Zsarolóvírus támadt az Apple gépeire

steve jobs 2011 top
SAN FRANCISCO, CA - JUNE 06: Apple CEO Steve Jobs delivers the keynote address at the 2011 Apple World Wide Developers Conference at the Moscone Center on June 6, 2011 in San Francisco, California. Apple CEO Steve Jobs returned from sick leave to introduce Apple's new iCloud storage system and the next versions of Apple's iOS and Mac OSX. Justin Sullivan/Getty Images/AFP
Vágólapra másolva!
Ez az első alkalom, hogy a felhasználók adatait titkosító, váltságdíjat követelő kártevő érkezett Macre. A zsarolóvírus sorra kényszeríti térdre az Apple-felhasználókat.
Vágólapra másolva!

Hackerek vették célba az Apple-felhasználóit, megérkezett az első működő zsarolóvírus, melyet kimondottan a Mac számítógépekre fejlesztettek. Aki letöltötte a Transmission BitTorrent kliens legfrissebb változatát (2.90), az

egy ketyegő bombát is telepített a gépére.

A program fejlesztői azonnal kiadtak két frissítést, a 2.91-es verzió már vírusmentes, a 2.92 pedig már arról is gondoskodik, hogy a számítógépre települt kártevőt eltávolítsa.

Titkosít, megzsarol

Ugyan a fertőzött applikáció már nem érhető el, és tölthető le, aki korábban telepítette, az könnyen szembesülhet azzal, hogy a KeRanger zsarolóvírus elkezdi titkosítani fájlait, feltérképezi a hálózatot, és az összes elérhető adattárolót, majd

a gép zárolását követően váltságdíjat követel a dokumentumokért cserébe.

A Transmission oldalát törhették fel Forrás: Origo

A kiberbűnözők vélhetően a Transmission oldalát törték fel, és ágyazták bele a programfrissítésbe a kártevőt. Miután az applikáció hiteles Mac-tanúsítvánnyal is rendelkezik, az Apple Gatekeeper védelmét is kicselezte. Ez a program segít megvédeni a Macet a rosszindulatú alkalmazásoktól.

Mi a teendő?

Aki telepítette a programot, de nem biztos benne, hogy megfertőzödött-e, annak a Palo Alto Networks csapata összeszedte, hogyan ellenőrizhetjük ezt, és

milyen lépéseket tudunk tenni, ha fertőzött lett a Mac gép.

Ahogy nem árt teljesen letörölni, és egy korábbi biztonsági mentési pontra visszaállítani a gépet, amikor nem volt még rajta a kliens új változata. Érdemes a március 4-i kiadás elé állítani a dátumot.

A Reuters úgy tudja, a Gatekeeper azóta már megakadályozza, hogy a kártevővel fertőzött frissítést telepítsük.

Hódítanak a zsarolóvírusok

Azt senkinek sem ajánlják, hogy a váltságdíjat kifizesse, hiszen sem azt nem lehet visszakövetni, kinek fizetett a felhasználó, sem arra nincs garancia, hogy cserébe visszakapja dokumentumait.

Anoním módon zsarolnak

A Curve Tor Bitcon Locker rövidítéséből tevődik össze a kártevő neve. A Tor-hálózat ugyanis anonim internetezést biztosít a hackereknek. A kliensen zajló forgalom titkosított, az adatokat véletlenszerűen kiválasztott számítógépeken keresztül továbbítják a feladótól a címzettig. A digitális valuta is a zsarolók védelmét szolgálja: a Bitcoin egy anonim fizetésre alkalmas, minden államtól és pénzintézettől független fizetőeszköz.

A zsarolóvírusok egyik leggyakoribb képviselője a CTB-Locker. Csak az elmúlt hónapokban több száz megkeresés érkezett a Kürt Zrt. adatmentő szakembereihez, mert a kártevő megfertőzte a számítógépet, derült ki a cég közleményéből.

A váltságdíj követelő programok (ransomware) ellen a mai napig nincs tökéletes védelem.

A megelőzésnek óriási szerepe van a zsarolóvírusok elkerülésében.