OS X中勒索軟件的第一種情況

作業系統 影響 Mac 的惡意軟體案例越來越多.

很多用戶的原因之一 遷移到 OS X 是為了避免病毒、惡意軟體的問題... 近年來，一種新型病毒開始流行，它不是刪除內容或感染內容，使其無法訪問，而是加密硬碟，不允許訪問其上託管的任何文件。 

這類病毒稱為勒索軟體，顧名思義，ransom就是勒索的意思， 需要一定的資金才能解鎖內容。 如果沒有在攻擊者設定的時間內付款，那麼允許我們解鎖加密的金鑰將被破壞，我們將無法再次恢復這些檔案。

這種影響 OS X 的新勒索軟體名為 KeRanger，與 Transmission 下載應用程式一起安裝，版本為 2.90。 安裝此應用程式幾天后， KeRanger 負責加密位於 /Users 和 /Volumes 資料夾中的硬碟的所有內容。 從邏輯上講，沒有人向我們保證，透過付費我們就能恢復資訊。

恰恰 前幾天傳輸已更新 兩年後 許多用戶跑去在他們的 Mac 上更新它。如果您是其中之一，請繼續閱讀以檢查您是否被感染以及如何在該勒索軟體採取行動之前將其消除。

如何知道我是否被感染

要檢查您是否被感染，您必須轉到“活動監視器”，位於“應用程式”>“實用程式”中。 是的我在開啟的進程中找到kernel_process，生意不好，因為這代表你被感染了。 如果您遇到這種情況，在 KeRanger 上線之前您能做的最好的事情就是恢復到安裝 Transmission 2.9 版本之前的副本。

另一種確定您是否感染 KeRanger 的方法是存取“/Applications/Transmission.app/Contents/Resources/ General.rtf”或“/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf” 。 文件 通用.rtf 它沒有包含在 Transmission 2.90 最終版本中，它已經是負責感染我們 Mac 的文件。 如果我們的Mac上存在這兩個路由中的任何一個，我們就被感染了，所以最好直接刪除該應用程式。

如果您很幸運，儘管安裝了 2.90 版本但沒有被感染，並且如果您想避免任何問題，最好的方法就是將應用程式更新到開發人員發布的 2.91 版本。 根據 Transmission 開發的 他們不知道這個勒索軟體是如何進入安裝程式的 他們的伺服器，但一切似乎都表明，在某個時候，他們已經透過添加受感染的安裝檔案而被駭客入侵。

此時，他們確保所有可用的安裝檔案均不含此勒索軟體， 但沒有人向我們保證 如果他們已經做過一次並且開發人員沒有意識到，他們就不會再次進入他們的伺服器並再次修改它們。

幸運的是，蘋果很快就開始尋找解決這個問題的方法 更新了 Gatekeeper 新增傳輸版本 2.90 因此，如果用戶今天嘗試安裝它，OS X 會向我們顯示一條訊息，通知我們它無法打開，並且我們必須關閉安裝映像。 這並不能阻止另一個應用程式附帶另一個勒索軟體並阻止我們 Mac 上的所有文件。