Michal Marek Iru ransomware ti iṣẹ-ṣiṣe “kokoro” ti de lori Mac fun igba akọkọ lailai. Ikolu yii n ṣiṣẹ nipa fifi ẹnọ kọ nkan data olumulo, ati pe olumulo naa ni lati san “irapada” kan si awọn ikọlu lati gba data wọn pada. Owo sisan ni a maa n ṣe ni awọn bitcoins, eyiti o jẹ ẹri ti aiṣedeede fun awọn ikọlu. Orisun ikolu naa jẹ alabara orisun-ìmọ fun nẹtiwọọki bittorrent gbigbe ni ikede 2.90.
Awọn unpleasant o daju ni wipe a irira nkan ti koodu ti a npe ni OSX.KeRanger.A ni taara sinu awọn osise fifi sori package. Nitorina insitola naa ni ijẹrisi idagbasoke idagbasoke ti ara rẹ ati nitorinaa ṣakoso lati fori Ẹnubodè, aabo eto igbẹkẹle bibẹẹkọ ti OS X.
Lẹhin iyẹn, ko si ohun ti o le ṣe idiwọ ṣiṣẹda awọn faili to wulo, titiipa awọn faili olumulo, ati idasile ibaraẹnisọrọ laarin kọnputa ti o ni arun ati awọn olupin ti awọn ikọlu nipasẹ nẹtiwọọki Tor. Awọn olumulo tun darí si Tor lati san owo kan ti bitcoin kan lati ṣii awọn faili, pẹlu bitcoin kan lọwọlọwọ tọ $400.
O dara lati darukọ, sibẹsibẹ, data olumulo ti wa ni fifi ẹnọ kọ nkan to ọjọ mẹta lẹhin fifi package sii. Titi di igba naa, ko si itọkasi wiwa ti ọlọjẹ ati pe o le rii nikan ni Atẹle Iṣẹ ṣiṣe, nibiti ilana kan ti a samisi “kernel_service” ti n ṣiṣẹ ni ọran ti ikolu. Lati ṣawari malware, tun wa awọn faili wọnyi lori Mac rẹ (ti o ba rii wọn, o ṣee ṣe pe Mac rẹ ti ni akoran):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Ihuwasi Apple ko gba pipẹ ati pe ijẹrisi olupilẹṣẹ ti di alaimọ tẹlẹ. Nitorinaa nigbati olumulo ba fẹ lati ṣiṣẹ insitola ti o ni akoran, yoo kilo fun u nipa ewu ti o ṣeeṣe. Eto antivirus XProtect tun ti ni imudojuiwọn. O tun dahun si irokeke naa Aaye ayelujara gbigbe, nibiti a ti fi ikilọ kan ranṣẹ nipa iwulo lati ṣe imudojuiwọn alabara odò si ẹya 2.92, eyiti o ṣatunṣe iṣoro naa ati yọ malware kuro lati OS X. Sibẹsibẹ, insitola irira tun wa fun awọn wakati 48, lati Oṣu Kẹta Ọjọ 4 si 5.
Fun awọn olumulo ti o ronu lati yanju iṣoro yii nipa mimu-pada sipo data nipasẹ Ẹrọ Aago, awọn iroyin buburu ni otitọ pe KeRanger, bi a ti n pe ransomware, tun kọlu awọn faili ti o ṣe afẹyinti. Iyẹn ni sisọ, awọn olumulo ti o fi sori ẹrọ insitola ẹṣẹ yẹ ki o wa ni fipamọ nipa fifi ẹya tuntun ti Gbigbe sii lati aaye ayelujara ise agbese.
Awọn ti o ṣe imudojuiwọn si 2.90 nipasẹ ohun elo ko wa ninu eewu…
Awọn ti o mu nipasẹ awọn ṣiṣan ko tọ si nkankan bikoṣe ransomware…
Iro ohun
Ati lẹẹkansi idabi aimọgbọnwa pẹlu labara :(
Njẹ o ro pe ilana iṣan omi le ṣee lo ati pe o tun lo lati pin kaakiri sw?
Hmmm, nigbati Mo ṣe igbasilẹ pinpin Linux kan, o dara julọ nipasẹ Torrent, eyiti o jẹ ohun ti ilana ti a fun ni idagbasoke fun ni ibẹrẹ, otitọ pe o jẹ ilokulo jẹ ọrọ miiran…