На Mac появился первый вирус-вымогатель

18

KeyRanger

Мы ценим безопасность продуктов от Apple, однако чем популярнее становятся iPhone и компьютеры Mac, тем желаннее для злоумышленников становятся данные пользователей этих устройств. На этих выходных стало известно о первых случаях заражения Mac вредоносной программой-вымогателем. Поклонников продукции Apple подвела популярная программа Transmisson, которую наверняка используют многие из наших читателей.

Зараженная версия приложения принесла с собой вредную программу «KeyRanger». Эта программа шифрует жесткий диск пользователя через три дня после установки, после чего требует выкуп за возврат персональных данных пользователя. К счастью, новая версия Transmission уже выпущена. Разработчики заявляют, что версия 2.92 борется с файлами «KeyRanger».

Скриншот от 9to5Mac

О случаях заражения также стало известно компании Apple. По сообщению Palo Alto Networks, компания уже приняла меры по ограничению распространения вредоносного ПО с помощью встроенного инструмента безопасности Gatekeeper. Однако вам стоит подумать о безопасности самостоятельно и избегать установки Transmission версии 2.90.

Если же вы все-таки стали жертвой вымогателей, самым действенным способом борьбы с вредоносной программой для вас будет восстановление системы из резервной копии, созданной до заражения. Согласно данным Palo Alto Networks, проверить свой Mac на наличие вредоносной программы можно, поискав файл «/Applications/Transmission.app/Contents/Resources/General.rtf» либо «/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf». Лучше, чтобы таких файлов на вашем Mac не было.

Эрнест Василевский

Приложение
Appleinsider.ru

Установите на iPhone или iPad, чтобы читать нас в метро, на работе или в кровати. Установить

18 комментариев

  1. -1

    если диск зашифрован, то никакой вирус не страшен(отправлено из приложения AppleInsider.ru)

    • 1

      ivanov, это работает не совсем так. Точнее даже наоборот. Если диск зашифрован, то вы наоборот получаете стопроцентную гарантию, того что данные вы уже не восстановите после работы этого вымогателя, потому что он зашифрует данные «вторым слоем». Если системное шифрование выключено, то часть данных ещё можно восстановить утилитами типа testdisk

  2. 1

    Никак шифрование диска не спасает, если в данный момент диск доступен на запись системе.(отправлено из приложения AppleInsider.ru)

  3. 0

    Это троян, а не вирус. Главное отличие — способ, как вредоносное ПО попадает на компьютер. От троянов не защищена на 100% ни одна OS в силу природы троянов.(отправлено из приложения AppleInsider.ru)

  4. 0

    Эрнест, я бы с большим удовольствием почитал статью на тему процессоров для iOS устройств. Каково Ваше мнение, почему Apple склонна к собственным разработкам, которые делают азиаты, и вроде бы не смотрит на американский Intel, хотя есть смартфоны и планшеты на Atom и Core M? Да и все Mac работают на Intel. Дело только в себестоимости? И повлияет ли Intel в iOS девайсах на сближение десктопной и мобильной ОС?
    Буду раз, если эти на эти вопросы найдутся ответы 😉

    • 0

      Squatrise, Да и комментарии пользователей интересно было бы почитать, если, конечно, аргументированные.

    • 0

      Squatrise, Эпл ведь в плане постройки процессоров всегда разрабатывала все сама, а на производство уже отдавала другим. И производитель выполняет уже только черновую работу.. И в этом заключался секрет… Никто не знал, что у них там до определенного момента и они сами все пилили под свою ios. А с интелом не шли на сотрудничество, по моему мнению, именно из-за того, что эпл диктует все само, как и что производить. Интелу ведь обидно… То есть их отношения должны стоять таким ребром, чтобы оба были довольны и добросовестно выполняли свою работу.(отправлено из приложения AppleInsider.ru)

  5. 0

    Кажется, пронесло…

  6. 0

    Не совсем понятно, момент заражения это обновление автоматическое приложения через собственный источник, или через апстор? Группа риска это те кто устанавливает приложения не из апстора как видимо. Или я ошибаюсь?(отправлено из приложения AppleInsider.ru)

    • 0

      RosSem, Этого приложения нет в аппстор, то есть заражаются те, кто ставил это приложение с сайта, отключив защиту от установки сторонних приложений. Если приложение оказалось зараженным на официальном сайте, то Я думаю они теперь навсегда потеряют доверие пользователей. Я, по крайней мере никогда больше не установлю это приложение.(отправлено из приложения AppleInsider.ru)

  7. 0
    artyomisflash

    его ещё рогуэмп (rogueamp) обозрёл

  8. 0

    какие проблемы-то? Зачем ставить Трансмишен, когда есть uTorrent

Авторизуйтесь Чтобы оставить комментарий