Michal Marek “ເຊື້ອໄວຣັສ” ປະເພດ ransomware ທີ່ມີປະໂຫຍດໄດ້ມາຮອດ Mac ເປັນເທື່ອທຳອິດ. ການຕິດເຊື້ອນີ້ເຮັດວຽກໂດຍການເຂົ້າລະຫັດຂໍ້ມູນຂອງຜູ້ໃຊ້, ແລະຫຼັງຈາກນັ້ນຜູ້ໃຊ້ຕ້ອງຈ່າຍຄ່າ "ຄ່າໄຖ່" ໃຫ້ກັບຜູ້ໂຈມຕີເພື່ອໃຫ້ຂໍ້ມູນຂອງພວກເຂົາກັບຄືນມາ. ການຈ່າຍເງິນແມ່ນປົກກະຕິແລ້ວໃນ bitcoins, ເຊິ່ງເປັນການຮັບປະກັນຂອງ untraceability ສໍາລັບການໂຈມຕີ. ແຫຼ່ງທີ່ມາຂອງການຕິດເຊື້ອແມ່ນລູກຄ້າແຫຼ່ງເປີດສໍາລັບເຄືອຂ່າຍ bittorrent ລະບົບສາຍສົ່ງ ໃນສະບັບ 2.90.
ຄວາມຈິງທີ່ບໍ່ຫນ້າພໍໃຈແມ່ນວ່າລະຫັດທີ່ເປັນອັນຕະລາຍທີ່ເອີ້ນວ່າ OSX.KeRanger.A ໄດ້ໂດຍກົງເຂົ້າໄປໃນຊຸດການຕິດຕັ້ງຢ່າງເປັນທາງການ. ດັ່ງນັ້ນຕົວຕິດຕັ້ງຈຶ່ງມີໃບຮັບຮອງຜູ້ພັດທະນາທີ່ລົງນາມຂອງຕົນເອງ ແລະ ຈັດການເພື່ອຂ້າມ Gatekeeper, ການປ້ອງກັນລະບົບທີ່ເຊື່ອຖືໄດ້ຂອງ OS X.
ຫຼັງຈາກນັ້ນ, ບໍ່ມີຫຍັງສາມາດປ້ອງກັນການສ້າງໄຟລ໌ທີ່ຈໍາເປັນ, ການລັອກໄຟລ໌ຂອງຜູ້ໃຊ້, ແລະການສ້າງການສື່ສານລະຫວ່າງຄອມພິວເຕີທີ່ຕິດເຊື້ອແລະເຄື່ອງແມ່ຂ່າຍຂອງຜູ້ໂຈມຕີຜ່ານເຄືອຂ່າຍ Tor. ຜູ້ໃຊ້ຍັງຖືກໂອນໄປຫາ Tor ເພື່ອຈ່າຍຄ່າທໍານຽມຫນຶ່ງ bitcoin ເພື່ອປົດລັອກໄຟລ໌, ດ້ວຍ bitcoin ຫນຶ່ງໃນປະຈຸບັນມີມູນຄ່າ $ 400.
ຢ່າງໃດກໍຕາມ, ມັນເປັນການດີທີ່ຈະກ່າວເຖິງວ່າຂໍ້ມູນຜູ້ໃຊ້ຖືກເຂົ້າລະຫັດເຖິງສາມມື້ຫຼັງຈາກການຕິດຕັ້ງຊຸດ. ຈົນກ່ວານັ້ນ, ບໍ່ມີຕົວຊີ້ບອກເຖິງການມີເຊື້ອໄວຣັສແລະມັນສາມາດກວດພົບໄດ້ພຽງແຕ່ຢູ່ໃນຕົວຕິດຕາມກວດກາກິດຈະກໍາ, ບ່ອນທີ່ຂະບວນການທີ່ມີປ້າຍຊື່ "kernel_service" ກໍາລັງດໍາເນີນການໃນກໍລະນີຂອງການຕິດເຊື້ອ. ເພື່ອກວດຫາ malware, ໃຫ້ຊອກຫາໄຟລ໌ຕໍ່ໄປນີ້ຢູ່ໃນ Mac ຂອງທ່ານ (ຖ້າທ່ານພົບພວກມັນ, Mac ຂອງທ່ານອາດຈະຕິດເຊື້ອ):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
ປະຕິກິລິຍາຂອງ Apple ບໍ່ໄດ້ໃຊ້ເວລາດົນແລະໃບຢັ້ງຢືນຂອງຜູ້ພັດທະນາແມ່ນບໍ່ຖືກຕ້ອງແລ້ວ. ດັ່ງນັ້ນໃນເວລາທີ່ຜູ້ໃຊ້ໃນປັດຈຸບັນຕ້ອງການທີ່ຈະດໍາເນີນການຕິດຕັ້ງທີ່ຕິດເຊື້ອ, ລາວຈະໄດ້ຮັບການເຕືອນຢ່າງແຂງແຮງກ່ຽວກັບຄວາມສ່ຽງທີ່ເປັນໄປໄດ້. ລະບົບປ້ອງກັນໄວຣັສ XProtect ຍັງໄດ້ຮັບການປັບປຸງ. ລາວຍັງໄດ້ຕອບໂຕ້ຕໍ່ການຂົ່ມຂູ່ ເວັບໄຊທ໌ສົ່ງ, ບ່ອນທີ່ມີການປະກາດເຕືອນກ່ຽວກັບຄວາມຕ້ອງການທີ່ຈະປັບປຸງລູກຄ້າ torrent ເປັນເວີຊັນ 2.92, ເຊິ່ງແກ້ໄຂບັນຫາແລະເອົາ malware ອອກຈາກ OS X. ຢ່າງໃດກໍຕາມ, ການຕິດຕັ້ງ malicious ຍັງສາມາດໃຊ້ໄດ້ເກືອບ 48 ຊົ່ວໂມງ, ຈາກ 4 ຫາ 5 ມີນາ.
ສໍາລັບຜູ້ໃຊ້ທີ່ຄິດກ່ຽວກັບການແກ້ໄຂບັນຫານີ້ໂດຍການຟື້ນຟູຂໍ້ມູນຜ່ານ Time Machine, ຂ່າວບໍ່ດີແມ່ນຄວາມຈິງທີ່ວ່າ KeRanger, ຍ້ອນວ່າ ransomware ຖືກເອີ້ນວ່າ, ຍັງໂຈມຕີໄຟລ໌ທີ່ສໍາຮອງຂໍ້ມູນ. ທີ່ຖືກກ່າວວ່າ, ຜູ້ໃຊ້ທີ່ຕິດຕັ້ງຕົວຕິດຕັ້ງທີ່ຖືກກະທໍາຜິດຄວນຈະຖືກບັນທຶກໄວ້ໂດຍການຕິດຕັ້ງ Transmission ຮຸ່ນຫຼ້າສຸດ ຈາກເວັບໄຊທ໌ຂອງໂຄງການ.
ຜູ້ທີ່ອັບເດດເປັນ 2.90 ຜ່ານແອັບພລິເຄຊັນບໍ່ມີຄວາມສ່ຽງ...
ຜູ້ທີ່ດູດຜ່ານ torrents ສົມຄວນບໍ່ມີຫຍັງນອກຈາກ ransomware ...
ວ້າວ
ແລະອີກເທື່ອໜຶ່ງການກ່າວໂທດທີ່ໂງ່ດ້ວຍການຕົບຕີ :(
ທ່ານຄິດວ່າໂປໂຕຄອນ torrent ສາມາດຖືກນໍາໃຊ້ແລະຍັງຖືກນໍາໃຊ້ເພື່ອແຈກຢາຍ sw?
Hmmm, ເມື່ອຂ້ອຍດາວໂຫລດການແຈກຢາຍ Linux, ມັນດີທີ່ສຸດຜ່ານ Torrent, ເຊິ່ງເປັນສິ່ງທີ່ໂປໂຕຄອນທີ່ໄດ້ຮັບການພັດທະນາໃນຄັ້ງທໍາອິດ, ຄວາມຈິງທີ່ວ່າມັນຖືກລ່ວງລະເມີດແມ່ນເລື່ອງອື່ນ ...