Михал Марек Ransomware төрлийн "вирус" анх удаа Mac дээр гарч ирэв. Энэ халдвар нь хэрэглэгчийн өгөгдлийг шифрлэх замаар ажилладаг бөгөөд хэрэглэгч өөрийн өгөгдлийг буцааж авахын тулд халдагчдад "золиг" төлөх ёстой. Төлбөрийг ихэвчлэн биткойноор хийдэг бөгөөд энэ нь халдагчдыг хянах боломжгүй байх баталгаа болдог. Халдварын эх үүсвэр нь bittorrent сүлжээний нээлттэй эхийн үйлчлүүлэгч байсан дамжуулах 2.90 хувилбар дээр.
Тааламжгүй баримт нь хортой кодыг дуудсан явдал юм OSX.KeRanger.A албан ёсны суулгацын багц руу шууд орсон. Тиймээс суулгагч нь өөрийн гарын үсэг зурсан хөгжүүлэгчийн гэрчилгээтэй байсан тул OS X-ийн найдвартай системийн хамгаалалт болох Gatekeeper-ийг давж чадсан.
Үүний дараа шаардлагатай файлуудыг үүсгэх, хэрэглэгчийн файлуудыг түгжих, халдвар авсан компьютер болон халдагчдын серверүүдийн хооронд Tor сүлжээгээр холбоо тогтооход юу ч саад болж чадахгүй. Хэрэглэгчдийг мөн Tor руу шилжүүлж, файлын түгжээг тайлахын тулд нэг биткойны хураамж төлсөн бөгөөд одоогоор нэг биткойн нь 400 долларын үнэтэй байна.
Гэхдээ багцыг суулгаснаас хойш гурав хоногийн дотор хэрэглэгчийн мэдээлэл шифрлэгдсэн гэдгийг дурдах нь зүйтэй. Тэр болтол вирус байгаа эсэх талаар ямар ч шинж тэмдэг байхгүй бөгөөд халдвар авсан тохиолдолд "kernel_service" гэсэн шошготой процесс ажиллаж байгаа Activity Monitor дээр л илрүүлж болно. Хортой программыг илрүүлэхийн тулд Mac дээрээ дараах файлуудыг хайж олоорой (хэрэв та тэдгээрийг олсон бол таны Mac халдвар авсан байж магадгүй):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple-ийн хариу үйлдэл удаан хүлээгээгүй бөгөөд хөгжүүлэгчийн гэрчилгээ аль хэдийн хүчингүй болсон. Тиймээс хэрэглэгч одоо халдвар авсан суулгагчийг ажиллуулахыг хүсч байгаа үед түүнд болзошгүй эрсдлийн талаар хатуу анхааруулах болно. XProtect вирусны эсрэг системийг мөн шинэчилсэн. Тэрээр мөн заналхийллийн хариуг өгсөн Дамжуулах вэбсайт, энд torrent клиентийг 2.92 хувилбар руу шинэчлэх шаардлагатай байгаа тухай анхааруулга нийтлэгдсэн бөгөөд энэ нь асуудлыг шийдэж, OS X-ээс хортой програмыг устгадаг. Гэсэн хэдий ч хортой суулгагчийг 48-р сарын 4-өөс 5-ны хооронд бараг XNUMX цагийн турш ашиглах боломжтой байсан.
Time Machine-ээр дамжуулан өгөгдлийг сэргээх замаар энэ асуудлыг шийдэхийг бодож байсан хэрэглэгчдийн хувьд муу мэдээ бол KeRanger нь ransomware гэж нэрлэгддэг бөгөөд нөөцлөгдсөн файлуудад халддаг явдал юм. Зөрчилтэй суулгагчийг суулгасан хэрэглэгчид Transmission-ийн хамгийн сүүлийн хувилбарыг суулгаснаар хадгалагдах ёстой төслийн вэбсайтаас.
Програмаар дамжуулан 2.90 хүртэл шинэчилсэн хүмүүс эрсдэлд орохгүй ...
Торрентыг сордог хүмүүст ransomware-аас өөр юу ч хүртэхгүй...
хөөе
Бас дахиад л алгадсан тэнэг зэмлэл :(
Торрент протоколыг ашиглаж болохоос гадна sw түгээхэд ашигладаг гэж та бодож байсан уу?
Хммм, би Линукс түгээлтийг татаж авахдаа Torrent-ээр дамжуулан ашиглах нь хамгийн сайн арга юм, энэ нь өгөгдсөн протоколыг анх боловсруулсан зүйл юм, үүнийг буруугаар ашигласан нь өөр асуудал юм ...