Информационный интернет портал

На OS X обнаружен первый троян, который шифрует все файлы на Mac и вымогает деньги за разблокировку

07.03.2016 dimkass 0 Комментариев

В воскресенье эксперты ИБ обнаружили первый вирус-шифровальщик, угрожающий компьютерам под управлением OS X. Вредоносный код найден вторрент-клиенте Transmission, дебютировавшем на прошлой неделе. Зараженная версия приложения содержит зловред KeyRanger, который шифрует данные на компьютере пользователя через три дня после установки программы.

Трояны-шифровальщики, или по другому их еще называют – криптографические вирусы – особый вид программного обеспечения для Windows, которое осуществляет шифрование всех файлов на ПК. Под термином шифрованиt подразумевается превращение всех данных на компьютере в набор нулей и единиц, то есть представляют собой бессмысленный набор информации, которую невозможно открыть ни одной программой. Так же как на PC, после осуществления вредоносной атаки KeyRanger предлагает владельцам Mac заплатить для получения доступа к зашифрованной информации.

Как стало известно Reuters, компания Apple уже обновила встроенный механизм защиты в OS X, который теперь успешно идентифицирует и блокирует KeyRanger. Обновление устанавливается на ОС автоматически и запрещает исполнение зараженных файлов при помощи технологии Apple Xprotect. Данная функция, названная в честь файла Xprotect.plist, хранящего сигнатуры вредоносного ПО, впервые была выпущена в 2009 году вместе с OS X 10.6 и позволяет компании автоматически блокировать опасные типы файлов.

Transmission-1

В настоящий момент KeyRanger не угрожает владельцам Mac. Тем не менее, пользователи, которые установили зараженную версию Transmission, могут столкнуться с проблемами. Эксперты не рекомендуют переводить деньги злоумышленникам в случае блокировки Mac, чтобы не поощрять их противоправную деятельность, а обратиться к функции резервного копирования Time Machine и сделать «откат» операционной системы.

Проверить наличие зараженного файла KeyRanger в ОС можно с помощью штатной программы «Мониторинг системы». В списке задач следует найти процесс kernel_service. Несмотря на то, что название напоминает рядовой системный процесс OS X, в действительности это «вредонос», который шифрует данные на компьютере.

На данный момент троян-шифровальщик KeyRanger обнаружен только в приложении Transmission. О том, насколько широко распространена угроза, пока неизвестно.

#Apple#Apple Xprotect#OS X

Предыдущая новость

Следующая новость

Добавить комментарий

Ваш Email отображаться не будет*


5 + 3 =