मिचल मारेक फंक्शनल ransomware-प्रकारचा "व्हायरस" Mac वर प्रथमच आला आहे. हा संसर्ग वापरकर्त्याचा डेटा एन्क्रिप्ट करून कार्य करतो आणि नंतर वापरकर्त्याला त्यांचा डेटा परत मिळविण्यासाठी आक्रमणकर्त्यांना "खंडणी" द्यावी लागते. पेमेंट सहसा बिटकॉइन्समध्ये केले जाते, जे आक्रमणकर्त्यांसाठी शोधण्यायोग्य नसण्याची हमी असते. संसर्गाचा स्त्रोत बिटटोरेंट नेटवर्कसाठी एक मुक्त-स्रोत क्लायंट होता या रोगाचा प्रसार आवृत्ती 2.90 मध्ये.
अप्रिय वस्तुस्थिती अशी आहे की कोडचा एक दुर्भावनायुक्त तुकडा म्हणतात OSX.KeRanger.A थेट अधिकृत स्थापना पॅकेजमध्ये प्रवेश केला. त्यामुळे इंस्टॉलरकडे स्वत:चे स्वाक्षरी केलेले विकसक प्रमाणपत्र होते आणि त्यामुळे OS X चे विश्वसनीय प्रणाली संरक्षण, गेटकीपरला बायपास करण्यात व्यवस्थापित केले.
त्यानंतर, आवश्यक फायली तयार करणे, वापरकर्त्याच्या फायली लॉक करणे आणि टोर नेटवर्कद्वारे संक्रमित संगणक आणि आक्रमणकर्त्यांच्या सर्व्हरमधील संप्रेषणाची स्थापना करणे काहीही प्रतिबंधित करू शकत नाही. वापरकर्त्यांना फायली अनलॉक करण्यासाठी एक बिटकॉइनचे शुल्क भरण्यासाठी टोरकडे पुनर्निर्देशित केले गेले होते, सध्या एक बिटकॉइनची किंमत $400 आहे.
तथापि, हे नमूद करणे चांगले आहे की वापरकर्ता डेटा पॅकेज स्थापित केल्यानंतर तीन दिवसांपर्यंत एनक्रिप्ट केला जातो. तोपर्यंत, व्हायरसच्या उपस्थितीचे कोणतेही संकेत मिळत नाहीत आणि ते फक्त ॲक्टिव्हिटी मॉनिटरमध्ये शोधले जाऊ शकते, जिथे संक्रमणाच्या बाबतीत "kernel_service" लेबल असलेली प्रक्रिया चालू असते. मालवेअर शोधण्यासाठी, तुमच्या Mac वर खालील फायली देखील पहा (जर तुम्हाला त्या सापडल्या तर, तुमचा Mac कदाचित संक्रमित झाला आहे):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
ऍपलच्या प्रतिक्रियेला जास्त वेळ लागला नाही आणि विकसकाचे प्रमाणपत्र आधीच अवैध झाले आहे. म्हणून जेव्हा वापरकर्त्याला आता संक्रमित इंस्टॉलर चालवायचा असेल, तेव्हा त्याला संभाव्य जोखमीबद्दल जोरदार चेतावणी दिली जाईल. XProtect अँटीव्हायरस प्रणाली देखील अद्यतनित केली गेली आहे. त्यांनीही या धमकीला प्रत्युत्तर दिले ट्रान्समिशन वेबसाइट, जेथे टॉरेंट क्लायंटला आवृत्ती 2.92 वर अपडेट करण्याची आवश्यकता आहे त्याबद्दल एक चेतावणी पोस्ट केली गेली होती, जी समस्येचे निराकरण करते आणि OS X वरून मालवेअर काढून टाकते. तथापि, दुर्भावनापूर्ण इंस्टॉलर 48 ते 4 मार्च या कालावधीत जवळजवळ 5 तास उपलब्ध होते.
ज्या वापरकर्त्यांनी टाइम मशीनद्वारे डेटा पुनर्संचयित करून या समस्येचे निराकरण करण्याचा विचार केला त्यांच्यासाठी वाईट बातमी ही आहे की केरेंजर, ज्याला रॅन्समवेअर म्हणतात, ते बॅक-अप केलेल्या फायलींवर देखील हल्ला करते. असे म्हटले जात आहे की, ज्या वापरकर्त्यांनी आक्षेपार्ह इंस्टॉलर स्थापित केला आहे त्यांना ट्रान्समिशनची नवीनतम आवृत्ती स्थापित करून जतन केले पाहिजे प्रकल्प वेबसाइटवरून.
ज्यांनी अर्जाद्वारे 2.90 पर्यंत अपडेट केले त्यांना धोका नाही...
जे टोरंट्स मधून शोषतात ते रॅन्समवेअरशिवाय कशालाही पात्र नाहीत...
व्वा
आणि पुन्हा एक थप्पड सह मूर्ख निंदा :(
तुम्हाला वाटले की टोरेंट प्रोटोकॉल वापरला जाऊ शकतो आणि तो sw वितरित करण्यासाठी देखील वापरला जातो?
ह्म्म्म, जेव्हा मी लिनक्स वितरण डाउनलोड करतो, तेव्हा ते टोरेंट द्वारे सर्वोत्तम आहे, ज्यासाठी दिलेला प्रोटोकॉल प्रथम स्थानावर विकसित केला गेला होता, त्याचा गैरवापर केला जातो ही दुसरी बाब आहे...