מיכל מארק א פאַנגקשאַנאַל ראַנסאָמוואַרע-טיפּ "ווירוס" איז אנגעקומען אויף די מעק פֿאַר די ערשטער מאָל טאָמיד. די אינפעקציע ארבעט דורך ענקריפּטן די באנוצער'ס דאטא, און דער באנוצער דארף דעמאלט באצאלן א "אויסלייז" פאר די אטאקערס כדי צו צוריקקריגן זייערע דאַטן. צאָלונג איז יוזשאַוואַלי געמאכט אין ביטקאָינס, וואָס זענען אַ גאַראַנטירן פון אַנטראַסעאַביליטי פֿאַר אַטאַקערז. דער מקור פון די ינפעקציע איז געווען אַן אָפֿן מקור קליענט פֿאַר די Bittorrent נעץ טראַנסמיסיע אין ווערסיע 2.90.
די פּריקרע פאַקט איז אַז אַ בייזע שטיק פון קאָד גערופן OSX.KeRanger.A גאַט גלייך אין דער באַאַמטער ינסטאַלירונג פּעקל. דער ינסטאָלער האט דעריבער זיין אייגענע געחתמעט דעוועלאָפּער באַווייַזן און אַזוי געראטן צו בייפּאַס Gatekeeper, די אַנדערש פאַרלאָזלעך סיסטעם שוץ פון OS X.
נאָך דעם, גאָרנישט קען פאַרמייַדן די שאַפונג פון די נייטיק טעקעס, די לאַקינג פון די באַניצער 'ס טעקעס און די פאַרלייגן פון קאָמוניקאַציע צווישן די ינפעקטאַד קאָמפּיוטער און די סערווערס פון די אַטאַקערז דורך די Tor נעץ. יוזערז זענען אויך רידערעקטיד צו Tor צו צאָלן אַ אָפּצאָל פון איין ביטקאָין צו ופשליסן טעקעס, מיט איין ביטקאָין דערווייַל ווערט $ 400.
עס איז גוט צו דערמאָנען, אָבער, אַז באַניצער דאַטן זענען ינקריפּטיד אַרויף צו דריי טעג נאָך ינסטאָלינג דעם פּעקל. ביז דעמאָלט, עס איז קיין אָנווייַז פון דעם בייַזייַן פון אַ ווירוס און עס קענען זיין דיטעקטאַד בלויז אין די אַקטיוויטי מאָניטאָר, ווו אַ פּראָצעס מיטן נאָמען "קערנעל_סערוויס" איז פליסנדיק אין פאַל פון ינפעקציע. צו דעטעקט מאַלוואַרע, אויך קוק פֿאַר די פאלגענדע טעקעס אויף דיין מעק (אויב איר געפֿינען זיי, דיין מעק איז מיסטאָמע ינפעקטאַד):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
עפל'ס רעאקציע האט נישט געדויערט לאנג און די סערטיפיקאט פון די דעוועלאָפּער איז שוין אומגעוויינט געווארן. אַזוי ווען דער באַניצער איצט וויל צו לויפן די ינפעקטאַד ינסטאַללער, ער וועט זיין שטארק געווארנט וועגן די מעגלעך ריזיקירן. די XProtect אַנטיווירוס סיסטעם איז אויך דערהייַנטיקט. ער האָט אויך רעאַגירט אויף דער סאַקאָנע טראַנסמיסיע וועבזייַטל, ווו אַ ווארענונג איז געווען אַרייַנגעשיקט וועגן די נויט צו דערהייַנטיקן די מאַבל קליענט צו ווערסיע 2.92, וואָס פיקסיז די פּראָבלעם און רימוווז די מאַלוואַרע פֿון OS X. אָבער, די בייזע ינסטאָלער איז נאָך בנימצא פֿאַר כּמעט 48 שעה, פון 4-5 מער.
פֿאַר יוזערז וואָס געדאַנק פון סאַלווינג דעם פּראָבלעם דורך ריסטאָרינג דאַטן דורך Time Machine, די שלעכט נייַעס איז דער פאַקט אַז KeRanger, ווי די ראַנסאָמוואַרע איז גערופֿן, אויך אַטאַקס באַקט-אַרויף טעקעס. אַז זייַענדיק געזאגט, יוזערז וואָס האָבן אינסטאַלירן די אַפענדינג ינסטאַללער זאָל זיין געראטעוועט דורך ינסטאָלינג די לעצטע ווערסיע פון טראַנסמיסיע פון די פּרויעקט וועבזייטל.
די וואָס דערהייַנטיקט צו 2.90 דורך די אַפּלאַקיישאַן זענען נישט אין ריזיקירן ...
יענע וואס זויגן דורך טאָררענץ פאַרדינען גאָרנישט אָבער ראַנסאָמוואַרע ...
וואַו
און ווידער די נארישע משפט מיט א פאטש :(
צי האָט איר טראַכטן אַז די מאַבל פּראָטאָקאָל קענען זיין געוויינט און איז אויך געניצט צו פאַרשפּרייטן SW?
הממ, ווען איך אראפקאפיע אַ לינוקס פאַרשפּרייטונג, עס איז בעסטער דורך טאָררענט, וואָס איז וואָס דער געגעבן פּראָטאָקאָל איז דעוועלאָפּעד פֿאַר אין דער ערשטער אָרט, דער פאַקט אַז עס איז אַביוזד איז אן אנדער ענין ...