Az Apple a Ransomware első dózisát 6,500 felhasználónak érte el a titkosítási vírussal

Ha pénteken a szerencsétlen sokak között volt, hogy letöltse és telepítse a Transmission új verzióját, a torrent letöltő alkalmazás ma a számításod napja: az Ön adatai, és az Ön saját pilléréhez való hozzáférése megtervezhető váltságdíj.

A Mac felhasználók még soha nem voltak kitéve teljesen megvalósított ransomware-nek, és jó okok miatt: az Apple termékei viszonylagos erődítmények voltak a vírusokkal szemben. De ez a telepítő elfojtotta a rosszindulatú programot, KeRanger-t, és egy három napos alvási időszakot adott neki. Az átvitel az egyik legnépszerűbb, egyszerűbb és intuitívabb BitTorrent kliens, és nagyon egyszerűvé teszi a felhasználók számára torrentek letöltését, legyen az album, program, film, stb.

Ezen a sorsos harmadik napon - ami történik ma - azok, akik a 2.90-es változatát telepítették, és három jubiláns napsütéses jóságot élveztek, 14: 00-kor durva váltságdíjat kaptak. Kelet-idő: A KeRanger titkosította a sajnálatos Mac-ek tartalmát, és 1 bitcoint - ami ma, körülbelül 409 dollárra - kérte az adatok dekódolását. És több mint 300 különböző típusú fájlkiterjesztés titkosítva, nagyon keveset takarítottak meg.

John Clay a Transmission adta fordítottja egy teljesebb történet:

„A következő napokban értesítést fogunk küldeni további információkkal, de ebben a pillanatban a legjobban kitaláljuk, hogy mintegy 6500 fertőzött lemezképet töltöttünk le (ez a verzió több tízezer legitim letöltés előtt). Ezek közül az a feltételezésünk, hogy sokan nem tudták futtatni a fertőzött fájlt, mivel az Apple gyorsan visszavonta a bináris aláírásához használt tanúsítványt, valamint frissítette az XProtect definíciókat. Várjuk az Apple megerősítését erről.

„A Sparkle automatikus frissítési mechanizmusa nem sérült meg, és nem tudta frissíteni a fertőzött binárisra, mivel a hash más volt. Továbbá harmadik fél gyorsítótárunkat (CacheFly) nem veszélyeztették, ahol sok szoftverfrissítési weboldal kapcsolódik (MacUpdate et al.). Megerősítettük azt is, hogy a fertőzött verziójú felhasználó sikeresen frissítheti a 2.91 vagy 2.92 törvényes kiadásait.

Ha az Átvitelt használja, akkor ellenőrizheti, hogy a saját számítógépe fertőzött-e:

• Nyissa meg a beépített Activity Monitor alkalmazásokat / segédprogramokat.
• A „Lemez” lapon keresse meg a „kernel_service” -t. („Kernel_task” ártalmatlan és az OSX létfontosságú része; ha látja, hogy a folyamat fut, ne essen pánikba.)

A váltságdíjat, amely furcsán udvarias az alkotók kétségtelenül sajnálatos lelkét tekintve, itt lehet megtekinteni. Elkezdődik: „A számítógépet lezárták, és az összes fájlt 2048 bites RSA titkosítással titkosították.”

Az átvitel gyorsan reagált, és frissítette telepítőjét, hogy kizárja és feltehetően eltávolítsa a KeRanger-t a fertőzött számítógépekből.

Az egyik kutató, aki felfedezte a ransomware-t - Claud Xiao - aktívan terjesztette a szót:

Az emberek, ez az egyetlen alkalom, hogy kérem a segítségedet a hírek terjesztésére. #KeRanger úgy tervezték, hogy a következő hétfő reggelen titkosítást kezdjen!

- Claud Xiao (@claud_xiao) 2016. március 6.

A #Transmission csak 2.92 frissítést tolta be, amely kódot tartalmaz a #KeRanger ransomware észlelésére és eltávolítására. Frissítse azt hétfőn 11:00 óráig.

- Claud Xiao (@claud_xiao) 2016. március 6.

Azt is figyelmeztette mindazokat, akik frissítették a programot:

Az Apple azt is válaszolta, hogy eltávolította a telepítő tanúsítványának egy változatát - ez egy olyan tanúsítvány, amely lehetővé tette a ransomware számára, hogy megkerülje a normálisan szigorú GateKeeper-t és az XProtect-et, amely a Macet biztonságban tartja.

A Palo Alto Networks kitette a biztonsági rést. A teljes jelentés és egy önvédelmi útmutató megtalálható itt.