(495) 542 05 89 (800) 550 09 30 без выходных с 9.00 до 00.00

Статьи

Transmission может быть опасен для Mac

заказать услугу

Как устранить первую вредоносную программу на OS X, шифрующую данные хранилища

На днях пользователи OS X столкнулись с первым известным на Mac случаем вымогательства денег при помощи вредоносной программы. Вирус был обнаружен в торрент-клиенте Transmission, который неделю назад получил первое обновление за последние два года. Зараженные версии программы включают вредоносную программу “KeyRanger”, которая шифрует жесткий диск компьютера после трех дней использования приложения. После шифрования программа требует “выкуп” за разблокировку накопителя и получение доступа к пользовательским данным. Некоторые пользователи при появлении подобной проблемы готовы разочароваться в Mac в принципе, но с другой стороны, в каком-то смысле нам пока-что “везет”, ведь прочие технические неприятности  “провоцируют” намного более сложный ремонт MacBook.

transmission keyranger
 

По словам агенства Palo Alto Networks, купертиновцы уже предприняли превые действия по ограничению распространения вредоносных программ через свою систему безопасности Gatekeeper. Это означает, что зараженные версии Transmission больше не будут устанавливаться на Mac, однако этот шаг не сможет помочь пользователям, которые уже пострадали от действий вируса. Сами Transmission настоятельно рекомендуют установить последнюю версию приложения, по их заявлению обновление 2.92 является “чистым” и полностью удаляет KeyRanger с зараженных устройств.

В отличии от различных систем шифрования, вирусы вроде KeyRanger распространяются преимущественно на Windows-машинах для злонамеренного шифрования пользовательских данных. Целью создателей подобных вредоносных программ и вирусов является заработок на блокировке пользовательских данных до тех пор, пока злоумышленники не получат выкуп.

На данный момент KeyRanger является первым известным случаем вымогательства, направленным на пользователей Mac и системы OS X. Если Вы столкнулись с этим вирусом, крайне не рекомендуется платить злоумышленниками, так как нет никаких гарантий успешной разблокировки Вашего Mac, более того это только спровоцирует их дальнейшие действия.

Если Вы считаете, что Ваш Mac заражен, следует воспользоваться приложением “Мониторинг системы” и отыскать процесс “kernel_service”. Вредоносная программа в целях маскировки названа как обычный системный процесс, но на самом деле под этим названием скрывается вирус KeyRanger. Если Вы обнаружили этот процесс, желательно откатить систему на то время, когда Transmission еще не был установлен. Это лучший способ обеспечить безопасность системы и полностью удалить вредоносное приложение.


процесс keyranger

Стоит отметить, что на сегодняшний день вирус был обнаружен только в приложении Transmission, однако KeyRanger мог получить и гораздо более широкое распространение.

Специалисты из Palo Alto Networks предложили еще несколько методов удаления вредоносной программы. Для этого потребуется проверить наличие файла “General.rtf” в папках Applications и Volumes по пути

“/Transmission.app/Contents/Resources/General.rtf”.

Если этот файл существует, то Transmission, скорее всего, заражен. Следует также проверить папку “~/Library” на наличие файлов “.kernel_pid”, “.kernel_time”, “.kernel_complete” и “kernel_service”. Если файлы существуют, следует немедленно их удалить.

зараженные файлы transmission

Если удалить вирус самостоятельно не получается, Вам всегда готовы помочь наши специалисты.

заказать услугу

Безопасность

  • Экспресс-ремонт

    Когда срок имеет значение

  • Доставка в сервис

    бесплатно (кроме iMac)

  • Бесплатная диагностика!

    В любом случае!

Задайте нам вопрос

Задать вопрос

Статьи

Бесплатный выезд