Nincs időd napi szinten követni az eseményeket? Iratkozz fel heti hírlevelünkre! E-mail cím:

A Macet sem kerülik a zsarolóprogramok

03-07
Az utóbbi évek slágere a zsarolóvírus - annyira, hogy most már a Macet használók sincsenek biztonságban ezektől.

A KeRanger nevű kártevő pénteken bukkant fel, és a Transmission nevű, viszonylag népszerű bittorrent-kliens mellett települt a gépekre. Bár az Apple gyorsan kapcsolt, aki az utóbbi napokban a Transmission 2.90-et feltette a számítógépére, az jobban teszi, ha gyorsan megteszi a szükséges lépéseket (ezeket ennek az oldalnak az alján találjuk). A szoftver úgy tudott átcsúszni az ellenőrzésen, hogy az telepítők egy valód cégnek kiadott igazolással lettek aláírva – igaz, nem azzal, amelyet a Transmission fejlesztői kaptak.

A KeRanger működése nem sokban különbözik a többi zsarolótól: egyszerűen titkosítja fájljainkat, majd amikor végzett, egy ablakban 1 bitcoint kér a titkosítást feloldó kulcsért cserébe. Annak érdekében, hogy a biztonsági mentésekkel se legyünk kisegítve, a szoftver a Time Machine által készített mentéseket is kódolja. A gépre jutás után egyébként három napig csendben vár, és csak ez után lép kapcsolatba Tor hálózaton keresztül saját C2 szervereivel, hogy az onnan érkező parancs hatására elkezdje a titkosítást.