KeyRanger: Trojan „Ransomware” atakuje użytkowników systemu OS X

Ransomware OSX.KeRanger.A: Transmisja zadziałała.

Do tej pory użytkownicy Apple zawsze mogli usiąść i wziąć głęboki oddech, czytając raporty o trojanach na komputerach z systemem Windows. Teraz jednak uderza nowe złośliwe oprogramowanie typu „ransomware”, które specjalizuje się w użytkownikach systemu OS X. Trojan Mac nazywa się „OSX.KeyRanger.A”.

W wielu mediach jest mylony z pierwszym Ransomware zgłaszane dla komputerów Mac, ale wcześniej istniało złośliwe oprogramowanie ransomware o nazwie „FileCoder”, które było również zaprogramowane dla komputerów Mac z systemem OS X. Jednak to wirusowe złośliwe oprogramowanie nie było dystrybuowane, ponieważ nie było w pełni zaprogramowane (patrz Raport Securelist).

KeyRanger jest dostarczany z oprogramowaniem BitTorrent „Transmission”

Ransomware OSX.KeRanger.A: Transmisja zadziałała.
OSX.KeRanger.A ransomware: Transmisja podjęła działania i wyczyściła oprogramowanie.

Mac jest oczywiście zainfekowany przez oprogramowanie”Transmisja” (Link do strony głównej oprogramowania – klikalny, nie niebezpieczny!), który jest używany jako klient BitTorrent dla komputerów Mac i działa pod OS X. Wydaje się, że problem dotyczy starszych wersji oprogramowania. Jeśli go używasz, powinieneś pilnie pobrać aktualną wersję 2.92 Transmission, ponieważ jest tam zainstalowana łatka, która aktywnie skanuje komputer Mac w poszukiwaniu złośliwego oprogramowania, a także usuwa go.

Jeśli chcesz sam sprawdzić, czy Twój komputer Mac jest zainfekowany, możesz skorzystać z opcji „Monitor aktywności” wyszukaj proces „kernel_service”. Kiedy go znajdziesz, kliknij proces, a następnie kliknij przycisk „i” na pasku nad procesami. Następnie otworzy się okno, w którym wybierasz zakładkę „Otwórz pliki i porty”.

Zrzut ekranu przedstawia główny proces "kernel_service" trojana KeyRanger.
Zrzut ekranu przedstawia główny proces „kernel_service” trojana KeyRanger.

Jeśli na liście znajdziesz nazwę pliku taką jak „Users/…/Library/kernel_service”, oznacza to, że znalazłeś główny proces KeyRanger. Należy zamknąć proces przyciskiem „Wyjdź”, a następnie „Wyjdź natychmiast” i natychmiast załadować nową wersję Transmisji.

Następnie powinieneś sprawdzić, czy pliki takie jak „.kernel_pid”, „.kernel_time”, „.kernel_complete” lub „kernel_service” znajdują się w folderze „~/Library”. Jeśli tak, natychmiast usuń te pliki.

Co trojan OS X robi z komputerem Mac?

Termin „ransomware” opisuje złośliwe oprogramowanie, które szantażuje użytkowników zainfekowanych urządzeń. W tym przypadku ransomware KeyRanger szyfruje dysk twardy Maca około trzech dni po zainstalowaniu "Transmission", a następnie wymusza płatność. Zaleca się, aby w żadnym wypadku nie dokonywać tej płatności, ponieważ nie ma pewności, czy w ogóle otrzymasz od szantażystek hasło do odszyfrowania.

Niestety nie ma możliwości późniejszego odszyfrowania danych, więc najlepiej jest użyć kopii zapasowej i przywrócić z nią komputer Mac. Po raz kolejny możesz zobaczyć, jak ważna jest działająca kopia zapasowa – również na komputerze Mac.

Jeśli chcesz przeczytać więcej o tym, co robi złośliwe oprogramowanie pod OS X, możesz je znaleźć tutaj szczegółowy raport na paloaltonetworks.com.

Apple zareagowało: OS X chroni przed nowymi infekcjami

Najwyraźniej Apple już zareagował i uniemożliwia otwarcie obrazu dysku, jeśli użytkownicy nadal chcą zainstalować oprogramowanie (przypadkowo). Komunikat o błędzie wygląda tak.

System OS X uniemożliwia użytkownikom otwarcie zainfekowanego instalatora.
System OS X uniemożliwia użytkownikom otwarcie zainfekowanego instalatora.

Źródło: 9to5mac.com

Moje wskazówki i porady dotyczące technologii i Apple

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje
Zakupy
  •  
  •