Apple gauna pirmąją Ransomware dozę kaip 6 500 vartotojų, sulaukusių šifravimo viruso

Jei penktadienį buvote viena iš nelaimingų atsitikimų, kad galėtumėte atsisiųsti ir įdiegti naują „Transmission“ versiją, „torrent“ parsisiuntimo programa šiandien yra jūsų skaičiavimo diena: jūsų informacija ir jūsų patekimas į savąjį ramstį gali būti pateikiamas išpirkos.

„Mac“ naudotojai niekada nebuvo veikiami visiškai realizuotų „ransomware“ ir dėl gerų priežasčių: „Apple“ produktai buvo santykiniai tvirtovės prieš virusus. Tačiau šis diegėjas uždengė kenkėjišką programą „KeRanger“ ir suteikė jam trijų dienų ramybės laikotarpį. Perdavimas yra vienas iš populiariausių, paprastesnių ir intuityviausių „BitTorrent“ klientų, todėl vartotojams labai lengva atsisiųsti torrentus, ar jie yra albumų, programų, filmų ar pan.

Šią lemtingą trečią dieną, kuri atsitinka šiandien - tie, kurie įdiegė Transmisijos versiją 2.90 ir patyrė tris džiuginančias geros reputacijos dienas, susitiko su negailiu išpirkos pranešimu. Rytų laikas: „KeRanger“ užšifravo nesėkmingų „Mac“ turinį ir pareikalavo 1 bitcoin - lygiaverčio, ​​šiandien, iki maždaug 409 JAV dolerių - iššifruoti minėtus duomenis. Ir su daugiau nei 300 skirtingų tipų failų plėtinių, užšifruotų, labai mažai buvo sutaupyta.

Johnas Clayas perdavė Inversinis išsamesnė istorija:

„Per ateinančias kelias dienas paskelbsime daugiau informacijos, tačiau šiuo metu geriausias spėjimas yra tai, kad buvo parsisiųstos apie 6500 užkrėstų diskų (iš dešimties tūkstančių teisėtų šios versijos parsisiųsti anksčiau). Iš jų mūsų prielaida yra ta, kad daugelis negalėjo paleisti užkrėsto failo, nes „Apple“ greitai atšaukė sertifikatą, naudojamą dvejetainiui pasirašyti, taip pat atnaujino „XProtect“ apibrėžimus. Mes laukiame „Apple“ patvirtinimo.

„Sparkle automatinio atnaujinimo mechanizmas nebuvo pažeistas ir nepavyko atnaujinti į užkrėstą dvejetainį, nes maišos buvo skirtingos. Be to, mūsų trečiųjų šalių talpykla (CacheFly) nebuvo pažeista, todėl daugelis programinės įrangos atnaujinimo svetainių yra nuorodos (MacUpdate et al). Taip pat patvirtinome, kad vartotojas, turintis užkrėstą versiją, gali sėkmingai automatiškai atnaujinti teisėtus 2.91 arba 2.92 leidimus, o 2.92 aktyviai bando pašalinti kenkėjišką programą. “

Jei naudojate siuntimą, patikrinkite, ar jūsų kompiuteris buvo užkrėstas:

• Atidarykite „Integrated Activity Monitor“ programose / programose.
• Skirtuke „Diskas“ ieškokite „kernel_service“. („Kernel_task“ yra nekenksminga ir gyvybiškai svarbi OSX dalis; jei matote, kad procesas vyksta, nesijaudinkite.)

Išpirkos užrašą, kuris yra keistai mandagus, atsižvelgiant į neabejotinai gailestingas jo sielas, galima pamatyti čia. Jis prasideda: „Jūsų kompiuteris buvo užrakintas ir visi jūsų failai buvo užšifruoti 2048 bitų RSA šifravimu.“

Perdavimas greitai reagavo ir atnaujino diegimo programą, kad pašalintų ir tariamai pašalintų KeRanger iš užkrėstų kompiuterių.

Vienas iš tyrinėtojų, atradusių ransomware - Claud Xiao - aktyviai skleidė žodį:

Žmonės, tai yra vienintelis kartas, kai prašau jūsų pagalbos, kad skleistumėte naujienas. #KeRanger yra sukurtas šifruoti kitą pirmadienio rytą!

- Claud Xiao (@claud_xiao) 2016 m. Kovo 6 d

#Transmisija tiesiog paspaudė 2.92 atnaujinimą, kuriame yra kodas, skirtas aptikti ir pašalinti #KeRanger ransomware. Atnaujinkite ją prieš pirmadienį 11:00.

- Claud Xiao (@claud_xiao) 2016 m. Kovo 6 d

Ji taip pat įspėjo visus, kurie atnaujino programą:

„Apple“ taip pat atsakė pašalindama įdiegimo sertifikato versiją - tai sertifikatas, leidęs „ransomware“ apeiti įprastą griežtą „GateKeeper“ ir „XProtect“, kuri saugo „Mac“.

„Palo Alto Networks“ atskleidė saugumo pažeidimą. Išsamią ataskaitą ir savigynos vadovą rasite čia.