Mac World

На OS X обнаружен первый троян, который шифрует все файлы на Mac и вымогает деньги за разблокировку

5
88

В воскресенье эксперты ИБ обнаружили первый вирус-шифровальщик, угрожающий компьютерам под управлением OS X. Вредоносный код найден в торрент-клиенте Transmission, дебютировавшем на прошлой неделе. Зараженная версия приложения содержит зловред KeyRanger, который шифрует данные на компьютере пользователя через три дня после установки программы.

Transmission-2

Трояны-шифровальщики, или по другому их еще называют – криптографические вирусы – особый вид программного обеспечения для Windows, которое осуществляет шифрование всех файлов на ПК. Под термином шифрованиt подразумевается превращение всех данных на компьютере в набор нулей и единиц, то есть представляют собой бессмысленный набор информации, которую невозможно открыть ни одной программой. Так же как на PC, после осуществления вредоносной атаки KeyRanger предлагает владельцам Mac заплатить для получения доступа к зашифрованной информации.

Как стало известно Reuters, компания Apple уже обновила встроенный механизм защиты в OS X, который теперь успешно идентифицирует и блокирует KeyRanger. Обновление устанавливается на ОС автоматически и запрещает исполнение зараженных файлов при помощи технологии Apple Xprotect. Данная функция, названная в честь файла Xprotect.plist, хранящего сигнатуры вредоносного ПО, впервые была выпущена в 2009 году вместе с OS X 10.6 и позволяет компании автоматически блокировать опасные типы файлов.

Transmission-1

В настоящий момент KeyRanger не угрожает владельцам Mac. Тем не менее, пользователи, которые установили зараженную версию Transmission, могут столкнуться с проблемами. Эксперты не рекомендуют переводить деньги злоумышленникам в случае блокировки Mac, чтобы не поощрять их противоправную деятельность, а обратиться к функции резервного копирования Time Machine и сделать «откат» операционной системы.

Проверить наличие зараженного файла KeyRanger в ОС можно с помощью штатной программы «Мониторинг системы». В списке задач следует найти процесс kernel_service. Несмотря на то, что название напоминает рядовой системный процесс OS X, в действительности это «вредонос», который шифрует данные на компьютере.

На данный момент троян-шифровальщик KeyRanger обнаружен только в приложении Transmission. О том, насколько широко распространена угроза, пока неизвестно.

5 комментариев

  • вы что вы что, на маке не может быть вирусов! вы все врете! никогда никто их не ловил это миф, это провокация! это не возможно там же архитектура юникс-лайк-систем, там же пароль надо сначала ввести, просто так не пролезет — кричали они.... :) бггг.. посмотрим как запоют эти крикуны, когда однажды, чисто случайненько, скачают софтинку с которой прилагается кейген и тот сделает все в лучшем виде :) 3 года назад

Написать комментарий