Как устранить первую вредоносную программу на OS X, шифрующую данные хранилища

На днях пользователи OS X столкнулись с первым известным на Mac случаем вымогательства денег при помощи вредоносной программы. Вирус был обнаружен в торрент-клиенте Transmission, который неделю назад получил первое обновление за последние два года. Зараженные версии программы включают вредоносную программу “KeyRanger”, которая шифрует жесткий диск компьютера после трех дней использования приложения. После шифрования программа требует “выкуп” за разблокировку накопителя и получение доступа к пользовательским данным. Некоторые пользователи при появлении подобной проблемы готовы разочароваться в Mac в принципе, но с другой стороны, в каком-то смысле нам пока-что “везет”, ведь прочие технические неприятности  “провоцируют” намного более сложный ремонт MacBook.

По словам агенства Palo Alto Networks, купертиновцы уже предприняли превые действия по ограничению распространения вредоносных программ через свою систему безопасности Gatekeeper. Это означает, что зараженные версии Transmission больше не будут устанавливаться на Mac, однако этот шаг не сможет помочь пользователям, которые уже пострадали от действий вируса. Сами Transmission настоятельно рекомендуют установить последнюю версию приложения, по их заявлению обновление 2.92 является “чистым” и полностью удаляет KeyRanger с зараженных устройств.

В отличии от различных систем шифрования, вирусы вроде KeyRanger распространяются преимущественно на Windows-машинах для злонамеренного шифрования пользовательских данных. Целью создателей подобных вредоносных программ и вирусов является заработок на блокировке пользовательских данных до тех пор, пока злоумышленники не получат выкуп.

На данный момент KeyRanger является первым известным случаем вымогательства, направленным на пользователей Mac и системы OS X. Если Вы столкнулись с этим вирусом, крайне не рекомендуется платить злоумышленниками, так как нет никаких гарантий успешной разблокировки Вашего Mac, более того это только спровоцирует их дальнейшие действия.

Если Вы считаете, что Ваш Mac заражен, следует воспользоваться приложением “Мониторинг системы” и отыскать процесс “kernel_service”. Вредоносная программа в целях маскировки названа как обычный системный процесс, но на самом деле под этим названием скрывается вирус KeyRanger. Если Вы обнаружили этот процесс, желательно откатить систему на то время, когда Transmission еще не был установлен. Это лучший способ обеспечить безопасность системы и полностью удалить вредоносное приложение.

Стоит отметить, что на сегодняшний день вирус был обнаружен только в приложении Transmission, однако KeyRanger мог получить и гораздо более широкое распространение.

Специалисты из Palo Alto Networks предложили еще несколько методов удаления вредоносной программы. Для этого потребуется проверить наличие файла “General.rtf” в папках Applications и Volumes по пути

“/Transmission.app/Contents/Resources/General.rtf”.

Если этот файл существует, то Transmission, скорее всего, заражен. Следует также проверить папку “~/Library” на наличие файлов “.kernel_pid”, “.kernel_time”, “.kernel_complete” и “kernel_service”. Если файлы существуют, следует немедленно их удалить.

Если удалить вирус самостоятельно не получается, Вам всегда готовы помочь наши специалисты.

Советы экспертов: Как правильно выбрать сервис?

Никогда раньше не обращались за ремонтом электроники?

Не знаете с чего начать? В первую очередь - не переживать! Признаки хорошего и качественного сервиса видны сразу. Мы подготовили инструкцию для тех, кто ищет мастерскую или сервисный центр по ремонту Apple

Настоящие, честные и прозрачные цены на сайте

Реальные сроки и гарантия - это уважение к вам

Репутация профессионалов Apple и опыт в несколько лет

Читать чеклист по выбору сервиса Apple

Где отремонтировать Macbook, iMac и iPhone

Чек лист по выбору надежного
сервисного центра по ремонту техники Apple

Цены

Справедливые, не завышенные и не заниженные. На сайте Сервиса должны быть цены. Обязательно! без "звездочек", понятно и подробно, где это технически возможно - максимально точные, итоговые.

Сроки

При наличии запчастей до 85% процентов сложных ремонтов можно завершить за 1-2 дня. На модульный ремонт нужно намного меньше времени. На сайте указана примерная продолжительность любого ремонта.

Гарантия и ответственность

Гарантию должны давать на любой ремонт. На сайте и в документах все описано. Гарантия это уверенность в своих силах и уважение к вам. Гарантия в 3-6 месяцев - это хорошо и достаточно. Она нужна для проверки качества и скрытых дефектов, которые нельзя обнаружить сразу. Видите честные и реальные сроки (не 3 года), вы можете быть уверены, что вам помогут.

Склад

Половина успеха в ремонте Apple - это качество и надежность запчастей, поэтому хороший сервис работает с поставщиками на прямую, всегда есть несколько надежных каналов и свой склад с проверенными запчастями актуальных моделей, чтобы вам не пришлось тратить лишнее время.

Бесплатная диагностика

Это очень важно и уже стало правилом хорошего тона для сервисного центра. Диагностика - самая сложная и важная часть ремонта, но вы не должны платить за нее ни копейки, даже если вы не ремонтируете устройство по ее итогам.

Ремонт в сервисе и доставка

Хороший сервис ценит ваше время, поэтому предлагает бесплатную доставку. И по этой же причине ремонт выполняется только в мастерской сервисного центра: правильно и по технологии можно сделать только на подготовленном месте.

Удобный график

Если Сервис работает для вас, а не для себя, то он открыт всегда! абсолютно. График должен быть удобным, чтобы успеть до и после работы. Хороший сервис работает и в выходные, и в праздники. Мы ждем вас и работаем над вашими устройствами каждый день: 9:00 - 21:00

Репутация профессионалов складывается из нескольких пунктов

Возраст и опыт компании

Надежный и опытный сервис знают давно.
Если компания на рынке уже много лет, и она успела зарекомендовать себя как эксперта, к ней обращаются, о ней пишут, ее рекомендуют. Мы знаем о чем говорим, так как 98% поступающих устройств в СЦ восстанавливется.
Нам доверяют и передают сложные случаи другие сервисные центры.

Сколько мастеров по направлениям

Если вас всегда ждет несколько инженеров по каждому виду техники, можете быть уверены:
1. очереди не будет (или она будет минимальной) - вашим устройством займутся сразу.
2. вы отдаете в ремонт Macbook эксперту именно в области ремонтов Mac. Он знает все секреты этих устройств

Техническая грамотность

Если вы задаете вопрос, специалист должен на него ответить максимально точно.
Чтобы вы представляли, что именно вам нужно.
Проблему постараются решить. В большинстве случаев по описанию можно понять, что случилось и как устранить неисправность.

Открытость сервиса - это залог взаимного доверия и сотрудничества

Социальные сети

Если для вас стараются организовать удобный сервис, вы обязательно найдете компанию в VK, на Facebook, Instagram, и конечно, на канале Youtube. Здесь всегда можно задать вопрос в неформальной обстановке, посмотреть на жизнь сервиса изнутри, оценить примеры ремонтов, пообщаться со специалистами вживую. Это удобно, и сейчас без социальных сетей просто никак нельзя :)

Лица компании

Опытные эксперты и инженеры Apple - это супергерои, но они не носят маски. На сайте и в социальных сетях вы всегда можете посмотреть, к кому вы идете, увидеть фото и узнать немного об инженерах и менеджерах сервиса. Можете написать каждому из них, предложить или уточнить что-то у того, с кем уже общались.

Отзывы

По отзывам можно понять многое, если к ним правильно относиться. Общая оценка сервиса должна быть положительная и высокая. Но рейтинг не может быть максимальным. Отзывы могут быть и положительными и отрицательными, главное, что на них отвечают, общаются, принимают решения, помогают, то есть - относятся по-человечески.