Массовые атаки Windows систем с использованием шифровальщиков начались пару месяцев назад. А сегодня они добрались до компьютеров на базе OS X.
KeyRanger – первый троян-шифровальщик на операционных системах от Apple. Вредонос блокирует доступ к файловой системе и требует деньги за расшифровку.
KeyRanger был найден в торрент-трекере Transmission 2.90, который выпустили совсем недавно. Троянский конь активируется спустя 3 дня после установки. Он блокирует доступ к файлам и шифрует данные на жестких дисках жертвы.
Вирус использует оригинальный ключ и шифрует документы так, что их нельзя открыть стандартными приложениями.
Получить ключ для расшифровки можно заплатив деньги создателям трояна.
Разработчики Transmission выпустили обновление и уведомили пользователей о проишедшем. Настоятельно рекомендуют установить версию 2.92.
Обнаружить KeyRanger можно стандартными средствами OS X. В Мониторинге системы можно увидеть новый процес под названием kernel_service.
Компания Apple оперативно обновила механизм защиты OS X.
Система защиты сразу определяет KeyRanger и блокирует его работу. Обновление устанавливается автоматически, а благодаря технологии Xprotect, предупреждает перед выполнением потенциально-опасных файлов.
По словам экспертов, пользователи, установившие зараженный трояном-шифровальщиком торрент-трекер, все же можут столкнуться с некоторыми проблемами.
Специалисты не рекомендуют отправлять деньги мошенникам. Для устнанения проблемы нужно восстановить ОС из резервной копии с помощью Time Machine.