与Windows相比,OS X从未如此流行,以吸引病毒,恶意软件开发人员……但是一段时间以来,这种情况似乎已经改变,并且 越来越多的恶意软件案例影响Mac.
许多用户的原因之一 迁移到OS X是为了避免病毒,恶意软件的问题…近年来,一种新的病毒开始流行,它不会删除内容或对其进行感染而不是使其无法访问,而是加密硬盘驱动器而不允许访问托管在其上的任何文件。
这种病毒称为勒索软件,顾名思义,勒索是指勒索, 要求经济数量以能够解锁内容。 如果未在攻击者确定的时间内付款,则用于我们解锁加密的密钥将被销毁,我们将无法再次恢复这些文件。
这种影响OS X的新勒索软件称为KeRanger,它与传输下载应用程序一起安装,与版本2.90完全相同。 安装此应用程序后的几天, KeRanger负责加密位于/ Users和/ Volumes文件夹中的硬盘驱动器的所有内容。 当然,没有人向我们保证,通过付款,我们将恢复信息。
恰恰 几天前传输已更新 两年后 如果您是其中的一员,请继续阅读以了解您是否已被感染,以及如何消除此勒索软件后才能采取行动。
如何知道我是否被感染
要检查您是否被感染,必须转到“应用程序”>“实用程序”中的“活动监视器”。 小号我在打开的进程中找到kernel_process,生意不好,因为这将意味着您已被感染。 如果是这种情况,在启动KeRanger之前,您最好的办法是在安装Transmission 2.9版之前还原到副本。
另一种确定您是否感染了KeRanger的方法是转到“ /Applications/Transmission.app/Contents/Resources/General.rtf”或“ /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf” 。 文件 通用文件 它未包含在Transmission 2.90的最终版本中,而是负责感染我们的Mac的文件。。 如果Mac上存在这两种路由中的任何一条,则表明我们已被感染,因此最好直接删除该应用程序。
如果您很幸运,尽管安装了2.90版,但没有受到感染,并且希望避免任何问题,那么最好的办法就是将应用程序更新为开发人员已发布的2.91版。 根据传输所开发的 他们不知道这种勒索软件可能最终会出现在安装程序中 从他们的服务器上获取,但是一切似乎都表明在某些时候,他们已经通过添加受感染的安装文件而被黑客入侵了。
目前,他们确保所有可用的安装文件都不含该勒索软件, 但是没有人向我们保证 如果他们已经做过一次并且开发人员没有注意到,他们不会再次进入服务器并再次修改它们。
幸运的是,Apple迅速开始寻找解决此问题的方法,并且 更新了Gatekeeper,添加了Transmission的2.90版本 因此,如果有任何用户今天尝试安装它,则OS X会向我们显示一条消息,通知我们无法将其打开,并且必须关闭安装映像。 这不会阻止另一个应用程序附带另一个勒索软件并阻止Mac上的所有文档。
下载此类程序的更新时,您始终必须非常小心,很明显,它们永远不会带来改进,或者在最佳情况下或最坏情况下添加广告。 危险,非常危险。
布埃纳斯tar。 通过使用“ Appcleaner”或类似的卸载程序删除“传输”,是否可以从计算机中删除病毒?