Se spune ca vineri a aparut primul ransomware complet functional care are ca tinta sistemele Mac OS X. Se spune ca acesta vine impreuna cu Transmission, cunoscutul client de BitTorrent pentru Mac. Ca orice alt ransomware, si acesta are ca scop principal criptarea datelor de pe calculator (la 3 zile dupa instalare), cerand ulterior o suma mare de bani pentru decriptare. Deci aveti grija ce instalati pe Mac-uri si faceti regulat backup la date!
imi amintesc ca am facut update recent, dar nu mai stiu exact cand. vedem ce am la usa cand ajung acasa.
“Everyone running 2.90 on OS X should immediately upgrade to 2.91 or delete their copy of 2.90, as they may have downloaded a malware-infected file.
Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service”. If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit””
Ba da, tocmai site-ul oficial a fost compromis. Sunt afectați cei care au descărcat 2.90 și nu cei care au făcut actualizare în aplicație (deși unul din punctele din changelog era tocmai securizarea mecanismului http -> https din componenta de actualizare Sparkle)
Users who have directly downloaded Transmission installer from official website after 11:00am PST, March 4, 2016 and before 7:00pm PST, March 5, 2016, may be been infected by KeRanger.
Mecanismul de livrare ales de creatorii acestui ransomware ne arată că în continuare pe OS X este mult mai ușor de păcălit utilizatorul să instaleze cu mânuța lui decât de păcălit sistemul de operare să instaleze și lanseze în execuție el automat.
Vulnerabilitatea principală a OS X este în continuare între scaun și tastatură - departe de mine intenția să ofensez pe cineva cu afirmația asta dar cred că e bine să avem o zicere scurtă care să răsune înainte să cadă deștu’ pe Enter.
am ajuns acasa, ghici cine are v2.90?
din fericire nu am gasit “kernel_service” ruland. am instalat in graba v2.92 ce se lauda ca sterge si virusul si acum sunt ceva mai linistit.
nu am transmission, dar tot am verificat, ca să pot dormi liniștit
n-am găsit kernel_service, era să-l confund cu kernel_task
mai e și altă modalitate de verificare/rezolvare?
Salutare,
nu imi este clar daca versiunile mai vechi (2.79) sunt afectate. Din pacate nu sunt acasa, softul in cauza ruleaza pe un MacMini si cine a ramas acasa n-are nicio treaba cu instalari, verificari si chestii de genul.
Băieții au acolo o suită de utilitare foarte interesante, gen Sysinternals pentru Windows.
Sigur, avem deja Activity Monitor, avem și dtrace la o adică, dar utilitarele de mai sus sunt grafice, ușor de folosit și foarte țintite pe analiza rapidă a unui Mac în ce privește “starea generală de sănătate”.
Și pentru cei care se simt aventuroși tot acolo găsiți și o mică fiolă cu anumite specimene.
Pe o mașină virtuală OS X izolată de rețea, fără foldere partajate, puteți studia utilitarele de mai sus la treabă.
Totul e să nu scăpați iepurii din laborator.
- departe de mine intenția să ofensez pe cineva cu afirmația asta dar cred că e bine să avem o zicere scurtă care să răsune înainte să cadă deștu’ pe Enter.
