Компьютеры Apple впервые заразили вирусом-вымогателем

Источник: 9to5mac

Специалисты по безопасности впервые обнаружили на компьютерах Apple вирус-вымогатель, который блокирует жесткий диск и требует заплатить за возвращение доступа. 

Злоумышленники распространили вирус через приложение для торрентов Transmission. Программа KeRanger была внедрена в версию 2.90 торрент-клиента, которая внезапно вышла 1 марта (до этого приложение не обновлялось два года). 

Попав в систему, KeRanger начинал зашифровывать определенные файлы. Спустя три дня он выводил сообщение с требованием перевести один биткоин (около 400 долларов) на счет злоумышленников, чтобы вернуть доступ к файлам. 

Вирус обнаружила исследовательская компания Palo Alto Networks. 4 марта она передала информацию Apple и разработчикам приложения Transmission. Apple отозвала сертификат безопасности; разработчики Transmission выпустили обновление своей программы

Тем, чьи компьютеры были заражены, рекомендуется не платить злоумышленникам, а переустановить систему из бэкапа (с датой до установки Transmission 2.90). 

«Единственным вирусом-вымогателем для OS X, зарегистрированным ранее, был FileCoder, обнаруженный Лабораторией Касперского в 2014 году. Однако та программа не функционировала, поэтому мы считаем, что KeRanger — первый работающий вирус-вымогатель для OS X», — говорится в сообщении Palo Alto Networks.

9to5mac

Вирусы-вымогатели появились более 10 лет назад. Самые известные вирусы — CryptoLocker и Cryptowall — принесли своим создателям миллионы долларов. 

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.