אפל מקבל את המנה הראשונה של Ransomware כמו 6,500 משתמשים פגע עם וירוס הצפנה

אם היית אחד המזל רבים ביום שישי להוריד ולהתקין את הגירסה החדשה של שידור, יישום ההורדה סיקור, היום הוא היום שלך בחשבון: המידע שלך, ואת הגישה שלך מאוד לעמוד שלך עצמי, עשוי להיות מוכן עבור כופר.

משתמשי מקינטוש מעולם לא נחשפו עד כה מלאה ransomware, ומסיבה טובה: מוצרי אפל היו מעוזים יחסית נגד וירוסים. אבל המתקין הזה הסתיר את התוכנית הזדונית, ק'רנגר, ונתן לה תקופת תרדמה של שלושה ימים. הילוכים היא אחת מהלקוחות הפופולאריים, הפשטניים והאינטואיטיביים של BitTorrent, והיא מקלה מאוד על המשתמשים להוריד הורדות, בין אם הם מוזמנים לאלבומים, תוכניות, סרטים או הלאה.

ביום השלישי הגורלי הזה - המתרחש כיום - אלה שהתקנו את גרסת ההובלה 2.90 ונהנו משלושה ימים של שמחה טובה, נתקלו בהודעת כופר גסה בשעה 14:00. הזמן המזרחי: ק'רנגר הצפין את התוכן של מחשבי מקינטון האומללים ודרש 1 bitcoin - שווה ערך, כיום, על $ 409 - לפענח נתונים אלה. ועם למעלה מ -300 סוגים שונים של סיומות קבצים מוצפנים, מעט מאוד נחסך.

ג'ון קליי בתמסורת נתן הפוך סיפור מלא יותר:

"אנחנו נפרסם הודעה בימים הקרובים עם מידע נוסף, אבל הניחוש הטוב ביותר שלנו בשלב זה הוא כי כ -6,500 תמונות דיסק נגוע הורדו (של עשרות אלפי הורדות לגיטימיות של גירסה זו קודם). מבין אלה, ההנחה שלנו היא כי רבים לא היו מסוגלים להפעיל את הקובץ נגוע עקב Apple במהירות ביטול התעודה המשמש לחתום על בינארי, כמו גם לעדכן את הגדרות XProtect. אנחנו מחכים באישור של אפל על זה.

"מנגנון העדכון האוטומטי של Sparkle לא נפגע, והוא לא הצליח לעדכן את הבינארי הנגוע, שכן החשיש היה שונה. יתר על כן, המטמון צד שלישי שלנו (CacheFly) לא היה בסכנה, שבו רבים של אתרי עדכון תוכנה קישור (MacUpdate et al). כמו כן, אנו מאשרים כי משתמש בעל גרסה נגועה יכול לבצע עדכון אוטומטי אוטומטי לשחרור החוקי של 2.91 או 2.92, כאשר 2.92 מנסה באופן פעיל להסיר את התוכנה הזדונית ".

אם אתה משתמש בתכונה 'שידור', תוכל לבדוק אם המחשב שלך נדבק:

• לפתוח את מובנית פעילות צג יישומים / כלי עזר.
• תחת הכרטיסייה "דיסק", חפש "kernel_service". ("Kernel_task" הוא מזיק וחלק חיוני של OSX, אם אתה רואה את התהליך הזה פועל, לא להיכנס לפאניקה.)

פתק הכופר, שהוא מנומס בצורה מוזרה, בהתחשב בנשמותיהם הסותרות של יוצרי היוצרים, ניתן לצפייה בו. זה מתחיל, "המחשב שלך נעול וכל הקבצים שלך יש הצפנה מוצפן עם הצפנה RSA 2048-bit."

הילוכים הגיבה במהירות ועידכנה את תוכנית ההתקנה שלה כדי למנוע להסיר את KeRanger ממחשבים נגועים.

אחד החוקרים אשר גילו את ransomware - קלוד שיאו - היה פעיל להפיץ את המילה:

אנשים, זו הפעם היחידה שאני מבקש את עזרתך להפיץ את החדשות. #KeRanger מתוכנן להתחיל בהצפנה ביום שני הבא בבוקר!

- Claud Xiao (@claud_xiao) 6 מרס 2016

#Transmission רק דחף 2.92 עדכון הכולל קוד כדי לזהות ולהסיר את #KeRanger ransomware. עדכן אותו לפני יום שני 11:00.

- Claud Xiao (@claud_xiao) 6 מרס 2016

זה גם הזהיר את כל מי מעדכנים את התוכנית:

Apple גם הגיב על ידי הסרת גירסה זו של ההסמכה של המתקין - הסמכה שאיפשרה את ransomware לעקוף את GateKeeper קפדנית ו XProtect קפדנית לשמור Macs מאובטח.

רשת פאלו אלטו חשפה את הפרת האבטחה. לדו"ח המלא ולמדריך להגנה עצמית, ראו כאן.