Михал Марек Бори аввал дар Mac як вируси функсионалии навъи ransomware ворид шуд. Ин сироят тавассути рамзгузории маълумоти корбар кор мекунад ва корбар пас аз он бояд ба ҳамлагарон "фидя" пардохт кунад, то маълумоти онҳоро бозпас гирад. Пардохт одатан бо биткоинҳо анҷом дода мешавад, ки кафолати беэътиноӣ барои ҳамлагарон мебошад. Манбаи сироят муштарии кушодаасос барои шабакаи bittorrent буд интиқол дар версияи 2.90.
Далели ногувор дар он аст, ки як пораи коди зараровар даъват OSX.KeRanger.A бевосита ба бастаи расмии насб дохил шуд. Аз ин рӯ, насбкунанда дорои шаҳодатномаи таҳиягари имзошудаи худ буд ва ба ин васила тавонист Gatekeeper-ро, ки ба таври дигар муҳофизати системаи боэътимоди OS X мегузарад, гузарад.
Пас аз ин, ҳеҷ чиз наметавонад аз эҷоди файлҳои зарурӣ, қуфл кардани файлҳои корбар ва барқарор кардани иртибот байни компютери сироятшуда ва серверҳои ҳамлагарон тавассути шабакаи Tor монеъ шавад. Истифодабарандагон инчунин ба Tor равона карда шуданд, то як биткоин барои кушодани файлҳо пардохт кунанд, ки айни замон як биткоин 400 доллар арзиш дорад.
Бо вуҷуди ин, бояд қайд кард, ки маълумоти корбар то се рӯз пас аз насб кардани баста рамзгузорӣ карда мешавад. То он вақт, ҳеҷ гуна аломати мавҷудияти вирус вуҷуд надорад ва онро танҳо дар Мониторҳои Фаъолият, ки дар он ҷо раванде бо нишони "kernel_service" ҳангоми сироят кор мекунад, муайян кардан мумкин аст. Барои ошкор кардани нармафзори зараровар, инчунин файлҳои зеринро дар Mac-и худ ҷустуҷӯ кунед (агар шумо онҳоро пайдо кунед, эҳтимолан Mac-и шумо сироят ёфтааст):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Аксуламали Apple дер давом накард ва шаҳодатномаи таҳиягар аллакай беэътибор дониста шуд. Ҳамин тавр, вақте ки корбар ҳоло мехоҳад насбкунандаи сироятшударо иҷро кунад, ӯ дар бораи хатари эҳтимолӣ сахт огоҳ карда мешавад. Системаи антивирусии XProtect низ нав карда шуд. Вай инчунин ба таҳдид ҷавоб дод Вебсайти интиқол, ки дар он огоҳӣ дар бораи зарурати навсозии муштарии торрент ба версияи 2.92 нашр шудааст, ки мушкилотро ҳал мекунад ва нармафзори зарароварро аз OS X нест мекунад. Бо вуҷуди ин, насбкунандаи шубҳанок то ҳол тақрибан 48 соат, аз 4 то 5 март дастрас буд.
Барои корбароне, ки фикр мекарданд, ки ин мушкилотро тавассути барқарор кардани маълумот тавассути Time Machine ҳал кунанд, хабари бад он аст, ки KeRanger, тавре ки ransomware номида мешавад, инчунин ба файлҳои эҳтиётӣ ҳамла мекунад. Гуфта мешавад, корбароне, ки насбкунандаи вайронкунандаро насб кардаанд, бояд тавассути насб кардани версияи охирини Transmission захира карда шаванд аз вебсайти лоиҳа.
Онҳое, ки тавассути барнома ба 2.90 навсозӣ кардаанд, дар хатар нестанд ...
Онҳое, ки тавассути ҷӯйборҳо мехӯранд, ба ҷуз нармафзори ransomware ба чизе сазовор нестанд...
Вой
Ва боз маҳкумияти аблаҳона бо торсакӣ :(
Оё шумо фикр мекардед, ки протоколи ҷӯйе метавонад истифода шавад ва инчунин барои паҳн кардани sw истифода мешавад?
Ммм, вақте ки ман тақсимоти Linux-ро зеркашӣ мекунам, беҳтараш тавассути Torrent аст, ки протоколи додашуда дар ҷои аввал барои он таҳия шудааст, далели сӯиистифода аз он масъалаи дигар аст...