Apple ได้รับปริมาณครั้งแรกของ Ransomware เป็นผู้ใช้งาน 6,500 รายที่ติดไวรัส Encryption

$config[ads_kvadrat] not found

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

หากคุณเป็นหนึ่งในผู้โชคร้ายที่ดาวน์โหลดและติดตั้ง Transmission เวอร์ชันใหม่แอพพลิเคชั่นดาวน์โหลดฝนตกหนักวันนี้เป็นวันที่คุณคาดคิด: ข้อมูลของคุณและการเข้าถึงเสาหลักของตัวคุณเองอาจถูกแทนที่ด้วย ค่าไถ่

ผู้ใช้ Mac ไม่เคยสัมผัสกับ ransomware ที่รับรู้มาก่อนและด้วยเหตุผลที่ดี: ผลิตภัณฑ์ของ Apple เป็นฐานที่แข็งแกร่งในการต่อต้านไวรัส แต่โปรแกรมติดตั้งนี้ได้ปกปิดโปรแกรมอันตราย KeRanger และให้ระยะเวลาพักตัวสามวัน การส่งข้อมูลเป็นหนึ่งในไคลเอนต์ BitTorrent ที่ได้รับความนิยมเรียบง่ายและใช้งานง่ายยิ่งขึ้นและทำให้ผู้ใช้สามารถดาวน์โหลดเพลงได้ง่ายไม่ว่าจะเป็นเพลงอัลบั้มรายการภาพยนตร์หรืออื่น ๆ

ในวันที่สามที่เป็นเวรเป็นกรรม - ซึ่งเกิดขึ้นในวันนี้ - ผู้ที่ติดตั้งระบบส่งเวอร์ชั่น 2.90 และเพลิดเพลินกับความดีที่เดือดดาลสามวันนั้นก็พบกับบันทึกค่าไถ่ที่หยาบเวลา 2 ทุ่ม เวลาตะวันออก: KeRanger เข้ารหัสเนื้อหาของ Mac ที่โชคร้ายและเรียกร้องให้ 1 bitcoin เทียบเท่ากับวันนี้ประมาณ $ 409 เพื่อถอดรหัสข้อมูลดังกล่าว และด้วยการเข้ารหัสส่วนขยายไฟล์ที่แตกต่างกันมากกว่า 300 ชนิดทำให้มีการประหยัดน้อยมาก

John Clay ที่ Transmission ให้ ผกผัน เรื่องฟูลเลอร์:

“ เราจะโพสต์ประกาศในอีกไม่กี่วันข้างหน้าพร้อมกับข้อมูลเพิ่มเติม แต่การคาดเดาที่ดีที่สุดของเราในตอนนี้คือภาพดิสก์ที่ติดเชื้อประมาณ 6,500 ภาพถูกดาวน์โหลด (จากการดาวน์โหลดที่ถูกต้องตามกฎหมายของรุ่นนี้นับหมื่น) ในข้อสันนิษฐานของเราคือหลายคนไม่สามารถเรียกใช้ไฟล์ที่ติดเชื้อได้เนื่องจาก Apple เพิกถอนใบรับรองที่ใช้ในการลงชื่อไบนารีอย่างรวดเร็วรวมถึงการอัปเดตนิยาม XProtect เรากำลังรอการยืนยันจาก Apple อยู่

“ กลไกการอัพเดทอัตโนมัติของ Sparkle ไม่ได้ถูกบุกรุกและจะล้มเหลวในการอัพเดทเป็นไบนารี่ที่ติดไวรัสเนื่องจากแฮชนั้นแตกต่างกัน นอกจากนี้แคชบุคคลที่สามของเรา (CacheFly) ไม่ได้ถูกบุกรุกซึ่งเป็นที่ที่เว็บไซต์อัปเดตซอฟต์แวร์จำนวนมากเชื่อมโยงกับ (MacUpdate และคณะ) นอกจากนี้เรายังยืนยันว่าผู้ใช้ที่มีเวอร์ชันที่ติดเชื้อสามารถอัปเดตอัตโนมัติเป็นรุ่นที่ถูกต้องตามกฎหมายเป็น 2.91 หรือ 2.92 โดยที่ 2.92 พยายามลบมัลแวร์อย่างแข็งขัน”

หากคุณใช้การส่งข้อมูลต่อไปนี้เป็นวิธีการตรวจสอบว่าคอมพิวเตอร์ของคุณติดไวรัสหรือไม่:

  • เปิดการตรวจสอบกิจกรรมในตัวในแอพพลิเคชั่น / ยูทิลิตี้
  • ภายใต้แท็บ“ ดิสก์” ค้นหา“ kernel_service” (“ kernel_task” นั้นไม่น่ากลัวและเป็นส่วนสำคัญของ OSX หากคุณเห็นว่ากระบวนการนั้นทำงานอยู่อย่าตื่นตระหนก)

บันทึกค่าไถ่ซึ่งมีความสุภาพอย่างผิดปกติเนื่องจากจิตวิญญาณที่เสียใจอย่างแน่นอนของผู้สร้างสามารถดูได้ที่นี่ มันเริ่มต้นขึ้น“ คอมพิวเตอร์ของคุณถูกล็อคและไฟล์ทั้งหมดของคุณ sic ถูกเข้ารหัสด้วยการเข้ารหัส RSA 2048 บิต”

การส่งผ่านข้อมูลตอบสนองอย่างรวดเร็วและอัพเดทตัวติดตั้งเพื่อแยกและลบ KeRanger ออกจากคอมพิวเตอร์ที่ติดเชื้อโดยเจตนา

หนึ่งในนักวิจัยที่ค้นพบ ransomware - Claud Xiao - กำลังแพร่กระจายคำ:

ผู้คนนี่เป็นครั้งเดียวที่ฉันขอให้คุณช่วยกระจายข่าว #KeRanger ถูกออกแบบมาเพื่อเริ่มการเข้ารหัสในเช้าวันจันทร์ถัดไป!

- Claud Xiao (@claud_xiao) 6 มีนาคม 2559

#Transmission เพิ่งผลักดันการอัปเดต 2.92 ที่มีรหัสเพื่อตรวจจับและลบ #KeRanger ransomware อัปเดตก่อนวันจันทร์ 11:00 น.

- Claud Xiao (@claud_xiao) 6 มีนาคม 2559

นอกจากนี้ยังเตือนทุกคนที่อัปเดตโปรแกรม:

Apple ยังตอบกลับด้วยการลบการรับรองของตัวติดตั้งเวอร์ชันนั้นออกซึ่งเป็นการรับรองที่ ransomware จะข้าม GateKeeper และ XProtect ที่เข้มงวดตามปกติซึ่งทำให้ Mac ปลอดภัย

Palo Alto Networks เปิดเผยการละเมิดความปลอดภัย สำหรับรายงานฉบับสมบูรณ์และคู่มือการป้องกันตนเองดูที่นี่

$config[ads_kvadrat] not found