Осторожно! троян на os x
С самого утро в твиттере во все горны трубят о том, что на Mac появился вирус. Ситуация настолько необычная для юзеров Apple, что и верится с трудом.
Официальное заявление о наличии вредоносного ПО уже опубликовано, информационный шум поднят не абы какой, поэтому под катом я лишний раз расскажу вам, что это за беда такая, где она спряталась и как от нее избавиться.
Начнем с того, что это – первый в истории OS вирус вымогатель и он содержится в коде популярного для всех маководов торрент-клиента Transmission. Обновления ждали 2 года, а на выходе получили его еще и с сюрпризом.
Поэтому первый шаг – обновите программу до версии 2.92. Не до 2.91, а сразу до 2.92, потому что по словам самих разработчиков 91-версия автоматически не удаляет вредоносный файл.
Короче, для большей надежности. Это можно сделать по ссылке
По отзывам пользователей, вирус подхватывают те, кто программу поставил впервые и сразу 2.90. Если вы обновились, вероятнее всего, проблем не будет, но 2.92 никому не помешает.
Для того, чтобы проверить свой компьютер на наличие вредоносных файлов, необходимо убедиться, что среди запущенных процессов нет ничего с названием kernel_service. Можете зайти в папку Transmission.app/Contents/Resources и найти там файл с именем General.rtf.
Именно это и есть корень всех будущих бед. Если вы его не нашли – поздравляем, пронесло.
Если же файл есть, запущенный процесс есть, то принудительно закройте его и обновите программу.
Вирус под названием KeRanger активируется спустя три дня после обновления. Он шифрует данные с жесткого диска и блокирует доступ пользователя к нему с требование платы за разблокировку в размере 1 биткоин (на 7 марта это почти 11 тысяч грн, 29 500 рублей или почти 410 долларов).
Судя по всему, код вируса был внедрен в установщик торрент-клиента пару дней назад (его обнаружили 4 марта). Есть предположение, что сайт был подвержен взлому и оригинальный образ просто подменили, хотя точного ответа на вопрос «Как это туда попало?» у специалистов пока нет.
Вирус на OS X, который попадает на ваш компьютер вместе с лицензионным ПО, а не потому, что вы в плохих районах Интернета шастаете. Вот это новость.
PaloAltoNetworks называют KeRanger первым полностью функционируемым вирусом вымогателем, акцентируя внимание, что первые жертвы уже имеются. До этого вирус вымогатель находили в программе FileCoder, но проблемой для пользователей он так и не стал.
Ввиду того, что Transmission, с содержащимся KeRanger, был подписан с действительным сертификатом разработки приложений Mac, вирус и смог обойти защиту от Apple Gatekeeper.
Судя по всему, вирус еще в процессе активного развития, поэтому совет всего один
ОБНОВИТЕСЬ ДО 2.92!!!1
Осторожно, вирус! KeRanger Transmission Mac OS X — Kaspersky Internet Security Mac 2016
