Apple, 암호화 바이러스로 6,500 명의 사용자가 Ransomware를 처음 사용함

$config[ads_kvadrat] not found

Top 5 Ways to Find Your Lost iPhone

Top 5 Ways to Find Your Lost iPhone
Anonim

토요일에 다운로드 전송 응용 프로그램 인 Transmission의 새 버전을 다운로드하여 설치하는 금요일에 불행한 사람이 많은 경우 오늘 귀하의 정보와 자신의 기둥에 대한 귀하의 접근이 몸값.

Mac 사용자는 이전에 완전히 실현 된 ransomware에 노출 된 적이 없었습니다. 그리고 좋은 이유는 Apple 제품이 바이러스에 대한 상대적 거점이었습니다. 그러나이 설치 관리자는 악성 프로그램 인 KeRanger를 가리고 3 일간의 휴면 기간을 제공했습니다. 전송은 인기가 높고 단순하며 직관적 인 BitTorrent 클라이언트 중 하나이며 사용자가 앨범, 프로그램, 영화 등의 급류이기 때문에 급류를 쉽게 다운로드 할 수 있습니다.

오늘 운명의 운명 삼일에, 2.90의 변속기를 설치하고 기쁜 선행 3 일을 즐긴 사람들은 오후 2시에 무례한 몸값으로 만났다. 동부 시간: KeRanger는 유감스럽게도 맥의 내용을 암호화하고 데이터를 해독하기 위해 1 비트 코치 (약 409 달러)를 요구했다. 또한 300 가지가 넘는 다양한 유형의 파일 확장자가 암호화되어있어 거의 사용할 수 없었습니다.

존 클레이 (John Clay at Transmission) 역 더 완전한 이야기 ​​:

"며칠 동안 더 많은 정보를 담은 공지를 게시 할 예정이지만,이 시점에서 가장 최근에 추측 한 것은 약 6,500 개의 감염된 디스크 이미지가 다운로드 되었음 (이 버전의 합법적 다운로드 수만 건 중)입니다. 그중 우리는 XProtect 정의를 업데이트 할뿐만 아니라 바이너리에 서명하는 데 사용 된 인증서를 신속하게 폐기하기 때문에 많은 사람들이 감염된 파일을 실행할 수 없다고 추정합니다. 우리는 애플의 확인을 기다리고있다.

"Sparkle 자동 업데이트 메커니즘은 손상되지 않았으므로 해시가 다르므로 감염된 바이너리로 업데이트하지 못했습니다. 또한 우리의 제 3 자 캐시 (CacheFly)는 손상되지 않았으며 많은 소프트웨어 업데이트 웹 사이트가 링크되어 있습니다 (MacUpdate 외). 또한 감염된 버전을 가진 사용자가 2.91 또는 2.92의 정식 버전으로 자동 업데이트 할 수 있으며 2.92는 적극적으로 악성 코드를 제거하려고 시도합니다."

전송을 사용하는 경우 자신의 컴퓨터가 감염되었는지 확인하는 방법은 다음과 같습니다.

  • 응용 프로그램 / 유틸리티에서 내장 된 활동 모니터를 엽니 다.
  • "디스크"탭에서 "kernel_service"를 검색하십시오. ("kernel_task"는 무해하며 OSX의 중요한 부분이며, 실행중인 프로세스가 보이면 당황하지 마십시오.)

그 창조자의 의심 할 여지없이 미안한 영혼을 볼 때 기묘하게 예의 바른 몸값은 여기서 볼 수 있습니다. 시작은 다음과 같습니다. "컴퓨터가 잠겨 있고 모든 파일이 2048 비트 RSA 암호화로 암호화되었습니다."

전송은 신속하게 대응하고 설치 프로그램을 업데이트하여 감염된 컴퓨터에서 KeRanger를 제외하고 의도적으로 제거합니다.

ransomware (Claud Xiao)를 발견 한 연구원 중 한 명이 적극적으로 말을 전하고있었습니다.

사람들,이 소식을 전하기 위해 당신의 도움을 요청할 수있는 유일한 시간입니다. #KeRanger는 다음 월요일 아침에 암호화를 시작하도록 설계되었습니다!

- Claud Xiao (@claud_xiao) 2016 년 3 월 6 일

#Transmission은 #KeRanger ransomware를 탐지하고 제거하는 코드가 포함 된 2.92 업데이트를 방금 밀어 냈습니다. 월요일 오전 11시 이전에 업데이트하십시오.

- Claud Xiao (@claud_xiao) 2016 년 3 월 6 일

또한 프로그램을 업데이트하는 모든 사람에게 다음과 같이 경고했습니다.

애플은 또한 설치 프로그램의 인증 버전을 삭제함으로써 대응했다.이 인증은 랜섬웨어가 맥을 안전하게 유지하는 일반적으로 엄격한 GateKeeper와 XProtect를 우회하는 것을 허용했다.

Palo Alto Networks는 보안 위반 사실을 공개했습니다. 전체 보고서와 자기 보호 가이드를 보려면 여기를보십시오.

$config[ads_kvadrat] not found