माइकल मारेक एक कार्यात्मक ransomware-प्रकार "भाइरस" म्याकमा पहिलो पटक आइपुगेको छ। यो संक्रमणले प्रयोगकर्ताको डाटा इन्क्रिप्ट गरेर काम गर्छ, र प्रयोगकर्ताले त्यसपछि आफ्नो डाटा फिर्ता प्राप्त गर्न आक्रमणकारीहरूलाई "फिरौती" तिर्नु पर्छ। भुक्तानी सामान्यतया bitcoins मा बनाइन्छ, जुन आक्रमणकारीहरु को लागी अनुपलब्धता को ग्यारेन्टी हो। संक्रमणको स्रोत बिटटोरेन्ट नेटवर्कको लागि खुला स्रोत ग्राहक थियो ट्रान्समिसन संस्करण 2.90 मा।
अप्रिय तथ्य यो हो कि कोड को एक दुर्भावनापूर्ण टुक्रा भनिन्छ OSX.KeRanger.A सिधै आधिकारिक स्थापना प्याकेजमा पुग्यो। त्यसकारण स्थापनाकर्तासँग आफ्नै हस्ताक्षर गरिएको विकासकर्ता प्रमाणपत्र थियो र यसरी गेटकीपरलाई बाइपास गर्न व्यवस्थित भयो, अन्यथा OS X को विश्वसनीय प्रणाली सुरक्षा।
त्यस पछि, आवश्यक फाइलहरू सिर्जना गर्न, प्रयोगकर्ताका फाइलहरू लक गर्न, र टोर नेटवर्क मार्फत संक्रमित कम्प्युटर र आक्रमणकर्ताहरूको सर्भरहरू बीच सञ्चार स्थापना गर्न कुनै पनि कुराले रोक्न सकेन। प्रयोगकर्ताहरूलाई फाइलहरू अनलक गर्नको लागि एक बिटकोइनको शुल्क तिर्न Tor मा रिडिरेक्ट गरिएको थियो, एउटा बिटक्वाइनको हाल $ 400 मूल्यको साथ।
यो उल्लेख गर्न राम्रो छ, तथापि, प्रयोगकर्ता डेटा प्याकेज स्थापना पछि तीन दिन सम्म इन्क्रिप्ट गरिएको छ। त्यतिन्जेल, त्यहाँ भाइरसको उपस्थितिको कुनै संकेत छैन र यो गतिविधि मनिटरमा मात्र पत्ता लगाउन सकिन्छ, जहाँ संक्रमणको अवस्थामा "kernel_service" लेबल गरिएको प्रक्रिया चलिरहेको छ। मालवेयर पत्ता लगाउन, आफ्नो म्याकमा निम्न फाइलहरू पनि हेर्नुहोस् (यदि तपाईंले तिनीहरूलाई फेला पार्नुभयो भने, तपाईंको म्याक सम्भवतः संक्रमित भएको छ):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
एप्पलको प्रतिक्रिया धेरै समय लागेन र विकासकर्ताको प्रमाणपत्र पहिले नै अवैध थियो। त्यसैले जब प्रयोगकर्ताले अब संक्रमित स्थापनाकर्ता चलाउन चाहन्छ, उसलाई सम्भावित जोखिमको बारेमा कडा चेतावनी दिइनेछ। XProtect एन्टिभाइरस प्रणाली पनि अद्यावधिक गरिएको छ। उनले धम्कीको जवाफ पनि दिए प्रसारण वेबसाइट, जहाँ टोरेन्ट क्लाइन्टलाई संस्करण २.९२ मा अपडेट गर्न आवश्यक पर्ने बारे चेतावनी पोस्ट गरिएको थियो, जसले समस्या समाधान गर्छ र ओएस एक्सबाट मालवेयर हटाउँछ। यद्यपि, खराब स्थापनाकर्ता अझै पनि लगभग 2.92 घण्टाको लागि उपलब्ध थियो, मार्च 48 देखि 4 सम्म।
टाइम मेसिन मार्फत डेटा पुनर्स्थापना गरेर यो समस्या समाधान गर्ने सोच्ने प्रयोगकर्ताहरूका लागि, नराम्रो खबर यो हो कि केरेन्जर, जसलाई ransomware भनिन्छ, ब्याक-अप फाइलहरू पनि आक्रमण गर्दछ। भनिएको छ, अपमानजनक स्थापनाकर्ता स्थापना गर्ने प्रयोगकर्ताहरूलाई ट्रान्समिसनको नवीनतम संस्करण स्थापना गरेर बचत गर्नुपर्छ परियोजना वेबसाइटबाट.
अनुप्रयोग मार्फत 2.90 मा अद्यावधिक गर्नेहरू जोखिममा छैनन् ...
टोरेन्टहरू मार्फत चूसनेहरू ransomware बाहेक अरू केही योग्य छैनन् ...
वाह
अनि फेरि एक थप्पड संग मूर्ख निन्दा :(
के तपाईंले टोरेन्ट प्रोटोकल प्रयोग गर्न सकिन्छ र sw वितरण गर्न पनि प्रयोग गरिन्छ भन्ने सोच्नुभयो?
हम्म, जब मैले लिनक्स वितरण डाउनलोड गर्छु, यो टोरेन्ट मार्फत उत्तम हुन्छ, जुन दिइएको प्रोटोकल पहिलो स्थानमा विकसित गरिएको थियो, यो दुरुपयोग भएको तथ्य अर्को कुरा हो ...