Първият троянски кон, открит в OS X, който криптира всички файлове на Mac и изнудва пари за отключване

В неделя експертите на IB откриха първия вирус за криптиране, който заплашва компютри, работещи под OS X. Злонамерен код беше открит в торент клиента Transmission, който дебютира миналата седмица. Заразената версия на приложението съдържа зловреден софтуер KeyRanger, който криптира данните на компютъра на потребителя три дни след инсталирането на програмата.

първият

Троянските коне за шифроване или още наричани криптографски вируси са специален тип софтуер за Windows, който криптира всички файлове на компютър. Терминът криптиране означава трансформирането на всички данни на компютъра в набор от нули и единици, тоест те представляват безсмислен набор от информация, който не може да бъде отворен от никаква програма. Точно както на компютър, след прилагане на злонамерена атака, KeyRanger предлага на собствениците на Mac да платят, за да получат достъп до криптирана информация.

Apple вече е актуализирала вградения защитен механизъм в OS X, който вече успешно идентифицира и блокира KeyRanger, научи Reuters. Актуализацията се инсталира автоматично в операционната система и забранява изпълнението на заразени файлове чрез технологията Apple Xprotect. Наречена на файла Xprotect.plist, който съхранява сигнатури на зловреден софтуер, тази функция беше пусната за първи път през 2009 г. с OS X 10.6 и позволява на компанията автоматично да блокира опасни типове файлове.

открит

В момента KeyRanger не заплашва собствениците на Mac. Въпреки това, потребители, които са инсталирали заразена версия на Transmission, могат да срещнат проблеми. Експертите не препоръчват прехвърляне на пари на нападатели в случай на блокиране на Mac, за да не се насърчават незаконните им дейности, а да се обърнете към функцията за архивиране на Time Machine инаправете връщане назад на операционната система.

Можете да проверите наличието на заразен KeyRanger файл в операционната система, като използвате обикновената програма за наблюдение на системата. В списъка със задачи трябва да намерите процеса kernel_service. Въпреки факта, че името прилича на обикновен системен процес на OS X, в действителност това е „зловреден софтуер“, който криптира данни на компютър.

В момента троянът за криптиране KeyRanger е открит само в приложението Transmission. Все още не е известно колко широко разпространена е заплахата.

Следете новините на Apple в нашия канал в Telegram, както и в приложението MacDigger на iOS.

Следвайте ни в Twitter, VKontakte, Facebook или чрез RSS, за да сте в крак с последните новини от света на Apple, Microsoft и Google.