Δευτέρα
07/03/2016

KeRanger malmware: Επίθεση ransomware σε υπολογιστές Mac

Οι χρήστες Mac υπολογιστών δέχθηκαν επίθεση από χάκερς μέσα στο Σαββατοκύριακο σε μια από τις πρώτες αν όχι την πρώτη μαζική επίθεση με λογισμικό ransomware σύμφωνα με την εταιρεία Palo Alto Networks Inc όπως μεταδίδει το ειδησεογραφικό πρακτορείο Reuters.

Το ransomware είναι ένας από τους ραγδαία αναπτυσσόμενους τύπους cyber attacks. Προσβάλει την συσκευή του θύματος, κωδικοποιεί-κλειδώνει τα δεδομένα του και κατόπιν ζητάει χρήματα (όπως bitcoin) για να απελευθερώσει-ξεκλειδώσει τα δεδομένα της συσκευής που έπληξε.

Συνήθως οι επιθέσεις γίνονται σε υπολογιστές με λειτουργικό σύστημα Windows αποφέροντας εκατομύρια δολάρια κάθε χρόνο στους κυβερνοεγκληματίες.

Η επίθεση καταγράφηκε με το malware KeRanger που εμφανίστηκε την περασμένη Παρασκευή και εξαπλώθηκε μέσα στο Σαββατοκύριακο.

Σαν δούρειος ίππος χρησιμοποιήθηκε η εφαρμογή Transmission (torrent downloader) και συγκεκριμένα η έκδοση 2.90 που διατέθηκε σαν update την Παρασκευή.

Αν χρησιμοποιείται την συγκεκριμένη εφαρμογή θα πρέπει άμεσα να κάνετε update στην πιο πρόσφατη έκδοση που διατέθηκε την Κυριακή, την 2.92.

Transmission

“Everyone running 2.90 on OS X should immediately upgrade to and run 2.92, as they may have downloaded a malware-infected file. This new version will make sure that the “OSX.KeRanger.A” ransomware is correctly removed from your computer. Users of 2.91 should also immediately upgrade to and run 2.92. Even though 2.91 was never infected, it did not automatically remove the malware-infected file.”

Είναι πολύ πιθανό όσοι έχουμε κατεβάσει και εγκαταστήσει τη συγκεκριμένη έκδοση να έχουμε μολυνθεί!

Εκπρόσωπος της Apple δήλωσε στο Reuters ότι η εταιρεία έλαβε όλα τα απαραίτητα μέτρα για να σταματήσει η διάδοση της μόλυνσης χωρίς όμως να παρέχει περισσότερες πληροφορίες.

Οι υπεύθυνοι του Transmission αντέδρασαν κάνοντας διαθέσιμο το update στην έκδοση 2.92 που θα πρέπει άμεσα να εγκαταστήσετε όσοι χρησιμοποιείτε το Transmission. Επίσης προτείνουμε να ακολουθήσετε την παρακάτω διαδικασία για να δείτε αν έχετε μολυνθεί (διαβάστε περισσότερα εδώ).

We suggest users take the following steps to identify and remove KeRanger holds their files for ransom:

1. Using either Terminal or Finder, check whether /Applications/Transmission.app/Contents/Resources/ General.rtf or /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf exist. If any of these exist, the Transmission application is infected and we suggest deleting this version of Transmission.

2. Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service” (Figure 12). If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”.

3. After these steps, we also recommend users check whether the files “.kernel_pid”, “.kernel_time”, “.kernel_complete” or “kernel_service” existing in ~/Library directory. If so, you should delete them.

Το malware KeRanger δρα χωρίς να το αντιλαμβάνεται ο χρήστης και όταν κλειδώσει τα περισσότερα δεδομένα του υπολογιστή ζητάει 1 bitcoin (περίπου 400$) για να τα απελευθερώσει.

Η υπόθεση βρίσκεται σε εξέλιξη…

malware KeRanger

Πηγή

Μάθε για:

Συντάκτης: .

5 Σχόλια

  1. Ο/Η nikmour λέει:

    It just gets infected. Τέρμα οι ψευδαισθήσεις για κάποιους

  2. Ο/Η NikosAr λέει:

    Εντάξει έγινε για μια μέρα update σε 2.90 (παρασκευή ) το Σάββατο ξανα έγινε update σε 2.92 δηλ. δεν πρόλαβε να γίνει ζημιά πιστεύω . (Χήστης Mac OS)

  3. Ο/Η Gk λέει:

    Όσοι δηλαδή δεν έχουν το transmission δεν επηρεάζονται. Και όσοι το έχουν πρέπει να έχουν την έκδοση 2.90. Τρέχα γύρευε. Μιλάμε για δισεκατομμύρια υπολογιστές.

  4. Ο/Η Konstantinos λέει:

    Ερώτηση, υπάρχει περίπτωση να μην ανάβει το mac που έχει προσληφθεί από αυτό;

  5. Ο/Η ΝΙΚΟΣ λέει:

    @Konstantinos Ελπίζω να μην προσβληθείς από κάτι τέτοιο ποτέ και το μηχάνημα σου να ανάβει πάντα.

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.