Michal Marek Mae “firws” swyddogaethol o fath ransomware wedi cyrraedd y Mac am y tro cyntaf erioed. Mae'r haint hwn yn gweithio trwy amgryptio data'r defnyddiwr, ac yna mae'n rhaid i'r defnyddiwr dalu "pridwerth" i'r ymosodwyr i gael eu data yn ôl. Fel arfer gwneir taliad mewn bitcoins, sy'n warant o anhygoeledd i ymosodwyr. Ffynhonnell yr haint oedd cleient ffynhonnell agored ar gyfer y rhwydwaith bittorrent trosglwyddo yn fersiwn 2.90.
Y ffaith annymunol yw bod darn maleisus o god o'r enw OSX.KeRanger.A mynd yn uniongyrchol i mewn i'r pecyn gosod swyddogol. Felly roedd gan y gosodwr ei dystysgrif datblygwr wedi'i llofnodi ei hun ac felly llwyddodd i osgoi Gatekeeper, amddiffyniad system a oedd fel arall yn ddibynadwy o OS X.
Ar ôl hynny, ni allai unrhyw beth atal creu'r ffeiliau angenrheidiol, cloi ffeiliau'r defnyddiwr, a sefydlu cyfathrebu rhwng y cyfrifiadur heintiedig a gweinyddwyr yr ymosodwyr trwy rwydwaith Tor. Cafodd defnyddwyr hefyd eu hailgyfeirio i Tor i dalu ffi o un bitcoin i ddatgloi ffeiliau, gydag un bitcoin yn werth $400 ar hyn o bryd.
Mae'n dda sôn, fodd bynnag, bod data defnyddwyr yn cael ei amgryptio hyd at dri diwrnod ar ôl gosod y pecyn. Tan hynny, nid oes unrhyw arwydd o bresenoldeb firws a dim ond yn y Monitor Gweithgaredd y gellir ei ganfod, lle mae proses o'r enw "kernel_service" yn rhedeg rhag ofn y bydd haint. I ganfod drwgwedd, edrychwch hefyd am y ffeiliau canlynol ar eich Mac (os dewch o hyd iddynt, mae'n debyg bod eich Mac wedi'i heintio):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Ni chymerodd ymateb Apple yn hir ac roedd tystysgrif y datblygwr eisoes yn annilys. Felly pan fydd y defnyddiwr nawr eisiau rhedeg y gosodwr heintiedig, bydd yn cael ei rybuddio'n gryf am y risg bosibl. Mae system gwrthfeirws XProtect hefyd wedi'i diweddaru. Ymatebodd hefyd i'r bygythiad Gwefan trosglwyddo, lle postiwyd rhybudd am yr angen i ddiweddaru'r cleient torrent i fersiwn 2.92, sy'n datrys y broblem ac yn dileu'r malware o OS X. Fodd bynnag, roedd y gosodwr maleisus yn dal i fod ar gael am bron i 48 awr, rhwng Mawrth 4 a 5.
I ddefnyddwyr a feddyliodd am ddatrys y broblem hon trwy adfer data trwy Time Machine, y newyddion drwg yw'r ffaith bod KeRanger, fel y gelwir y ransomware, hefyd yn ymosod ar ffeiliau wrth gefn. Wedi dweud hynny, dylai defnyddwyr a osododd y gosodwr tramgwyddus gael eu cadw trwy osod y fersiwn ddiweddaraf o Transmission o wefan y prosiect.
Nid yw'r rhai a ddiweddarodd i 2.90 trwy'r cais mewn perygl...
Mae'r rhai sy'n sugno trwy torrents yn haeddu dim byd ond nwyddau pridwerth ...
Waw
Ac eto y condemniad gwirion gyda slap :(
Oeddech chi'n meddwl y gellir defnyddio'r protocol cenllif a'i fod hefyd yn cael ei ddefnyddio i ddosbarthu sw?
Hmmm, pan fyddaf yn lawrlwytho dosbarthiad Linux, mae'n well trwy Torrent, sef yr hyn y datblygwyd y protocol a roddwyd ar ei gyfer yn y lle cyntaf, mae'r ffaith ei fod yn cael ei gam-drin yn fater arall ...