Michal Marek "Vîrûs"ek fonksîyonel-cûreya ransomware ji bo yekem car gihîştiye Mac-ê. Ev enfeksiyon bi şîfrekirina daneyên bikarhêner kar dike, û paşê bikarhêner neçar e ku "fîdeyek" bide êrîşkaran da ku daneyên xwe paşde vegerîne. Tezmînat bi gelemperî di bitcoins de têne kirin, ku ji bo êrîşkaran garantiya nedîtbariyê ne. Çavkaniya enfeksiyonê ji bo tora bittorrent xerîdarek çavkaniyek vekirî bû Dezgeh di guhertoya 2.90 de.
Rastiya ne xweş ev e ku kodek xirab tê gotin OSX.KeRanger.A rasterast ket nav pakêta sazkirinê ya fermî. Ji ber vê yekê sazker xwediyê sertîfîkaya xweya pêşdebirê ya îmzekirî bû û bi vî rengî rê da ku Gatekeeper, wekî din parastina pergala pêbawer a OS X-ê derbas bike.
Piştî wê, tu tişt nikarîbû pêşî li afirandina pelên pêwîst, girtina pelên bikarhêner, û sazkirina pêwendiya di navbera komputera vegirtî û serverên êrîşkaran bi riya tora Tor bigire. Bikarhêner her weha ber bi Tor ve hatin vegerandin ku ji bo vekirina pelan berdêlek bitcoin bidin, bi bitcoinek ku niha hêjayî 400 $ ye.
Lêbelê, baş e ku meriv behs bike ku daneyên bikarhêner heya sê rojan piştî sazkirina pakêtê têne şîfre kirin. Heya wê demê, ti nîşanek hebûna vîrusê tune û ew tenê di Çavdêriya Çalakiyê de dikare were tesbît kirin, ku pêvajoyek bi navê "kernel_service" di rewşa enfeksiyonê de dimeşîne. Ji bo tespîtkirina malware, li pelên jêrîn li Mac-a xwe jî bigerin (heke hûn wan bibînin, dibe ku Mac-a we vegirtî be):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Reaksiyona Apple pir dirêj nekir û sertîfîkaya pêşdebir jixwe betal bû. Ji ber vê yekê gava ku bikarhêner nuha bixwaze sazkerê vegirtî bimeşîne, ew ê di derheqê xetereya gengaz de bi tundî were hişyar kirin. Pergala antivirus ya XProtect jî hate nûve kirin. Wî jî bersiva gefan da Malpera veguhestinê, ku hişyariyek li ser hewcedariya nûvekirina muwekîlê torrentê ji guhertoya 2.92 re hate şandin, ku pirsgirêkê rast dike û malware ji OS X-ê radike. Lêbelê, sazkerê xerab hîn jî hema hema 48 demjimêran, ji 4 heta 5ê Adarê, peyda bû.
Ji bo bikarhênerên ku difikirîn ku vê pirsgirêkê bi sererastkirina daneyan bi navgîniya Time Machine ve çareser bikin, nûçeyek xirab ev e ku KeRanger, wekî ku ransomware jê re tê gotin, di heman demê de êrişî pelên piştgir jî dike. Wekî ku tê gotin, bikarhênerên ku sazkerê sûcdar saz kirine divê bi sazkirina guhertoya herî dawî ya Veguheztinê werin xilas kirin ji malpera projeyê.
Kesên ku bi serîlêdanê ve 2.90 nûve kirin ne di xetereyê de ne…
Yên ku bi torrentan dimijînin ji xeynî ransomware tiştekî heq nakin...
wow
Û dîsa şermezarkirina ehmeqî bi sîleyekê :(
Ma we difikirî ku protokola torrent dikare were bikar anîn û ji bo belavkirina sw jî tê bikar anîn?
Hmmm, gava ku ez belavokek Linux dakêşim, ew bi Torrentê çêtirîn e, ya ku protokola hatî dayîn di rêza yekem de ji bo wê hatî pêşve xistin, rastiya ku ew tê xirab kirin mijarek din e…