KeyRanger: Trojan „Ransomware” atakuje użytkowników systemu OS X

Do tej pory użytkownicy Apple zawsze mogli usiąść i wziąć głęboki oddech, czytając raporty o trojanach na komputerach z systemem Windows. Teraz jednak uderza nowe złośliwe oprogramowanie typu „ransomware”, które specjalizuje się w użytkownikach systemu OS X. Trojan Mac nazywa się „OSX.KeyRanger.A”.

W wielu mediach jest mylony z pierwszym Ransomware zgłaszane dla komputerów Mac, ale wcześniej istniało złośliwe oprogramowanie ransomware o nazwie „FileCoder”, które było również zaprogramowane dla komputerów Mac z systemem OS X. Jednak to wirusowe złośliwe oprogramowanie nie było dystrybuowane, ponieważ nie było w pełni zaprogramowane (patrz Raport Securelist).

KeyRanger jest dostarczany z oprogramowaniem BitTorrent „Transmission”

Mac jest oczywiście zainfekowany przez oprogramowanie”Transmisja” (Link do strony głównej oprogramowania – klikalny, nie niebezpieczny!), który jest używany jako klient BitTorrent dla komputerów Mac i działa pod OS X. Wydaje się, że problem dotyczy starszych wersji oprogramowania. Jeśli go używasz, powinieneś pilnie pobrać aktualną wersję 2.92 Transmission, ponieważ jest tam zainstalowana łatka, która aktywnie skanuje komputer Mac w poszukiwaniu złośliwego oprogramowania, a także usuwa go.

Jeśli chcesz sam sprawdzić, czy Twój komputer Mac jest zainfekowany, możesz skorzystać z opcji „Monitor aktywności” wyszukaj proces „kernel_service”. Kiedy go znajdziesz, kliknij proces, a następnie kliknij przycisk „i” na pasku nad procesami. Następnie otworzy się okno, w którym wybierasz zakładkę „Otwórz pliki i porty”.

Jeśli na liście znajdziesz nazwę pliku taką jak „Users/…/Library/kernel_service”, oznacza to, że znalazłeś główny proces KeyRanger. Należy zamknąć proces przyciskiem „Wyjdź”, a następnie „Wyjdź natychmiast” i natychmiast załadować nową wersję Transmisji.

Następnie powinieneś sprawdzić, czy pliki takie jak „.kernel_pid”, „.kernel_time”, „.kernel_complete” lub „kernel_service” znajdują się w folderze „~/Library”. Jeśli tak, natychmiast usuń te pliki.

Co trojan OS X robi z komputerem Mac?

Termin „ransomware” opisuje złośliwe oprogramowanie, które szantażuje użytkowników zainfekowanych urządzeń. W tym przypadku ransomware KeyRanger szyfruje dysk twardy Maca około trzech dni po zainstalowaniu "Transmission", a następnie wymusza płatność. Zaleca się, aby w żadnym wypadku nie dokonywać tej płatności, ponieważ nie ma pewności, czy w ogóle otrzymasz od szantażystek hasło do odszyfrowania.

Niestety nie ma możliwości późniejszego odszyfrowania danych, więc najlepiej jest użyć kopii zapasowej i przywrócić z nią komputer Mac. Po raz kolejny możesz zobaczyć, jak ważna jest działająca kopia zapasowa – również na komputerze Mac.

Jeśli chcesz przeczytać więcej o tym, co robi złośliwe oprogramowanie pod OS X, możesz je znaleźć tutaj szczegółowy raport na paloaltonetworks.com.

Apple zareagowało: OS X chroni przed nowymi infekcjami

Najwyraźniej Apple już zareagował i uniemożliwia otwarcie obrazu dysku, jeśli użytkownicy nadal chcą zainstalować oprogramowanie (przypadkowo). Komunikat o błędzie wygląda tak.

Źródło: 9to5mac.com

Jen Kleinholz( Założyciel i Sir Apfelot )

Jens prowadzi bloga od 2012 roku. Pełni rolę Sir Apfelot dla swoich czytelników i pomaga im w problemach natury technicznej. W wolnych chwilach jeździ na elektrycznych monocyklach, robi zdjęcia (najlepiej iPhonem oczywiście), wspina się po górach Hesji lub wędruje z rodziną. Jego artykuły dotyczą produktów Apple, nowości ze świata dronów czy rozwiązań aktualnych błędów.