /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf” 。 文件 通用文件 它未包含在Transmission 2.90的最终版本中,而是负责感染我们的Mac的文件。。 如果Mac上存在这两种路由中的任何一条,则表明我们已被感染,因此最好直接删除该应用程序。

病毒传播

如果您很幸运,尽管安装了2.90版,但没有受到感染,并且希望避免任何问题,那么最好的办法就是将应用程序更新为开发人员已发布的2.91版。 根据传输所开发的 他们不知道这种勒索软件可能最终会出现在安装程序中 从他们的服务器上获取,但是一切似乎都表明在某些时候,他们已经通过添加受感染的安装文件而被黑客入侵了。

目前,他们确保所有可用的安装文件都不含该勒索软件, 但是没有人向我们保证 如果他们已经做过一次并且开发人员没有注意到,他们不会再次进入服务器并再次修改它们。

幸运的是,Apple迅速开始寻找解决此问题的方法,并且 更新了Gatekeeper,添加了Transmission的2.90版本 因此,如果有任何用户今天尝试安装它,则OS X会向我们显示一条消息,通知我们无法将其打开,并且必须关闭安装映像。 这不会阻止另一个应用程序附带另一个勒索软件并阻止Mac上的所有文档。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

2条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   琼·科塔达(Joan Cortada)

    下载此类程序的更新时,您始终必须非常小心,很明显,它们永远不会带来改进,或者在最佳情况下或最坏情况下添加广告。 危险,非常危险。

  2.   安东尼奥·洛佩兹

    布埃纳斯tar。 通过使用“ Appcleaner”或类似的卸载程序删除“传输”,是否可以从计算机中删除病毒?