Michal Marek "Virusi" vinavyofanya kazi vya aina ya ransomware vimewasili kwenye Mac kwa mara ya kwanza kabisa. Maambukizi haya hufanya kazi kwa kusimba data ya mtumiaji, na basi lazima mtumiaji alipe "fidia" kwa wavamizi ili kurejesha data zao. Malipo kawaida hufanywa kwa bitcoins, ambayo ni dhamana ya kutoweza kupatikana kwa washambuliaji. Chanzo cha maambukizi kilikuwa mteja wa chanzo-wazi kwa mtandao wa bittorrent Transmission katika toleo la 2.90.
Ukweli usio na furaha ni kwamba kipande cha msimbo hasidi kiliitwa OSX.KeRanger.A Iliingia moja kwa moja kwenye kifurushi rasmi cha usakinishaji. Kwa hivyo kisakinishi kilikuwa na cheti chake chenye cheti cha msanidi kilichotiwa saini na hivyo kufanikiwa kupita Mlinda lango, ulinzi wa mfumo unaotegemewa wa OS X.
Baada ya hayo, hakuna kitu kinachoweza kuzuia uundaji wa faili muhimu, kufungwa kwa faili za mtumiaji, na kuanzisha mawasiliano kati ya kompyuta iliyoambukizwa na seva za washambuliaji kupitia mtandao wa Tor. Watumiaji pia walielekezwa kwenye Tor ili kulipa ada ya bitcoin moja ili kufungua faili, bitcoin moja kwa sasa ina thamani ya $400.
Ni vizuri kutaja, hata hivyo, kwamba data ya mtumiaji imesimbwa hadi siku tatu baada ya kusakinisha kifurushi. Hadi wakati huo, hakuna dalili ya kuwepo kwa virusi na inaweza tu kutambuliwa katika Monitor Shughuli, ambapo mchakato unaoitwa "kernel_service" unaendelea katika kesi ya maambukizi. Ili kugundua programu hasidi, pia tafuta faili zifuatazo kwenye Mac yako (ikiwa utazipata, labda Mac yako imeambukizwa):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Majibu ya Apple hayakuchukua muda mrefu na cheti cha msanidi tayari kilikuwa kimebatilishwa. Kwa hivyo wakati mtumiaji anataka kuendesha kisakinishi kilichoambukizwa, ataonywa vikali kuhusu hatari inayoweza kutokea. Mfumo wa antivirus wa XProtect pia umesasishwa. Pia alijibu tishio hilo Tovuti ya maambukizi, ambapo onyo lilichapishwa kuhusu hitaji la kusasisha mteja wa torrent hadi toleo la 2.92, ambalo hurekebisha tatizo na kuondoa programu hasidi kutoka kwa OS X. Walakini, kisakinishi hasidi bado kilipatikana kwa karibu masaa 48, kuanzia Machi 4 hadi 5.
Kwa watumiaji waliofikiria kutatua tatizo hili kwa kurejesha data kupitia Mashine ya Muda, habari mbaya ni ukweli kwamba KeRanger, kama programu ya ukombozi inavyoitwa, pia hushambulia faili zilizochelezwa. Hiyo inasemwa, watumiaji waliosakinisha kisakinishi kikikosea wanapaswa kuhifadhiwa kwa kusakinisha toleo jipya zaidi la Usambazaji kutoka kwa tovuti ya mradi.
Wale waliosasisha hadi 2.90 kupitia programu hawako hatarini...
Wale wanaonyonya kupitia vijito vya maji hawastahili chochote ila ransomware...
wow
Na tena hukumu ya kijinga kwa kofi :(
Je, ulifikiri kwamba itifaki ya kijito inaweza kutumika na pia kutumika kusambaza sw?
Hmmm, ninapopakua usambazaji wa Linux, ni bora kupitia Torrent, ambayo ndiyo itifaki iliyotolewa hapo awali ilitengenezwa, ukweli kwamba inatumiwa vibaya ni jambo lingine ...