GÜNCELLENMİŞ Bitdefender tarafından KeRanger kodunun analizini eklemek için 8 Mart 13:00 ET.

Mac şifreleyen fidye yazılımı, popüler bir BitTorrent istemcisiyle paketlenmiş olarak keşfedildi ve Apple'ın OS X'i hedef alan herhangi bir fidye yazılımı ilk kez ortaya çıktı.

Kredi: LittleEvilYor / Shutterstock
(Resim kredisi: LittleEvilYor / Shutterstock)

Neyse ki Mac kullanıcıları için enfeksiyon riski azdır. Geçtiğimiz Cuma veya Cumartesi günü Tranmission BitTorrent yazılımının 2.90 sürümünü yüklemiş olmanız gerekir. Pazar günü virüs bulaşan yükleyici dosyası temiz bir sürüm olan 2.92 ile değiştirildi ve Apple, XProtect antivirüs yazılımını fidye yazılımı Truva atını engellemek için güncelledi.

Ancak, bu kesinlikle Mac fidye yazılımının son parçası olmayacak. Mac kullanıcılarının, daha küçük ölçekte de olsa, Windows PC kullanıcılarıyla aynı tür tehditlerle karşı karşıya kaldıklarını ve aynı önlemleri almaları gerektiğini hatırlatmak isteriz.

DAHA: En İyi Mac Antivirüs Yazılımı

fidye yazılımı geçen Cuma (4 Mart) Santa Clara, Kaliforniya merkezli güvenlik firması Palo Alto tarafından keşfedildi Kötü amaçlı yazılımı "KeRanger" olarak adlandıran ve hem Apple'ı hem de Transmission geliştiricilerini uyaran ağlar derhal.

Palo Alto Networks'ten Claud Xiao ve Jin Chen, "KeRanger'in OS X platformunda görülen ilk tam işlevsel fidye yazılımı olduğuna inanıyoruz" şirket blog yazısı dün (6 Mart).

KeRanger bir Mac'e yüklendikten sonra uykuda kalır, ardından üç gün sonra içindeki dosyaları şifrelemeye başlar. "Kullanıcılar" dizini ve ücretsiz olarak bir bitcoin (güncel döviz kurlarına göre yaklaşık 400 $) talep eden bir bildirim yayınlar dosyalar.

İletim, herkesin koda katkıda bulunabileceği açık kaynaklı bir projedir. Görünüşe göre suçlular bu durumdan yararlandı ve yasal bir İletim yükleyici diskini yeniden paketleyerek yazılımı "truva atı" haline getirdi Zengin Metin Biçimi dosyası gibi görünen ancak aslında bir OS X yürütülebilir dosyası olan "General.rtf" adlı ek bir dosyaya sahip görüntü (.dmg) dosya.

OS X'in uygulama inceleme yazılımı olan Gatekeeper'ın varsayılan ayarlarını geçmek için tüm uygulamaların Apple tarafından onaylanmış yazılıma verilen dijital bir orijinallik sertifikası ile "imzalanmalıdır" geliştiriciler. İletimin kendi sertifikası vardır, ancak KeRanger üreticileri bunun yerine bir Türk yazılım geliştiricisinden çalınan bir sertifikayı kullandılar.

İletimi Cuma veya Cumartesi günü indirdiyseniz veya güncellediyseniz, şimdi İletim sitesinde bulunan 2.92 sürümüne güncellemeniz gerekir. Yeni sürümü yüklemek, virüslü olanı kaldıracaktır.

Ancak, çalıştırılabilir fidye yazılımı sisteminizde zaten etkin olabilir. Bunu temizlemek için Palo Alto Networks aşağıdaki adımların uygulanmasını önerdi:

1. Terminal veya Finder'ı kullanarak /Applications/Transmission.app/Contents/Resources/ General.rtf veya /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf'nin var olup olmadığını kontrol edin. Bunlardan herhangi biri varsa, İletim uygulamasına virüs bulaşmıştır ve İletimin bu sürümünü silmenizi öneririz.

KeRanger zaten dosyalarınızı şifrelemeye başladıysa ve bir fidye notu görüyorsanız, ödeme yapmayın. Bunun yerine, sisteminizi Time Machine veya başka bir yedekleme çözümünden geri yükleyin. (Mac'inizi yedeklediniz, değil mi?)

KeRanger'ın içinde, Time Machine yedeklemelerini ve ana sabit diskteki dosyaları şifrelemek için bir kod var, ancak Palo Alto Networks araştırmacıları, bu işlevin henüz etkinleştirildiğini düşünmedi.

Apple, KeRanger'in çalışmasını engelleyen güncellemeleri yayınladığı ve çalınan Türkçe geliştirici sertifikasını iptal ettiği için, tüm Mac kullanıcıları OS X sürümlerinin tamamen güncel olduğundan emin olmalıdır.

Çoğu Mac kullanıcısı, Gatekeeper yazılımını daha yüksek iki ayardan birinde çalıştırarak yazılımın Mac App Store veya Mac Uygulamasından yüklenmesine izin vermelidir. mağaza ve "tanımlı geliştiriciler". (İkinci ayar varsayılandır.) KeRanger suçluları, çalınan sertifikayla bu ayarı aştı, ancak çoğu kişiyi dışarıda tutacak. kötü amaçlı yazılım.

Fidye yazılımı, Windows kullanıcılarını 2010 yılında toplu olarak enfekte etmeye başladı, ancak çoğunlukla CryptoLocker 2013'ün sonlarında ortaya çıktı. Cryptolocker, ekranı kilitlemek yerine fidye talep etmeden önce kullanıcı dosyalarını şifreledi ve sistemlerini yedeklemeyen kullanıcıların ödeme yapmaktan başka seçeneği yoktu.

O zamandan beri, fidye yazılımlarını şifrelemek dünya çapında yaygınlaştı, dolandırıcılar için yüz milyonlarca dolar nakit yarattı ve birçok küçük işletme ve yerel hükümeti daha fakir bıraktı. Geçen ay, Los Angeles'taki Hollywood Presbiteryen Tıp Merkezi bir fidye yazılımı saldırısıyla kilitlenen ücretsiz sağlık kayıtlarına 17.000 dolar ödedi.

Android için fidye yazılımının şifrelenmesi ortaya çıktı 2014'te, ancak şimdiye kadar Mac'ler bağışıktı. 2013 yazında, tarayıcı tabanlı bir ekran kilitleme fidye yazılımı, Mac'leri ve PC'leri etkiledi, ancak oldukça zararsızdı. Bir yıl sonra Mac'ler için bir şifreleme fidye yazılımı türü keşfedildi, ancak tamamlanmamıştı ve işlevsel değildi.

GÜNCELLEME: Romanya antivirüs firması Bitdefender, KeRanger'in kodunu analiz etti ve KeRanger'ın, Aralık 2015'ten bu yana Linux çalıştıran binlerce Web sunucusuna bulaşan bir şifreleme fidye yazılımı türü olan Linux Encoder'ın yeniden yazılmış bir sürümü olduğunu buldu.

  • Apple vs FBI: Neler Oluyor ve Neden Önemli?
  • Mac OS X'te Kötü Amaçlı Yazılım Patlaması
  • Mac için Malwarebytes Nasıl Kurulur, Kullanılır

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.