Michal Marek Ransomware motako "birus" funtzional bat iritsi da Mac-era lehen aldiz. Infekzio honek erabiltzailearen datuak enkriptatuz funtzionatzen du, eta erabiltzaileak erasotzaileei "erreskatea" ordaindu behar die datuak berreskura ditzaten. Ordainketa bitcoinsetan egiten da normalean, erasotzaileentzako trazaezintasun bermea direnak. Infekzioaren iturria bittorrent sarerako kode irekiko bezero bat izan zen Transmisioa 2.90 bertsioan.
Izan ere desatsegina da kode gaizto batek deitzen duela OSX.KeRanger.A zuzenean sartu da instalazio pakete ofizialean. Beraz, instalatzaileak bere garatzaile-ziurtagiri propioa zuen eta, beraz, Gatekeeper saihestea lortu zuen, bestela OS X-ren sistema fidagarria den babesa.
Horren ondoren, ezerk ezin izan zuen eragotzi beharrezko fitxategiak sortzea, erabiltzailearen fitxategiak blokeatzea eta kutsatutako ordenagailuaren eta erasotzaileen zerbitzarien arteko komunikazioa ezartzea Tor sarearen bidez. Erabiltzaileak Tor-era birbideratu zituzten fitxategiak desblokeatzeko bitcoin baten kuota ordaintzeko, gaur egun 400 $ balio duen bitcoin batekin.
Komeni da aipatzea, hala ere, erabiltzailearen datuak paketea instalatu eta hiru egunera arte zifratzen direla. Ordura arte, ez dago birusaren presentziaren zantzurik eta jarduera-monitorean soilik detektatu daiteke, non "kernel_service" etiketatutako prozesu bat martxan dagoen infekzio kasuan. Malwarea detektatzeko, bilatu fitxategi hauek ere zure Mac-en (aurkitzen badituzu, ziurrenik zure Mac kutsatuta dago):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Appleren erreakzioak ez zuen denbora luzea izan eta garatzailearen ziurtagiria baliogabetuta zegoen jada. Beraz, erabiltzaileak orain kutsatutako instalatzailea exekutatu nahi duenean, biziki ohartaraziko zaio izan daitekeen arriskuaz. XProtect birusen aurkako sistema ere eguneratu da. Mehatxuari ere erantzun zion Transmisioaren webgunea, non abisu bat argitaratu zen torrent bezeroa 2.92 bertsiora eguneratu beharrari buruz, arazoa konpondu eta malwarea OS X-tik kentzen duena. Hala ere, maltzurren instalatzailea oraindik erabilgarri egon zen ia 48 orduz, martxoaren 4tik 5era.
Time Machine bidez datuak berreskuratuz arazo hau konpontzea pentsatu zuten erabiltzaileentzat, albiste txarra da KeRanger-ek, ransomwarea deitzen den bezala, babeskopiko fitxategiak ere erasotzen dituela. Hori horrela, instalatzaile iraingarria instalatu duten erabiltzaileak Transmission-en azken bertsioa instalatuta gorde behar dira proiektuaren webgunetik.
Aplikazioaren bidez 2.90era eguneratu zutenek ez dute arriskuan...
Torrent bidez zurrupatzen dutenek ransomwarea baino ez dute merezi...
aupa
Eta berriro gaitzespen ergelak zaplazteko batekin :(
Torrent protokoloa erabil daitekeela eta sw banatzeko ere erabiltzen dela uste al zenuen?
Hmmm, Linux banaketa bat deskargatzen dudanean, hobe da Torrenten bidez, horixe da, lehenik eta behin, emandako protokoloa garatu zena, abusua izatea beste kontu bat da...