Michal Marek E funktionnelle Ransomware-Typ "Virus" ass fir d'éischte Kéier op de Mac ukomm. Dës Infektioun funktionéiert duerch d'Verschlësselung vum Benotzer seng Donnéeën, an de Benotzer muss dann e "Léisegeld" un den Ugräifer bezuelen fir hir Donnéeën zréck ze kréien. Bezuelung gëtt normalerweis a Bitcoins gemaach, déi eng Garantie vun der Untraceabilitéit fir Ugräifer sinn. D'Quell vun der Infektioun war en Open-Source Client fir de bittorrent Netzwierk Transmissioun an der Versioun 2.90.
Déi désagréabel Tatsaach ass, datt e béiswëlleg Stéck Code genannt OSX.KeRanger.A direkt an den offiziellen Installatiounspaket komm. Den Installateur hat dofir säin eegent ënnerschriwwenen Entwécklerzertifikat an huet et domat fäerdeg bruecht de Gatekeeper ëmzegoen, de soss zouverléissege Systemschutz vun OS X.
Duerno konnt näischt d'Schafung vun den néidege Dateien verhënneren, d'Spär vun de Benotzerdateien, an d'Etablissement vun der Kommunikatioun tëscht dem infizéierte Computer an den Ugräifer Server iwwer dem Tor Netz. D'Benotzer goufen och op Tor ëmgeleet fir eng Tax vun engem Bitcoin ze bezuelen fir Dateien ze spären, mat engem Bitcoin am Moment am Wäert vun $400.
Et ass awer gutt ze ernimmen datt Benotzerdaten bis zu dräi Deeg no der Installatioun vum Package verschlësselt sinn. Bis dohinner gëtt et keng Indikatioun op d'Präsenz vun engem Virus an et kann nëmmen am Aktivitéitsmonitor festgestallt ginn, wou e Prozess mam Label "kernel_service" am Fall vun enger Infektioun leeft. Fir Malware z'entdecken, kuckt och no de folgende Dateien op Ärem Mac (wann Dir se fannt, ass Äre Mac wahrscheinlech infizéiert):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Dem Apple seng Reaktioun huet net laang gedauert an den Entwéckler säin Zertifika war scho ongëlteg. Also wann de Benotzer elo den infizéierten Installateur wëllt lafen, gëtt hie staark iwwer de méigleche Risiko gewarnt. Den XProtect Antivirus System ass och aktualiséiert ginn. Hien huet och op d'Drohung reagéiert Transmissioun Websäit, wou eng Warnung gepost gouf iwwer d'Notzung fir den Torrent Client op d'Versioun 2.92 ze aktualiséieren, wat de Problem fixéiert an d'Malware aus OS X läscht. Wéi och ëmmer, de béiswëllegen Installateur war nach bal 48 Stonnen verfügbar, vum 4. bis de 5. Mäerz.
Fir Benotzer déi geduecht hunn dëse Problem ze léisen andeems Dir Daten iwwer Time Machine restauréiert, ass déi schlecht Neiegkeet d'Tatsaach datt KeRanger, wéi d'Ransomware genannt gëtt, och Backupdateien attackéiert. Wann dat gesot gëtt, sollten d'Benotzer déi de beleidegend Installateur installéiert hunn gespäichert ginn andeems Dir déi lescht Versioun vun der Transmission installéiert vum Projet Websäit.
Déi, déi op 2.90 iwwer d'Applikatioun aktualiséiert hunn, sinn net a Gefor ...
Déi, déi duerch Torrents suckelen, verdéngen näischt wéi Ransomware ...
vaffanculo
An nach eng Kéier déi domm Veruerteelung mat engem Schlag :(
Hutt Dir geduecht datt de Torrentprotokoll ka benotzt ginn an och benotzt gëtt fir sw ze verdeelen?
Hmmm, wann ech eng Linux Verdeelung eroflueden, ass et am beschten iwwer Torrent, dat ass fir wat de bestëmmte Protokoll entwéckelt gouf, de Fakt datt et mëssbraucht gëtt ass eng aner Saach ...