Michal Marek Tá “víreas” de chineál ransomware feidhmiúil tagtha ar an Mac den chéad uair riamh. Oibríonn an t-ionfhabhtú seo trí shonraí an úsáideora a chriptiú, agus ansin caithfidh an t-úsáideoir "fuascailt" a íoc leis na hionsaitheoirí chun a gcuid sonraí a fháil ar ais. De ghnáth déantar íocaíocht i bitcoins, rud a thugann ráthaíocht do neamh-inrianaitheacht d'ionsaitheoirí. Ba é foinse an ionfhabhtaithe cliant foinse oscailte don líonra bittorrent Tarchur i leagan 2.90.
Is é an bhfíric unpleasant go bhfuil ar a dtugtar píosa mailíseach de chód OSX.KeRanger.A isteach go díreach sa phacáiste suiteála oifigiúil. Mar sin bhí a theastas forbróra sínithe féin ag an suiteálaí agus mar sin d'éirigh leis seachaint Geataí, cosaint córais iontaofa OS X.
Ina dhiaidh sin, ní fhéadfadh aon rud cosc a chur ar chruthú na gcomhad riachtanach, ar ghlasáil chomhaid an úsáideora, agus ar chumarsáid a bhunú idir an ríomhaire ionfhabhtaithe agus freastalaithe na n-ionsaitheoirí trí líonra Tor. Rinneadh úsáideoirí a atreorú chuig Tor freisin chun táille bitcoin amháin a íoc chun comhaid a dhíghlasáil, le bitcoin amháin ar fiú $400 é faoi láthair.
Is maith a lua, áfach, go bhfuil sonraí úsáideoirí criptithe suas le trí lá tar éis an pacáiste a shuiteáil. Go dtí sin, níl aon léiriú go bhfuil víreas i láthair agus ní féidir é a bhrath ach amháin sa Mhonatóir Gníomhaíochta, áit a bhfuil próiseas ar a dtugtar "kernel_service" ar siúl i gcás ionfhabhtaithe. Chun malware a bhrath, féach freisin do na comhaid seo a leanas ar do Mac (má fhaigheann tú iad, is dócha go bhfuil do Mac ionfhabhtaithe):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Níor ghlac imoibriú Apple fada agus bhí teastas an fhorbróra neamhbhailí cheana féin. Mar sin, nuair a bhíonn an t-úsáideoir ag iarraidh an suiteálaí ionfhabhtaithe a rith anois, tabharfar rabhadh láidir dó faoin mbaol a d'fhéadfadh a bheith ann. Nuashonraíodh an córas frithvíreas XProtect freisin. D'fhreagair sé freisin don bhagairt Láithreán gréasáin tarchurtha, i gcás inar cuireadh rabhadh faoin ngá atá leis an gcliant torrent a nuashonrú go leagan 2.92, a shocraíonn an fhadhb agus a bhaint as an malware ó OS X. Mar sin féin, bhí an suiteálaí mailíseach fós ar fáil ar feadh beagnach 48 uair an chloig, ó 4 go 5 Márta.
I gcás úsáideoirí a smaoinigh ar an bhfadhb seo a réiteach trí shonraí a athchóiriú trí Time Machine, is é an drochscéal ná go n-ionsaíonn KeRanger, mar a thugtar air an ransomware, comhaid chúltaca freisin. É sin ráite, ba cheart úsáideoirí a shuiteáil an suiteálaí ciontaithe a shábháil tríd an leagan is déanaí de Transmission a shuiteáil ó láithreán gréasáin an tionscadail.
Níl na daoine a nuashonraigh go 2.90 tríd an bhfeidhmchlár i mbaol ...
Níl aon rud ag dul dóibh siúd a tharraingíonn trí torrents ach earraí fuascailte...
WOW
Agus arís an cáineadh dúr le slap :(
Ar cheap tú gur féidir an prótacal torrent a úsáid agus é a úsáid freisin chun sw a dháileadh?
Hmmm, nuair a íoslódálann mé dáileadh Linux, is fearr é trí Torrent, agus is é sin an rud a forbraíodh an prótacal tugtha dó ar an gcéad dul síos, is ábhar eile é an bhfíric go ndéantar mí-úsáid air.