Аппле добија своју прву дозу Рансомваре-а као 6.500 корисника који су ударили са вирусом енкрипције

Ако сте били један од несретних људи у петак да преузмете и инсталирате нову верзију Трансмиссион-а, апликације за преузимање торрент-а, данас је ваш дан обрачуна: Ваше информације и ваш приступ вашем стубу себе, могу бити постављени за откуп.

Мац корисници никада раније нису били изложени у потпуности реализованом Рансомваре-у, и због доброг разлога: Аппле производи су били релативно упоришта против вируса. Али овај инсталатер је прикрио злонамерни програм, КеРангер, и дао му тродневни период мировања. Пренос је један од популарнијих, једноставнијих и интуитивнијих БитТоррент клијената и корисницима олакшава преузимање торрента, било да се ради о торрентима албума, програма, филмова, итд.

Тог судбоносног трећег дана - који се десио данас - они који су инсталирали Трансмисију верзије 2.90 и уживали у три радосна дана бујне доброте наишли су на грубу откупнину у 2 поподне. Источно време: КеРангер је шифрирао садржај Мац-ова несретника и тражио 1 битцоин - еквивалент, данас, на око $ 409 - да дешифрује те податке. А са преко 300 различитих типова екстензија датотека шифрованих, веома мало је поштеђено.

Јохн Цлаи из Трансмиссиона је дао Инверсе пуна прича:

„Ми ћемо у наредних неколико дана објавити обавештење са више информација, али у овом тренутку најбоље можемо претпоставити да је преузето приближно 6,500 заражених слика диска (од неколико десетина хиљада легитимних преузимања ове верзије раније). Од њих, наша претпоставка је да многи нису могли да покрену заражени фајл због тога што је Аппле брзо опозвао цертификат који се користи за потписивање бинарног фајла, као и ажурирање КСПротецт дефиниција. Чекамо потврду од Аппле-а о томе.

„Механизам аутоматског ажурирања Спаркле-а није угрожен и не би се ажурирао на заражену бинарну датотеку јер је хасх био различит. Даље, наша трећа страна кеш (ЦацхеФли) није компромитована, на што се повезују многи веб сајтови за ажурирање софтвера (МацУпдате ет ал). Такође смо потврдили да корисник са зараженом верзијом може успешно да се аутоматски ажурира на легитимна издања од 2.91 или 2.92, док 2.92 активно покушава да уклони злонамерни софтвер.

Ако користите Пренос, ево како да проверите да ли је ваш рачунар заражен:

• Отворите уграђени Ацтивити Монитор у Апплицатионс / Утилитиес.
• Под картицом “Диск” потражите “кернел_сервице”. ("Кернел_таск" је нешкодљив и витални део ОСКС-а; ако видите да се тај процес изводи, немојте паничити.)

Овде се може видети откупнина, која је необично пристојна с обзиром на несумњиво жалосне душе њених креатора. Почиње: "Ваш рачунар је закључан и све ваше датотеке су сиц енкриптоване са 2048-битном РСА енкрипцијом."

Трансмиссион је брзо реаговао и ажурирао свој инсталатер да искључи и наводно уклони КеРангер са заражених рачунара.

Један од истраживача који је открио Рансомваре - Цлауд Ксиао - био је активан у ширењу ријечи:

Људи, ово је једини пут када тражим вашу помоћ за ширење вести. #КеРангер је дизајниран да започне енкрипцију следећег понедељка ујутру!

- Цлауд Ксиао (@цлауд_киао) 6. март 2016

#Трансмиссион је управо покренуо 2.92 надоградњу која укључује код за откривање и уклањање #КеРангер Рансомвареа. Ажурирајте га пре понедељка у 11:00.

- Цлауд Ксиао (@цлауд_киао) 6. март 2016

Такође је упозорио све који су ажурирали програм:

Аппле је такође одговорио тако што је уклонио ту верзију инсталацијског цертификата - цертификат који је омогућио Рансомваре-у да заобиђе нормално ригорозне ГатеКеепер и КСПротецт који држе Мацове сигурним.

Пало Алто Нетворкс је открио кршење безбедности. Потпуни извештај и водич за самозаштиту потражите овде.