KeRanger malmware: Επίθεση ransomware σε υπολογιστές Mac

Οι χρήστες Mac υπολογιστών δέχθηκαν επίθεση από χάκερς μέσα στο Σαββατοκύριακο σε μια από τις πρώτες αν όχι την πρώτη μαζική επίθεση με λογισμικό ransomware σύμφωνα με την εταιρεία Palo Alto Networks Inc όπως μεταδίδει το ειδησεογραφικό πρακτορείο Reuters.

Το ransomware είναι ένας από τους ραγδαία αναπτυσσόμενους τύπους cyber attacks. Προσβάλει την συσκευή του θύματος, κωδικοποιεί-κλειδώνει τα δεδομένα του και κατόπιν ζητάει χρήματα (όπως bitcoin) για να απελευθερώσει-ξεκλειδώσει τα δεδομένα της συσκευής που έπληξε.

Συνήθως οι επιθέσεις γίνονται σε υπολογιστές με λειτουργικό σύστημα Windows αποφέροντας εκατομύρια δολάρια κάθε χρόνο στους κυβερνοεγκληματίες.

Η επίθεση καταγράφηκε με το malware KeRanger που εμφανίστηκε την περασμένη Παρασκευή και εξαπλώθηκε μέσα στο Σαββατοκύριακο.

Σαν δούρειος ίππος χρησιμοποιήθηκε η εφαρμογή Transmission (torrent downloader) και συγκεκριμένα η έκδοση 2.90 που διατέθηκε σαν update την Παρασκευή.

Αν χρησιμοποιείται την συγκεκριμένη εφαρμογή θα πρέπει άμεσα να κάνετε update στην πιο πρόσφατη έκδοση που διατέθηκε την Κυριακή, την 2.92.

KeRanger ransomware Mac attack, KeRanger malmware: Επίθεση ransomware σε υπολογιστές Mac

“Everyone running 2.90 on OS X should immediately upgrade to and run 2.92, as they may have downloaded a malware-infected file. This new version will make sure that the “OSX.KeRanger.A” ransomware is correctly removed from your computer. Users of 2.91 should also immediately upgrade to and run 2.92. Even though 2.91 was never infected, it did not automatically remove the malware-infected file.”

Είναι πολύ πιθανό όσοι έχουμε κατεβάσει και εγκαταστήσει τη συγκεκριμένη έκδοση να έχουμε μολυνθεί!

Εκπρόσωπος της Apple δήλωσε στο Reuters ότι η εταιρεία έλαβε όλα τα απαραίτητα μέτρα για να σταματήσει η διάδοση της μόλυνσης χωρίς όμως να παρέχει περισσότερες πληροφορίες.

Οι υπεύθυνοι του Transmission αντέδρασαν κάνοντας διαθέσιμο το update στην έκδοση 2.92 που θα πρέπει άμεσα να εγκαταστήσετε όσοι χρησιμοποιείτε το Transmission. Επίσης προτείνουμε να ακολουθήσετε την παρακάτω διαδικασία για να δείτε αν έχετε μολυνθεί (διαβάστε περισσότερα εδώ).

We suggest users take the following steps to identify and remove KeRanger holds their files for ransom:

1. Using either Terminal or Finder, check whether /Applications/Transmission.app/Contents/Resources/ General.rtf or /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf exist. If any of these exist, the Transmission application is infected and we suggest deleting this version of Transmission.

2. Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service” (Figure 12). If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.

3. After these steps, we also recommend users check whether the files “.kernel_pid”, “.kernel_time”, “.kernel_complete” or “kernel_service” existing in ~/Library directory. If so, you should delete them.

Το malware KeRanger δρα χωρίς να το αντιλαμβάνεται ο χρήστης και όταν κλειδώσει τα περισσότερα δεδομένα του υπολογιστή ζητάει 1 bitcoin (περίπου 400$) για να τα απελευθερώσει.

Η υπόθεση βρίσκεται σε εξέλιξη…

KeRanger ransomware Mac attack, KeRanger malmware: Επίθεση ransomware σε υπολογιστές Mac

Πηγή

Ο Κώστας Βλαχάκης είναι δημοσιογράφος τεχνολογίας, αρθρογραφεί από το 1999 και είναι δημιουργός των site τεχνολογίας Techblog.gr και Autonomous.gr. Έχει συνεργαστεί με το κεντρικό δελτίο ειδήσεων του Star, ήταν συμπαρουσιαστής στην εκπομπή τεχνολογίας Escape στην ΕΤ1 και ραδιοφωνικός παραγωγός στο σταθμό Αθήνα 984. Επίσης έχει αρθρογραφήσει στις εφημερίδες Ναυτεμπορική και Καθημερινή.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
nikmour

It just gets infected. Τέρμα οι ψευδαισθήσεις για κάποιους

NikosAr

Εντάξει έγινε για μια μέρα update σε 2.90 (παρασκευή ) το Σάββατο ξανα έγινε update σε 2.92 δηλ. δεν πρόλαβε να γίνει ζημιά πιστεύω . (Χήστης Mac OS)

Gk

Όσοι δηλαδή δεν έχουν το transmission δεν επηρεάζονται. Και όσοι το έχουν πρέπει να έχουν την έκδοση 2.90. Τρέχα γύρευε. Μιλάμε για δισεκατομμύρια υπολογιστές.

Konstantinos

Ερώτηση, υπάρχει περίπτωση να μην ανάβει το mac που έχει προσληφθεί από αυτό;

ΝΙΚΟΣ

@Konstantinos Ελπίζω να μην προσβληθείς από κάτι τέτοιο ποτέ και το μηχάνημα σου να ανάβει πάντα.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Apple featured iPhone 8

iPhone 8: Η JP Morgan βλέπει bezel-less design & AirPods στο κουτί

Το iPhone 8, η πολυαναμενόμενη επετειακή κυκλοφορία της Apple με νέο σχεδιασμό και κορυφαία τεχνικά χαρακτηριστικά, απασχολεί από τώρα τον τεχνολογικό κόσμο και γίνεται σχεδόν καθημερινά αντικείμενο διαρροών και ατελείωτων φημών.

Internet Facebook Star

Κοντά δύο δισεκατομμύρια οι χρήστες του Facebook

Περίπου 80 εκατομμύρια χρήστες πρόσθεσε το Facebook στη βάση του στο α΄ τρίμηνο του 2017. Έτσι, πλέον οι μηνιαίοι ενεργοί χρήστες του πιο δημοφιλούς δικτύου ανέρχονται σε 1,94 δισεκατομμύρια, καταγράφοντας αύξηση 17% από πέρυσι.

Internet Star

Οι άντρες ενδιαφέρονται πιο πολύ για τα likes από τις γυναίκες

Είναι γεγονός ότι τα social media πλέον αποτελούν αναπόσπαστο κομμάτι της ζωής μας. Ωστόσο, σύμφωνα με έρευνα της Kaspersky Lab, οι περισσότεροι χρήστες τείνουν να ωραιοποιούν τη ζωή τους στην προσπάθειά τους να αποκομίσουν περισσότερα likes.

Smartphones Apple iPhone Star

TrendForce: “Μην περιμένετε 4GB RAM από τα iPhone του 2017”

Η εταιρεία ερευνών TrendForce δημοσιοποίησε την αναφορά με τις προβλέψεις της σχετικά με τη μνήμη RAM που θα έχουν τα smartphones μέχρι το τέλος του 2017. Προβλέπεται ότι ο μέσος όρος θα είναι τα 3.2GB RAM, που σημαίνει ότι σημειώνεται 33.4% αύξηση από το 2016, όπου ο μέσος όρος ήταν 2.4GB.