Michal Marek Tha “bhìoras” gnìomh seòrsa ransomware air ruighinn air Mac airson a’ chiad uair a-riamh. Bidh an galar seo ag obair le bhith a’ cuairteachadh dàta an neach-cleachdaidh, agus feumaidh an neach-cleachdaidh an uairsin “airgead-fuadain” a phàigheadh don luchd-ionnsaigh gus an dàta aca fhaighinn air ais. Mar as trice bidh pàigheadh air a dhèanamh ann am bitcoins, a tha na ghealladh gun lorg luchd-ionnsaigh. B’ e teachdaiche stòr fosgailte airson an lìonra bittorrent tùs a’ ghalair transmission ann an dreach 2.90.
Is e an fhìrinn mì-thlachdmhor gur e pìos còd droch-rùnach a chanar ris OSX.KeRanger.A air faighinn gu dìreach a-steach don phasgan stàlaidh oifigeil. Mar sin bha an teisteanas leasaiche soidhnichte aige fhèin aig an stàlaichear agus mar sin chaidh aige air faighinn seachad air Gatekeeper, dìon siostam earbsach OS X.
Às deidh sin, cha b ’urrainn dha dad casg a chuir air na faidhlichean riatanach a chruthachadh, faidhlichean an neach-cleachdaidh a ghlasadh, agus conaltradh a stèidheachadh eadar an coimpiutair gabhaltach agus frithealaichean an luchd-ionnsaigh tro lìonra Tor. Chaidh luchd-cleachdaidh ath-stiùireadh gu Tor cuideachd gus cìs de aon bitcoin a phàigheadh airson faidhlichean fhuasgladh, le aon bitcoin luach $ 400 an-dràsta.
Tha e math a ràdh, ge-tà, gu bheil dàta luchd-cleachdaidh air a chrioptachadh suas ri trì latha às deidh a’ phacaid a chuir a-steach. Gu ruige sin, chan eil comharra sam bith ann gu bheil bhìoras ann agus chan fhaicear e ach anns an Activity Monitor, far a bheil pròiseas leis an ainm “kernel_service” a ’ruith gun fhios nach bi galair ann. Gus malware a lorg, coimhead cuideachd airson na faidhlichean a leanas air do Mac (ma lorgas tu iad, is dòcha gu bheil an galar air do Mac):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Cha do ghabh freagairt Apple fada agus bha teisteanas an leasaiche neo-dhligheach mu thràth. Mar sin nuair a tha an neach-cleachdaidh a-nis airson an stàlaichear gabhaltach a ruith, thèid rabhadh làidir a thoirt dha mun chunnart a dh’ fhaodadh a bhith ann. Chaidh an siostam antivirus XProtect ùrachadh cuideachd. Fhreagair e am bagairt cuideachd Làrach-lìn Transmission, far an deach rabhadh a phostadh mun fheum air an neach-dèiligidh torrent ùrachadh gu dreach 2.92, a shocraicheas an duilgheadas agus a bheir air falbh an malware bho OS X. Ach, bha an stàlaichear droch-rùnach fhathast ri fhaighinn airson faisg air 48 uairean, bho 4 gu 5 Màrt.
Do luchd-cleachdaidh a smaoinich air an duilgheadas seo fhuasgladh le bhith ag ath-nuadhachadh dàta tro Time Machine, is e an droch naidheachd gu bheil KeRanger, mar a chanar ris an ransomware, cuideachd a’ toirt ionnsaigh air faidhlichean le cùl-taic. Le bhith ga ràdh, bu chòir luchd-cleachdaidh a chuir a-steach an stàlaichear oilbheumach a shàbhaladh le bhith a’ stàladh an dreach as ùire de Transmission bho làrach-lìn a’ phròiseict.
Chan eil an fheadhainn a rinn ùrachadh gu 2.90 tron tagradh ann an cunnart ...
Chan eil an fheadhainn a bhios a’ suirghe tro torrents airidh air dad ach ransomware ...
uagh
Agus a-rithist an dìteadh gòrach le slap :(
An robh thu a’ smaoineachadh gun gabh am protocol torrent a chleachdadh agus a chleachdadh cuideachd airson sw a sgaoileadh?
Hmmm, nuair a bhios mi a’ luchdachadh sìos cuairteachadh Linux, tha e nas fheàrr tro Torrent, agus is e sin a chaidh am protocol a chaidh a thoirt seachad a leasachadh sa chiad àite, is e cùis eile a th’ ann gu bheil e air a mhì-chleachdadh.