Apple, Şifreleme Virüsüyle Bulunan 6.500 Kullanıcının İlk Fidye Yazılım Dozunu Alır

Bir torrent indirme uygulaması olan Transmission'un yeni sürümünü indirmek ve yüklemek için şanssız birçok kişiden biriyseniz, bugün hesaplaşma gününüzdür: Bilgileriniz ve kendi öz sütununuza erişiminiz, fidye.

Mac kullanıcıları daha önce hiç farkedilmemiş fidye yazılımlarına maruz kalmamışlardı ve iyi bir sebepten dolayı: Apple ürünleri virüslere karşı göreceli güçler oluşturuyorlardı. Ancak bu yükleyici, kötü niyetli programı KeRanger'i örtbas etti ve üç günlük bir uyku hali dönemi verdi. İletim, en popüler, basit ve sezgisel BitTorrent istemcilerinden biridir ve kullanıcıların, albümleri, programları, filmleri vb.

Bu kader günü üçüncü gün - ki bu bugün oluyor - Transmission 2.90 sürümünü yükleyen ve üç sevinçli güne şevkli iyiliğin tadını çıkaranlar, saat 2'de kaba bir fidye notu ile karşılandı. Doğu zamanı: KeRanger, talihsizlerin Mac'lerinin içeriğini şifrelemiş ve söz konusu verilerin şifresini çözmek için bugün yaklaşık 1 bitcoin olan (yaklaşık olarak 409 ABD Doları) 1 bitcoin talep etmiştir. Şifrelenmiş 300'den fazla farklı tipte dosya uzantısı ile çok az şey korunmuştur.

John Clay şanzıman verdi Ters daha dolu bir hikaye:

“Önümüzdeki birkaç gün içinde daha fazla bilgi içeren bir bildirim göndereceğiz, ancak bu noktada en iyi tahminimiz yaklaşık 6.500 virüslü disk görüntüsünün indirilmiş olmasıdır (önceki bu sürümün onbinlerce meşru yüklemesinden). Bunlardan, varsayımımız, birçoğunun virüslü dosyayı Apple'ın ikili dosyayı imzalamak için kullanılan sertifikayı hızlı bir şekilde iptal etmesinin yanı sıra XProtect tanımlarını güncellemesi nedeniyle çalıştıramadığıdır. Bu konuda Apple'dan onay bekliyoruz.

“Sparkle otomatik güncelleme mekanizması tehlikeye girmedi ve karma farklı olduğundan virüslü ikili dosyaya güncelleme başarısız oldu. Ayrıca, üçüncü taraf önbellek (CacheFly) ödün vermedi, yazılım güncelleme web sitelerinin çoğunun bağlandığı yer (MacUpdate ve diğerleri). Ayrıca virüslü bir sürümü olan bir kullanıcının 2.92 veya 2.92 yasal sürümlerine otomatik olarak güncellenebileceğini ve 2.92 aktif olarak kötü amaçlı yazılımları kaldırmaya çalıştığını doğruladık. ”

İletim kullanıyorsanız, kendi bilgisayarınıza virüs bulaşıp kapamadığını kontrol etme yöntemi:

• Uygulamalar / Yardımcı Programlar'daki yerleşik Etkinlik İzleyicisini açın.
• “Disk” sekmesinin altında “kernel_service” kelimesini aratın. (“Kernel_task” zararsız ve OSX'in hayati bir parçası; bu sürecin çalıştığını görüyorsanız panik yapmayın.)

Yaratıcılarının şüphesiz ki üzgün ruhları göz önüne alındığında garip bir şekilde kibar olan fidye notu burada görülebilir. Başlıyor, “Bilgisayarınız kilitlendi ve tüm dosyalarınız 2048 bitlik RSA şifrelemesi ile şifrelenmiş.”

İletim hızlı bir şekilde yanıt verdi ve yükleyicisini güncelledi, KeRanger'ı virüslü bilgisayarlardan çıkarmak ve doğrulamak için kullandı.

Fidye yazılımını keşfeden araştırmacılardan biri - Claud Xiao - şu kelimeyi yayıyordu:

Millet, haberi yaymak için sizden yardım istediğim tek zaman bu. #KeRanger önümüzdeki pazartesi sabahı şifrelemeye başlamak için tasarlandı!

- Claud Xiao (@claud_xiao) 6 Mart 2016

#Transmission, #KeRanger Ransomware yazılımını tespit etmek ve kaldırmak için kullanılan kodu içeren 2.92 güncellemesini başlattı. Pazartesi 11: 00'den önce güncelleyin.

- Claud Xiao (@claud_xiao) 6 Mart 2016

Ayrıca programı güncelleyen herkesi uyardı:

Ayrıca Apple, yükleyicinin sertifikasyonunun bu sürümünü kaldırarak, fidye yazılımının normalde zorlu MacKeeper'ı ve Mac'leri güvende tutan XProtect'i atlamasına izin veren bir sertifika olarak kaldırarak yanıt verdi.

Palo Alto Networks güvenlik açığına maruz kaldı. Raporun tamamı ve kendini koruma rehberi için buraya bakın.