Krzysiek Borek07.03.2016
Uwaga! Pierwszy ransomware na OS X zauważony w kliencie torrent Transmission

Użytkownicy klienta bittorrent Transmission padli ofiarą pierwszego ransomware na OS X. Wszyscy, którzy pobrali zainfekowaną aplikację mogą spodziewać się na swoim sprzęcie obecności „KeRanger”.

Redaktorzy 9to5mac mówią, że to oprogramowanie szyfruje dysk twardy 3 dni po zainstalowaniu, a potem wymaga opłaty, aby go odblokować.

Jeden ze szpitali w Los Angeles musiał zapłacić 17 tys. $ nieznanej grupie, aby odzyskać kontrolę nad swoim systemem w lutym bieżącego roku — ale infekcja spowodowana instalacją Transmission została zgłoszona po raz pierwszy od 2014 roku, wtedy pojawił się FileCoder. Był obecny w nieukończonym kodzie aplikacji i zauważył go Kaspersky Lab.

transmission-mac

Pierwsze informacje o KeRanger z obozu Apple pojawiły się 4 marca, a na dodatek cofnięto uwierzytelnienie zainfekowanej wersji klienta bittorrent. Transmission jest darmowym oprogramowaniem, a autor również zareagował na sytuację, wydając aktualizację aplikacji, która nie ma już złośliwego oprogramowania. Jeżeli ktoś ma zainfekowaną wersję, powinien przywrócić kopię zapasową systemu operacyjnego, co powinno wyeliminować KeRanger.

Jak sprawdzić czy Wasz komputer jest zainfekowany?

W tym celu musicie udać się do folderu Library (Biblioteka) i sprawdzić, czy znajdują się tam następujące pliki: „kernel_pid”, „kernel_time”, „kernel_complete”, „kernel_service”. Jeśli tak to należy je usunąć.

Źródło: theverge.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die
@krzysiek_borek
  • Bart

    virus dla „wybranych”