Michal Marek Nisy "virus" karazana ransomware miasa sambany tamin'ny Mac. Ity otrikaretina ity dia miasa amin'ny alàlan'ny encryption ny angon'ny mpampiasa, ary ny mpampiasa dia tsy maintsy mandoa "vidim-panavotana" amin'ireo mpanafika mba hamerenana ny angonany. Ny fandoavam-bola dia matetika atao amin'ny bitcoins, izay antoky ny tsy fahampian'ny mpanafika. Ny loharanon'ny otrikaretina dia mpanjifa open-source ho an'ny tambajotra bittorrent Transmission amin'ny version 2.90.
Ny zava-misy tsy mahafinaritra dia antsoina hoe ampahany ratsy kaody OSX.KeRanger.A niditra mivantana tao amin'ny fonosana fametrahana ofisialy. Ny installer noho izany dia nanana ny mari-pankasitrahana ny mpamorona nosoniavina ary noho izany dia nahavita namakivaky ny Gatekeeper, ilay rafitra fiarovana azo antoka amin'ny OS X.
Taorian'izay, tsy nisy nahasakana ny famoronana ireo rakitra ilaina, ny fanakatonana ny rakitra ho an'ny mpampiasa, ary ny fametrahana fifandraisana eo amin'ny solosaina voan'ny aretina sy ny lohamilin'ny mpanafika amin'ny alàlan'ny tambajotra Tor. Nalefa tany amin'ny Tor ihany koa ireo mpampiasa mba handoa saram-bola bitcoin iray hanokatra rakitra, miaraka amin'ny bitcoin iray mitentina $400 amin'izao fotoana izao.
Tsara ny manonona, na izany aza, fa ny angon-drakitra mpampiasa dia voarakotra hatramin'ny telo andro aorian'ny fametrahana ny fonosana. Mandra-pahatongan'izany dia tsy misy famantarana ny fisian'ny viriosy ary tsy hita afa-tsy ao amin'ny Activity Monitor, izay misy dingana misy soratra hoe "kernel_service" mandeha raha misy aretina. Mba hamantarana ny malware dia tadiavo ihany koa ireto rakitra manaraka ireto ao amin'ny Mac-nao (raha hitanao izy ireo dia mety ho voan'ny aretina ny Mac):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Tsy naharitra ela ny fihetsik'i Apple ary efa tsy manan-kery ny taratasy fanamarinana ny mpamorona. Noho izany, rehefa te hampandeha ny installer voan'ny aretina ny mpampiasa izao, dia hampitandremana mafy izy momba ny mety ho loza mety hitranga. Nohavaozina ihany koa ny rafitra antivirus XProtect. Namaly ny fandrahonana ihany koa izy Tranonkala fandefasana, izay nandefasana fampitandremana momba ny tokony hanavaozana ny mpanjifa torrent amin'ny version 2.92, izay mamaha ny olana ary manala ny malware amin'ny OS X. Na izany aza, mbola hita nandritra ny 48 ora ny installer maloto, nanomboka ny 4 ka hatramin'ny 5 martsa.
Ho an'ireo mpampiasa izay nieritreritra ny hamaha ity olana ity amin'ny famerenana amin'ny laoniny ny angona amin'ny alàlan'ny Time Machine, ny vaovao ratsy dia ny hoe KeRanger, araka ny iantsoana ny ransomware, dia mamely ireo rakitra naverina ihany koa. Raha lazaina izany, ireo mpampiasa nametraka ny installer manafintohina dia tokony ho voavonjy amin'ny fametrahana ny dikan-teny farany amin'ny Transmission avy amin'ny tranokalan'ny tetikasa.
Ireo izay nanavao ny 2.90 tamin'ny alàlan'ny fampiharana dia tsy atahorana ...
Ireo izay mitsentsitra amin'ny alalan'ny torrents dia tsy mendrika afa-tsy ransomware...
Oay
Ary indray ilay fanamelohana adaladala tamin'ny tehamaina :(
Nihevitra ve ianao fa azo ampiasaina ny protocol torrent ary ampiasaina amin'ny fizarana sw koa?
Hmmm, rehefa misintona fizarana Linux aho dia tsara indrindra amin'ny alàlan'ny Torrent, izay no namoronana ny protocol nomena voalohany, ny zava-misy fa ny fanararaotana dia olana hafa ...