KeyRanger: Trojan "Ransomware" attacca gli utenti di OS X

Ransomware OSX.KeRanger.A: La trasmissione è avvenuta.

Finora, gli utenti Apple sono sempre stati in grado di sedersi e fare un respiro profondo quando hanno letto i rapporti sui trojan sui computer Windows. Ora, tuttavia, colpisce un nuovo malware "ransomware" specializzato negli utenti di OS X. Il nome del Trojan Mac è “OSX.KeyRanger.A”.

In molti media si sbaglia per primo Ransomware segnalato per il Mac, ma in precedenza esisteva un malware ransomware chiamato "FileCoder" programmato anche per il Mac con OS X. Tuttavia, questo malware virale non è stato distribuito perché non completamente programmato (cfr Rapporto Securelist).

KeyRanger viene fornito con il software BitTorrent "Trasmissione"

Ransomware OSX.KeRanger.A: La trasmissione è avvenuta.
OSX.KeRanger.A ransomware: Transmission è intervenuto e ha pulito il software.

Il Mac è ovviamente infetto dal software”Trasmissione” (Link alla homepage del software – cliccabile, non pericoloso!), che viene utilizzato come client BitTorrent per Mac e funziona sotto OS X. Le versioni precedenti del software sembrano essere interessate. Se lo stai utilizzando, dovresti scaricare urgentemente l'attuale versione 2.92 di Transmission, perché lì è installata una patch che scansiona attivamente il Mac alla ricerca del malware e lo rimuove anche.

Se vuoi vedere di persona se il tuo Mac è infetto, puoi usare il "Monitoraggio attività” cercare un processo “kernel_service”. Quando lo trovi, fai clic sul processo e quindi fai clic sul pulsante "i" nella barra sopra i processi. Quindi si apre una finestra in cui si seleziona la scheda "Apri file e porte".

Lo screenshot mostra il processo principale "kernel_service" del Trojan KeyRanger.
Lo screenshot mostra il processo principale "kernel_service" del Trojan KeyRanger.

Se trovi un nome di file come "Utenti/.../Library/kernel_service" nell'elenco, allora hai trovato il processo principale di KeyRanger. Si dovrebbe chiudere il processo con il pulsante “Esci” e poi “Esci Immediatamente” e caricare immediatamente la nuova versione di Trasmissione.

Quindi dovresti controllare se esistono file come ".kernel_pid", ".kernel_time", ".kernel_complete" o "kernel_service" nella cartella "~/Library". In tal caso, eliminare immediatamente anche questi file.

Cosa fa OS X Trojan al Mac?

Il termine "ransomware" descrive il malware che ricatta gli utenti di dispositivi infetti. In questo caso, KeyRanger ransomware crittografa il disco rigido del Mac circa tre giorni dopo l'installazione di "Transmission" e quindi estorce il pagamento. Si consiglia di non effettuare questo pagamento in nessuna circostanza poiché non è certo se si riceverà una password di decrittazione dagli estorsori.

Sfortunatamente, non c'è modo di decrittografare i dati in seguito, quindi è meglio utilizzare un backup e ripristinare il Mac con esso. Ancora una volta puoi vedere quanto sia importante un backup funzionante, anche su un Mac.

Se vuoi saperne di più su cosa fa il malware in OS X, puoi trovarlo qui rapporto dettagliato su paloaltonetworks.com.

Apple ha reagito: OS X protegge dalle nuove infezioni

A quanto pare, Apple ha già reagito e impedisce l'apertura dell'immagine del disco se gli utenti vogliono ancora installare il software (accidentalmente). Il messaggio di errore è simile a questo.

Il sistema OS X impedisce agli utenti di aprire il programma di installazione infetto.
Il sistema OS X impedisce agli utenti di aprire il programma di installazione infetto.

fonte: 9to5mac.com

I miei consigli e trucchi sulla tecnologia e su Apple

Ti è piaciuto l'articolo e le istruzioni sul blog ti hanno aiutato? Allora sarei felice se tu il blog tramite un'iscrizione stabile sosterrebbe.

Scrivi un commento

Il tuo indirizzo e-mail non verrà pubblicato. I campi obbligatori sono contrassegnati con * segnato

Nel blog di Sir Apfelot troverai consigli, istruzioni e recensioni sui prodotti Apple come iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini e Mac Studio.

Speciali
Shopping
  •  
  •