Michal Marek Isang functional ransomware-type na "virus" ang dumating sa Mac sa unang pagkakataon. Gumagana ang impeksyong ito sa pamamagitan ng pag-encrypt ng data ng user, at pagkatapos ay kailangang magbayad ang user ng "ransom" sa mga umaatake upang maibalik ang kanilang data. Karaniwang ginagawa ang pagbabayad sa bitcoins, na isang garantiya ng hindi masubaybayan para sa mga umaatake. Ang pinagmulan ng impeksyon ay isang open-source na kliyente para sa bittorrent network Transmisyon sa bersyon 2.90.
Ang hindi kanais-nais na katotohanan ay ang isang nakakahamak na piraso ng code na tinatawag OSX.KeRanger.A nakuha nang direkta sa opisyal na pakete ng pag-install. Samakatuwid, ang installer ay may sariling nilagdaang sertipiko ng developer at sa gayon ay nagawang i-bypass ang Gatekeeper, ang maaasahang proteksyon ng system ng OS X.
Pagkatapos nito, walang makakapigil sa paglikha ng mga kinakailangang file, pag-lock ng mga file ng gumagamit, at pagtatatag ng komunikasyon sa pagitan ng nahawaang computer at mga server ng mga umaatake sa pamamagitan ng Tor network. Na-redirect din ang mga user sa Tor upang magbayad ng bayad na isang bitcoin upang i-unlock ang mga file, na may isang bitcoin na kasalukuyang nagkakahalaga ng $400.
Magandang banggitin, gayunpaman, na ang data ng user ay naka-encrypt hanggang tatlong araw pagkatapos i-install ang package. Hanggang sa panahong iyon, walang indikasyon ng pagkakaroon ng isang virus at maaari lamang itong makita sa Monitor ng Aktibidad, kung saan tumatakbo ang isang proseso na may label na "kernel_service" kung sakaling magkaroon ng impeksyon. Upang matukoy ang malware, hanapin din ang mga sumusunod na file sa iyong Mac (kung makita mo ang mga ito, malamang na nahawaan ang iyong Mac):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Hindi nagtagal ang reaksyon ng Apple at invalid na ang certificate ng developer. Kaya kapag gusto na ng user na patakbuhin ang infected na installer, mahigpit siyang babalaan tungkol sa posibleng panganib. Ang XProtect antivirus system ay na-update din. Tumugon din siya sa pagbabanta Website ng paghahatid, kung saan may na-post na babala tungkol sa pangangailangang i-update ang torrent client sa bersyon 2.92, na nag-aayos ng problema at nag-aalis ng malware sa OS X. Gayunpaman, ang nakakahamak na installer ay magagamit pa rin sa loob ng halos 48 oras, mula Marso 4 hanggang 5.
Para sa mga user na naisipang lutasin ang problemang ito sa pamamagitan ng pagpapanumbalik ng data sa pamamagitan ng Time Machine, ang masamang balita ay ang katotohanan na ang KeRanger, bilang tawag sa ransomware, ay umaatake din ng mga naka-back up na file. Iyon ay sinabi, ang mga user na nag-install ng nakakasakit na installer ay dapat na i-save sa pamamagitan ng pag-install ng pinakabagong bersyon ng Transmission mula sa website ng proyekto.
Ang mga nag-update sa 2.90 sa pamamagitan ng application ay hindi nasa panganib...
Ang mga sumisipsip sa mga torrent ay walang karapat-dapat kundi ang ransomware...
wow
At muli ang katangahang pagkondena sa isang sampal :(
Naisip mo ba na ang torrent protocol ay maaaring gamitin at ginagamit din upang ipamahagi ang sw?
Hmmm, kapag nag-download ako ng isang pamamahagi ng Linux, ito ay pinakamahusay sa pamamagitan ng Torrent, na kung saan ang ibinigay na protocol ay binuo para sa unang lugar, ang katotohanan na ito ay inabuso ay ibang bagay...