Вирусът, който иска откуп порази и OS X

  • Вторник, 08 Март 2016 в 10:56 ч.
  • Mac OS
  • 497
  • kriss

OS X потребители станаха жертва на първият вирус за Mac, който иска откуп. Вирусът е намерен в програмата за торенти Transmission BitTorrent и по-точно в ъпдейта, пуснат миналата седмица. В заразените версии на програмата има зловреден код наречен 'KeyRanger', който криптира (кодира, шифрова) потребителският харддиск, три дни след инсталирането му на компютъра. След това вирусът иска откуп, за да дешифрира файловете на харддиска и да ги направи отново използваеми.

Според източници, от Apple вече са предприели мерки за ограничаване разпространението на вируса, чрез своята Gatekeeper система за сигурност. Това означава, че инфектираните версии на програмата Transmission вече няма да могат да бъдат инсталирани, но това не е от помощ на вече заразените компютри. Създателите на Transmission пък силно препоръчват да се направи ъпдейт на програмата до версия 2.92.

За разлика от полезното криптиране на данни, все по-често се срещат вируси за Windows, които да криптират данни с лоши намерения. Целта на вирусите е да донесат пари на своя създател, като искат откуп за отключване на файловете на даден компютър.

Така нареченият 'KeyRanger' зловреден код е първият случай на вирус искащ откуп, който поразява OS X потребители. И всъщност не е препоръчително да се плаща откуп за файловете, тъй като подобно действие би стимулирало авторите на вируси и довело до още повече атаки срещу други потребители, а и никога не се знае, дали вирусът наистина ще отключи файловете ви.

Потребителите, които се притесняват, че може би техният компютър е инфектиран, трябва да проверят в текущите процеси (Activity Monitor) за 'kernel_service'. Този процес е именуван като обикновен процес, свързан с ядрото, но всъщност е зловредният 'KeyRanger' код. В случай, че компютърът наистината е инфектиран, се препоръчва връщане на по-ранно резервно копие (бакъп) на системата, преди Transmission програмата да е била обновена. Това е най-сигурният начин за премахване на вируса от системата.

Добре е да се знае, че до момента вирусът е открит само в Transmission, но може да го има и в други програми.

Palo Alto Networks препоръчват още няколко метода, с които да се провери за присъствието на вируса. Тяхна публикация хвърля светлина и на техническата имплементация на вируса. Те препоръчват да се провери за наличието на следните файлове : 
'/Applications/Transmission.app/Contents/Resources/General.rtf'
или 
'/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf'.
Ако файлът съществува е много вероятно Transmission да е инфектиран. Може да се направи и проверка за файловете :
'.kernel_pid
'.kernel_time'
'.kernel_complete'
'kernel_service
в папка '~/Library'. Ако файловете съществуват, най-добре е да ги изтриете.

От Transmission твърдят, че вирусът е изчистен във версия 2.92. Ако имате по-стара версия, обновете я възможно най-скоро.

Етикети: Mac OS