Первый вирус для MAC OS X Kerenger расшифрован

Пользователи операционных систем Mac/Linux уже успели оценить преимущества Transmission. Это клиент торрента для указанных операционок, совершенно бесплатный и отличающийся простым интерфейсом. Главная черта программы — это максимально упрощенный функционал.

Пользователи оценят и следующие особенности:

  • экономное потребление сетевых ресурсов;
  • наличие версий для Linux и Mac OS, а также для Windows;
  • возможность подключения клиента через прокси-сервер;
  • функция удаленного управления программой;
  • функция ограничения скорости, которую можно настроить вручную или установить расписание для запуска;
  • возможность выставить приоритетность файлов;
  • закодированность информации между пирами и прочее.

Однако оценить список преимуществ и полезных функций теперь мешает проблема под названием KeRanger. Это вредоносная программа, которая в прямом смысле шантажирует хозяина компьютера, вымогая у него плату за возврат доступа.
Чем опасен KeRanger
Указанная программа относится к ransomware, а именно — к уже известным категориям программ-вымогателей. Действуют они по единому сценарию: попадают в компьютерную технику, блокируют информацию и требуют заплатить за возврат доступа.
Не так давно риску вымогательства были подвержены лишь поклонники ОС Windows. Но, увы, пострадала и ОS X. KeRanger был внедрен в торрент-клиент Transmission. Ни о чем неподозревающие пользователи Mac установили клиент и заразили компьютеры.
Каверзный KeRanger «спит» на протяжении трех дней после того, как попала на комп. Затем вымогатель активируется и требует 1 биткоин (приблизительно 400 долларов). Вредоносная программа — это шифрующий троян, поражающий данные различных типов. Процесс внедрения довольно прост:
троян копирует файл, который исполняется;
помещает его в особый каталог;
себя маскирует под RTF-док;
вирус также копирует себя в kernel_service и создает свою пару файлов;
из указанных мест будет считываться временная метка;
проходит три дня и троян, применяя особые каналы, соединяется с адресами своего центра;
ключи шифрования получены и начинают свою работу программы, кодирующие файлы.
Сам вредоносный KeRanger создает файл с требованиями платы и помещает его в пораженные папки.
Хорошие новости
Несмотря на серьезность проблемы, специалисты Dr.Web успокаивают пользователей. Поступило сообщение, что алгоритмы шифровки вируса взломаны и закодированные файлы можно спасти без платы. В данный момент не существует отдельной спасительной программы. Дело в том, что расшифровать информацию можно только вручную и сделают это сотрудники компании.
Если вам не повезло столкнуться с KeRanger, отправьте поврежденные файлы работникам Dr.Web. Если вы используете коммерческую лицензионную версию антивирусной программы, то обслуживание будет бесплатным. Но даже в обратном случае плата за расшифровку составит намного меньше, чем 1 биткоин.

Если Вам необходимо провести диагностику своего компьютера, переходите по ссылке.