KeRanger malmware: Επίθεση ransomware σε υπολογιστές Mac

Οι χρήστες Mac υπολογιστών δέχθηκαν επίθεση από χάκερς μέσα στο Σαββατοκύριακο σε μια από τις πρώτες αν όχι την πρώτη μαζική επίθεση με λογισμικό ransomware σύμφωνα με την εταιρεία Palo Alto Networks Inc όπως μεταδίδει το ειδησεογραφικό πρακτορείο Reuters.

Το ransomware είναι ένας από τους ραγδαία αναπτυσσόμενους τύπους cyber attacks. Προσβάλει την συσκευή του θύματος, κωδικοποιεί-κλειδώνει τα δεδομένα του και κατόπιν ζητάει χρήματα (όπως bitcoin) για να απελευθερώσει-ξεκλειδώσει τα δεδομένα της συσκευής που έπληξε.

Συνήθως οι επιθέσεις γίνονται σε υπολογιστές με λειτουργικό σύστημα Windows αποφέροντας εκατομύρια δολάρια κάθε χρόνο στους κυβερνοεγκληματίες.

Η επίθεση καταγράφηκε με το malware KeRanger που εμφανίστηκε την περασμένη Παρασκευή και εξαπλώθηκε μέσα στο Σαββατοκύριακο.

Σαν δούρειος ίππος χρησιμοποιήθηκε η εφαρμογή Transmission (torrent downloader) και συγκεκριμένα η έκδοση 2.90 που διατέθηκε σαν update την Παρασκευή.

Αν χρησιμοποιείται την συγκεκριμένη εφαρμογή θα πρέπει άμεσα να κάνετε update στην πιο πρόσφατη έκδοση που διατέθηκε την Κυριακή, την 2.92.

Transmission

“Everyone running 2.90 on OS X should immediately upgrade to and run 2.92, as they may have downloaded a malware-infected file. This new version will make sure that the “OSX.KeRanger.A” ransomware is correctly removed from your computer. Users of 2.91 should also immediately upgrade to and run 2.92. Even though 2.91 was never infected, it did not automatically remove the malware-infected file.”

Είναι πολύ πιθανό όσοι έχουμε κατεβάσει και εγκαταστήσει τη συγκεκριμένη έκδοση να έχουμε μολυνθεί!

Εκπρόσωπος της Apple δήλωσε στο Reuters ότι η εταιρεία έλαβε όλα τα απαραίτητα μέτρα για να σταματήσει η διάδοση της μόλυνσης χωρίς όμως να παρέχει περισσότερες πληροφορίες.

Οι υπεύθυνοι του Transmission αντέδρασαν κάνοντας διαθέσιμο το update στην έκδοση 2.92 που θα πρέπει άμεσα να εγκαταστήσετε όσοι χρησιμοποιείτε το Transmission. Επίσης προτείνουμε να ακολουθήσετε την παρακάτω διαδικασία για να δείτε αν έχετε μολυνθεί (διαβάστε περισσότερα εδώ).

We suggest users take the following steps to identify and remove KeRanger holds their files for ransom:

1. Using either Terminal or Finder, check whether /Applications/Transmission.app/Contents/Resources/ General.rtf or /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf exist. If any of these exist, the Transmission application is infected and we suggest deleting this version of Transmission.

2. Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service” (Figure 12). If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.

3. After these steps, we also recommend users check whether the files “.kernel_pid”, “.kernel_time”, “.kernel_complete” or “kernel_service” existing in ~/Library directory. If so, you should delete them.

Το malware KeRanger δρα χωρίς να το αντιλαμβάνεται ο χρήστης και όταν κλειδώσει τα περισσότερα δεδομένα του υπολογιστή ζητάει 1 bitcoin (περίπου 400$) για να τα απελευθερώσει.

Η υπόθεση βρίσκεται σε εξέλιξη…

malware KeRanger

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
nikmour

It just gets infected. Τέρμα οι ψευδαισθήσεις για κάποιους

NikosAr

Εντάξει έγινε για μια μέρα update σε 2.90 (παρασκευή ) το Σάββατο ξανα έγινε update σε 2.92 δηλ. δεν πρόλαβε να γίνει ζημιά πιστεύω . (Χήστης Mac OS)

Gk

Όσοι δηλαδή δεν έχουν το transmission δεν επηρεάζονται. Και όσοι το έχουν πρέπει να έχουν την έκδοση 2.90. Τρέχα γύρευε. Μιλάμε για δισεκατομμύρια υπολογιστές.

Konstantinos

Ερώτηση, υπάρχει περίπτωση να μην ανάβει το mac που έχει προσληφθεί από αυτό;

ΝΙΚΟΣ

@Konstantinos Ελπίζω να μην προσβληθείς από κάτι τέτοιο ποτέ και το μηχάνημα σου να ανάβει πάντα.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Computers HP

Polaris: Υπερυπολογιστής exascale θα τεθεί σε λειτουργία αρχές του 2022

Το Υπουργείο Ενέργειας των ΗΠΑ και η Hewlett Packard Enterprise εισέρχονται στην exascale εποχή παρουσιάζοντας έναν νέο υπερυπολογιστή.

Computers Intel

Σπάει το φράγμα των 5 GHz ο νέος επεξεργαστής Intel 11ης Γενιάς

Το νέο U Series chip 11ης Γενιάς της Intel θα μπορεί να φτάνει σε συχνότητα λειτουργίας τα 5 GHz με τον ένα πυρήνα.

Computers Apple Apple iMac iPad Pro

Apple M1: Developer εντοπίζει κενό ασφαλείας που δεν διορθώνεται

Ο developer Hector Martin ανακάλυψε ένα κενό ασφαλείας που φαίνεται να επηρεάζει όλες τις συσκευές με το Apple M1 Chip.

Computers ebay Bitcoin

Φθηνά CPU, SSD και μητρικές αναμένεται να γεμίσει σύντομα το eBay

Η εξόρυξη κρυπτονομισμάτων, ως γνωστόν, βασίζεται στην παράλληλη λειτουργία GPUs, οπότε όλα τα υπόλοιπα οδεύουν προς πώληση.