ఫంక్షనల్ ransomware-రకం "వైరస్" మొదటిసారిగా Macలో వచ్చింది. ఈ ఇన్ఫెక్షన్ యూజర్ యొక్క డేటాను ఎన్క్రిప్ట్ చేయడం ద్వారా పని చేస్తుంది మరియు దాడి చేసేవారికి వారి డేటాను తిరిగి పొందడానికి వినియోగదారు "విమోచన" చెల్లించాలి. చెల్లింపు సాధారణంగా బిట్కాయిన్లలో చేయబడుతుంది, ఇది దాడి చేసేవారికి అన్ట్రేసిబిలిటీకి హామీ ఇస్తుంది. ఇన్ఫెక్షన్ యొక్క మూలం బిట్టోరెంట్ నెట్వర్క్ కోసం ఓపెన్ సోర్స్ క్లయింట్ <span style="font-family: Mandali; "> ట్రాన్స్మిషన్</span> వెర్షన్ 2.90 లో.
అసహ్యకరమైన వాస్తవం ఏమిటంటే, హానికరమైన కోడ్ ముక్క అని పిలుస్తారు OSX.KeRanger.A నేరుగా అధికారిక ఇన్స్టాలేషన్ ప్యాకేజీలోకి వచ్చింది. అందువల్ల ఇన్స్టాలర్ దాని స్వంత సంతకం చేసిన డెవలపర్ సర్టిఫికేట్ను కలిగి ఉంది మరియు తద్వారా OS X యొక్క విశ్వసనీయ సిస్టమ్ రక్షణ అయిన గేట్కీపర్ను దాటవేయడానికి నిర్వహించబడుతుంది.
ఆ తర్వాత, అవసరమైన ఫైల్లను సృష్టించడం, వినియోగదారు ఫైల్లను లాక్ చేయడం మరియు టోర్ నెట్వర్క్ ద్వారా సోకిన కంప్యూటర్ మరియు దాడి చేసేవారి సర్వర్ల మధ్య కమ్యూనికేషన్ను ఏదీ నిరోధించలేదు. ప్రస్తుతం $400 విలువైన ఒక బిట్కాయిన్తో ఫైల్లను అన్లాక్ చేయడానికి ఒక బిట్కాయిన్ రుసుము చెల్లించడానికి వినియోగదారులు టోర్కి మళ్లించబడ్డారు.
అయితే, ప్యాకేజీని ఇన్స్టాల్ చేసిన మూడు రోజుల వరకు వినియోగదారు డేటా ఎన్క్రిప్ట్ చేయబడుతుందని పేర్కొనడం మంచిది. అప్పటి వరకు, వైరస్ ఉన్నట్లు ఎటువంటి సూచన లేదు మరియు ఇది ఇన్ఫెక్షన్ విషయంలో "kernel_service" అని లేబుల్ చేయబడిన ప్రక్రియ అమలులో ఉన్న యాక్టివిటీ మానిటర్లో మాత్రమే గుర్తించబడుతుంది. మాల్వేర్ని గుర్తించడానికి, మీ Macలో కింది ఫైల్ల కోసం కూడా చూడండి (మీరు వాటిని కనుగొంటే, మీ Mac బహుశా సోకినట్లు ఉండవచ్చు):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple యొక్క ప్రతిచర్యకు ఎక్కువ సమయం పట్టదు మరియు డెవలపర్ యొక్క సర్టిఫికేట్ ఇప్పటికే చెల్లుబాటు కాదు. కాబట్టి వినియోగదారు ఇప్పుడు సోకిన ఇన్స్టాలర్ను అమలు చేయాలనుకున్నప్పుడు, సాధ్యమయ్యే ప్రమాదం గురించి అతనికి గట్టిగా హెచ్చరించబడుతుంది. XProtect యాంటీవైరస్ సిస్టమ్ కూడా నవీకరించబడింది. బెదిరింపులపై ఆయన కూడా స్పందించారు ప్రసార వెబ్సైట్, టొరెంట్ క్లయింట్ను వెర్షన్ 2.92కి అప్డేట్ చేయాల్సిన అవసరం గురించి హెచ్చరిక పోస్ట్ చేయబడింది, ఇది సమస్యను పరిష్కరిస్తుంది మరియు OS X నుండి మాల్వేర్ను తొలగిస్తుంది. అయినప్పటికీ, హానికరమైన ఇన్స్టాలర్ మార్చి 48 నుండి 4 వరకు దాదాపు 5 గంటల పాటు అందుబాటులో ఉంది.
టైమ్ మెషీన్ ద్వారా డేటాను పునరుద్ధరించడం ద్వారా ఈ సమస్యను పరిష్కరించాలని భావించిన వినియోగదారులకు, చెడు వార్త ఏమిటంటే, ransomware అని పిలువబడే KeRanger, బ్యాకప్ చేసిన ఫైల్లపై కూడా దాడి చేస్తుంది. చెప్పబడుతున్నది, ఆక్షేపణీయ ఇన్స్టాలర్ను ఇన్స్టాల్ చేసిన వినియోగదారులు ట్రాన్స్మిషన్ యొక్క తాజా వెర్షన్ను ఇన్స్టాల్ చేయడం ద్వారా సేవ్ చేయబడాలి ప్రాజెక్ట్ వెబ్సైట్ నుండి.
అప్లికేషన్ ద్వారా 2.90కి అప్డేట్ చేసుకున్న వారికి ప్రమాదం లేదు...
టొరెంట్ల ద్వారా పీల్చుకునే వారికి ransomware తప్ప మరేమీ లేదు...
వావ్
మరియు మళ్ళీ ఒక చెంపదెబ్బతో తెలివితక్కువ ఖండన :(
టొరెంట్ ప్రోటోకాల్ ఉపయోగించబడుతుందని మరియు swని పంపిణీ చేయడానికి కూడా ఉపయోగించబడుతుందని మీరు అనుకున్నారా?
అయ్యో, నేను Linux డిస్ట్రిబ్యూషన్ని డౌన్లోడ్ చేసినప్పుడు, ఇది Torrent ద్వారా ఉత్తమం, దీని కోసం ఇచ్చిన ప్రోటోకాల్ మొదట అభివృద్ధి చేయబడింది, అది దుర్వినియోగం చేయబడిందనేది మరొక విషయం...