محدث 1 بعد الظهر بالتوقيت الشرقي 8 مارس لإضافة تحليل لرمز KeRanger بواسطة Bitdefender.

تم اكتشاف برامج الفدية المشفرة لنظام التشغيل Mac في حزمة مع عميل BitTorrent الشهير ، وهو ما يمثل المرة الأولى التي يظهر فيها أي شكل من أشكال برامج الفدية التي تستهدف نظام التشغيل Apple OS X في البرية.

الائتمان: LittleEvilYor / Shutterstock
(رصيد الصورة: LittleEvilYor / Shutterstock)

لحسن الحظ بالنسبة لمستخدمي Mac ، فإن خطر الإصابة ضئيل. يجب أن تكون قد قمت بتثبيت الإصدار 2.90 من برنامج Tranmission BitTorrent يوم الجمعة أو السبت الماضي. تم استبدال ملف المثبت المصاب بإصدار نظيف ، 2.92 ، يوم الأحد ، وقامت شركة Apple بتحديث برنامج مكافحة الفيروسات XProtect لمنع برنامج الفدية طروادة.

ومع ذلك ، لن يكون هذا بالتأكيد هو الجزء الأخير من برنامج الفدية Mac. إنه تذكير آخر بأن مستخدمي Mac يواجهون نفس أنواع التهديدات التي يواجهها مستخدمو Windows PC - وإن كان ذلك على نطاق أصغر - ويحتاجون إلى اتخاذ نفس الاحتياطات.

أكثر: أفضل برامج مكافحة فيروسات Mac

ال برامج الفدية تم اكتشافه يوم الجمعة الماضي (4 مارس) من قبل شركة الأمن بالو ألتو ومقرها سانتا كلارا بكاليفورنيا الشبكات ، التي أطلقت على البرمجيات الخبيثة اسم "KeRanger" ونبهت كل من Apple ومطوري Transmission على الفور.

كتب كلود شياو وجين تشين من Palo Alto Networks "نعتقد أن KeRanger هو أول برنامج فدية يعمل بكامل طاقته شوهد على منصة OS X" نشر مدونة الشركة أمس (6 مارس).

بمجرد التثبيت على جهاز Mac ، يظل KeRanger خامدًا ، ثم بعد ثلاثة أيام يبدأ تشفير الملفات في ملف دليل "المستخدمون" وينشر إشعارًا يطالب ببيتكوين واحد (حوالي 400 دولار بأسعار الصرف الحالية) مجانًا الملفات.

النقل هو مشروع مفتوح المصدر يمكن لأي شخص المساهمة فيه برمز. يبدو أن المجرمين استغلوا هذه الحقيقة وقاموا بـ "تحويل طروادة" البرنامج عن طريق إعادة حزم قرص مثبت إرسال شرعي صورة (.dmg) مع ملف إضافي يسمى "General.rtf" ، والذي يبدو أنه ملف Rich Text Format ولكنه في الواقع كان OS X قابل للتنفيذ ملف.

لتجاوز الإعدادات الافتراضية لبرنامج Gatekeeper ، برنامج فحص التطبيقات الخاص بـ OS X ، يجب على جميع التطبيقات أن تكون "موقعة" بشهادة توثيق رقمية صادرة عن Apple للبرامج المعتمدة المطورين. يمتلك الإرسال شهادته الخاصة ، لكن صانعي KeRanger استخدموا بدلاً من ذلك شهادة مسروقة من مطور برمجيات تركي.

إذا قمت بتنزيل أو تحديث Transmission يوم الجمعة أو السبت ، فستحتاج إلى تحديثه إلى الإصدار 2.92 ، المتاح الآن على موقع Tranmission. تثبيت الإصدار الجديد سيزيل المصاب.

ومع ذلك ، قد يكون برنامج الفدية القابل للتنفيذ نشطًا بالفعل في نظامك. لطردها ، أوصت Palo Alto Networks باتباع الخطوات التالية:

1. باستخدام إما Terminal أو Finder ، تحقق مما إذا كان /Applications/Transmission.app/Contents/Resources/ General.rtf أو /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf موجود. في حالة وجود أي منها ، يكون تطبيق الإرسال مصابًا ونقترح حذف هذا الإصدار من الإرسال.

إذا بدأ KeRanger بالفعل في تشفير ملفاتك وظهرت لك ملاحظة فدية ، فلا تدفع. بدلاً من ذلك ، قم باستعادة نظامك من Time Machine أو حل نسخ احتياطي آخر. (لقد قمت بعمل نسخة احتياطية من جهاز Mac ، أليس كذلك؟)

هناك رمز داخل KeRanger لتشفير النسخ الاحتياطية لـ Time Machine بالإضافة إلى ملف على القرص الصلب الرئيسي ، لكن الباحثين في Palo Alto Networks لم يعتقدوا أن هذه الوظيفة قد تم تنشيطها بعد.

يجب على جميع مستخدمي Mac التأكد من أن إصدار OS X الخاص بهم محدث بالكامل ، حيث دفعت Apple التحديثات التي تمنع KeRanger من التشغيل وألغت شهادة المطور التركية المسروقة.

يجب أن يقوم معظم مستخدمي Mac بتشغيل برنامج Gatekeeper الخاص بهم بأحد الإعدادين الأعلى ، مما يسمح بتثبيت البرنامج من Mac App Store أو من تطبيق Mac المتجر و "المطورين المحددين". (الإعداد الأخير هو الإعداد الافتراضي). تجاوز مجرمو KeRanger هذا الإعداد بالشهادة المسروقة ، لكنها ستبقي معظم البرمجيات الخبيثة.

بدأت Ransomware في إصابة مستخدمي Windows بشكل جماعي في عام 2010 ، لكنها كانت مزعجة في الغالب حتى كريبتولوكير ظهرت في أواخر عام 2013. بدلاً من قفل الشاشة ببساطة ، قام Cryptolocker بتشفير ملفات المستخدم قبل المطالبة بفدية ، ولم يكن لدى المستخدمين الذين لم يقموا بنسخ أنظمتهم احتياطيًا خيارًا سوى الدفع.

منذ ذلك الحين ، انتشر تشفير برامج الفدية في جميع أنحاء العالم ، مما أدى إلى توليد مئات الملايين من الدولارات نقدًا للمحتالين وترك العديد من الشركات الصغيرة والحكومات المحلية أفقر. في الشهر الماضي ، دفع مركز هوليوود برسبيتيريان الطبي في لوس أنجلوس 17000 دولار أمريكي لسجلات صحية مجانية تم حبسها بسبب هجوم فدية.

ظهر تشفير برامج الفدية لنظام Android في عام 2014 ، ولكن حتى الآن ، كانت أجهزة Mac محصنة. في صيف عام 2013 ، أثرت برامج الفدية التي تعمل على قفل الشاشة والتي تستند إلى المتصفح على أجهزة Mac وكذلك أجهزة الكمبيوتر ، ولكنها كانت غير ضارة إلى حد ما. تم اكتشاف شكل من أشكال تشفير برامج الفدية لأجهزة Mac بعد عام ، ولكنه كان غير مكتمل وغير فعال.

تحديث: شركة مكافحة الفيروسات الرومانية قام Bitdefender بتحليل كود KeRanger ووجدت أن KeRanger كان نسخة معاد كتابتها من Linux Encoder ، وهي سلالة من تشفير برامج الفدية التي أصابت الآلاف من خوادم الويب التي تعمل بنظام Linux منذ ديسمبر 2015.

  • Apple vs FBI: ما الذي يحدث ولماذا هو مهم
  • تنفجر البرامج الضارة على نظام التشغيل Mac OS X
  • كيفية التثبيت واستخدام Malwarebytes لنظام التشغيل Mac

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.