На OS X виявлено першого трояна, який шифрує всі файли на Mac і вимагає гроші за розблокування

У неділю експерти ІБ виявили перший вірус-шифрувальник, який загрожує комп'ютерам під управлінням OS X. Шкідливий код знайдено в торрент-клієнті Transmission, що дебютував минулого тижня. Заражена версія програми містить зловред KeyRanger, який шифрує дані на комп'ютері користувача через три дні після інсталяції програми.

першого

Трояни-шифрувальники, або інакше їх ще називають - криптографічні віруси - особливий вид програмного забезпечення для Windows, яке здійснює шифрування всіх файлів на ПК. Під терміном шифрування мається на увазі перетворення всіх даних на комп'ютері на набір нулів і одиниць, тобто являють собою безглуздий набір інформації, яку неможливо відкрити жодною програмою. Як і на PC, після здійснення шкідливої ​​атаки KeyRanger пропонує власникам Mac заплатити для отримання доступу до зашифрованої інформації.

Як стало відомо Reuters, компанія Apple вже оновила вбудований механізм захисту в OS X, який тепер успішно ідентифікує та блокує KeyRanger. Оновлення встановлюється на ОС автоматично та забороняє виконання заражених файлів за допомогою технології Apple Xprotect. Ця функція, названа на честь файлу Xprotect.plist, що зберігає сигнатури шкідливого програмного забезпечення, вперше була випущена в 2009 році разом з OS X 10.6 і дозволяє компанії автоматично блокувати небезпечні типи файлів.

першого

На даний момент KeyRanger не загрожує власникам Mac. Тим не менш, користувачі, які встановили заражену версію Transmission, можуть мати проблеми. Експерти не рекомендують переказувати гроші зловмисникам у разі блокування Mac, щоб не заохочувати їхню протиправну діяльність, а звернутися до функції резервного копіювання Time Machine тазробити "відкат" операційної системи.

Перевірити наявність зараженого файлу KeyRanger в операційній системі можна за допомогою штатної програми «Моніторинг системи». У списку завдань слід знайти процес kernel_service. Незважаючи на те, що назва нагадує рядовий системний процес OS X, насправді це шкідливість, який шифрує дані на комп'ютері.

На даний момент троян-шифрувальник KeyRanger виявлений лише у додатку Transmission. Про те, наскільки поширена загроза, поки невідомо.

Слідкуйте за новинами Apple у нашому Telegram-каналі, а також у програмі MacDigger на iOS.

Приєднуйтесь до нас у Twitter, ВКонтакті, Facebook, або через RSS, щоб бути в курсі останніх новин зі світу Apple, Microsoft та Google.