Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
7 марта 2016, Источник: Palo Alto Networks

Осторожно: первый троян-шифровальщик обнаружили на компьютерах Apple

Трояны-шифровальщики стали массово атаковать компьютеры под управлением Windows несколько месяцев назад, но до Mac черед дошел лишь сейчас. Вредоносное программное обеспечение KeyRanger блокирует доступ к файлам и вымогает деньги за их расшифровку, сообщает Palo Alto Networks.

Мышеловка с бесплатным сыром

Вредоносный код был обнаружен в торрент-клиенте Transmission версии 2.90, выпущенном на прошлой неделе. По словам экспертов, через три дня после установки программного обеспечения троян активизируется и начинает шифровать документы на компьютере жертвы, работающим под управлением OS X различных версий.

Фактически вредоносное программное обеспечение использует уникальный ключ и преобразует файлы таким образом, что ни одной стандартной программой открыть их уже не получится. За предоставление ключа для расшифровки разработчики KeyRanger и других подобных троянских программ вымогают деньги.

Разработчики торрент-клиента уже разместили на своем сайте предупреждение и рекомендацию срочно обновиться до версии 2.92:

Как обнаружить угрозу

Штатная функция OS X «Мониторинг системы» позволяет обнаружить трояна-шифровальщика. В списке задач зараженного Mac появляется процесс kernel_service.

Действия Apple

Разработчики OS X оперативно обновили встроенный механизм защиты операционной системы. Теперь она успешно идентифицирует первый троян-шифровальщик и блокирует действия KeyRanger.

Обновление устанавливается автоматически и предупреждает выполнение зараженных файлов, используя технологию Xprotect. Однако специалисты отмечают, что пользователи, которые установили зараженную версию торрент-клиента, всё же могут столкнуться с определенными сложностями.

Эксперты не рекомендуют ни в коем случае не отправлять деньги злоумышленникам. Чтобы решить проблемы, стоит запустить Time Machine и восстановить систему из последней резервной копии.

Обзоры новинок
Подробности о главных премьерах
Комментарии
64
Луноход Марсоходный
Апл плохой. potato - Хороший!
СсылкаПожаловаться
cp
В ответ на комментарий от Xyлио Ибальдес История переписки16
Комментарий удален.Почему?
что-то типа Lynx
СсылкаПожаловаться
cp
В ответ на комментарий от Xyлио Ибальдес История переписки14
Комментарий удален.Почему?
Ну, я вроде даже писал, это совсем недавно было. pdf.js, плагин к Firefox, для просмотра PDF. Воровал пароли. Сам по себе Firefox вполне легален, но просто очень сложен. В нем самом и плагинах регулярно находятся баги.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru