ऐप्पल ने रैनसमवेयर के अपने पहले डोज को 6,500 यूजर्स के साथ एनक्रिप्शन वायरस की चपेट में ले लिया

यदि आप ट्रांसमिशन के नए संस्करण को डाउनलोड करने और स्थापित करने के लिए शुक्रवार को कई अशुभों में से एक थे, तो एक धार डाउनलोड करने वाला एप्लिकेशन, आज आपके दिन का पुनर्मुद्रण का दिन है: आपकी जानकारी, और आपके स्वयं के स्तंभ तक आपकी पहुंच, के लिए रखी जा सकती है। फिरौती।

मैक उपयोगकर्ताओं को पहले कभी भी पूरी तरह से रैंसमवेयर के रूप में महसूस नहीं किया गया है, और अच्छे कारण के लिए: ऐप्पल उत्पाद वायरस के खिलाफ रिश्तेदार गढ़ रहे हैं। लेकिन इस इंस्टॉलर ने दुर्भावनापूर्ण प्रोग्राम केरांगेर को वीटो कर दिया और इसे तीन दिन की डॉर्मेंसी अवधि दी। ट्रांसमिशन अधिक लोकप्रिय, सरल, और सहज बिटटोरेंट क्लाइंट में से एक है और यह उपयोगकर्ताओं को टॉरेंट डाउनलोड करने के लिए बहुत आसान बनाता है, चाहे वे एल्बम, प्रोग्राम, मूवी, या आदि के टोरेंट हों।

उस भाग्यवादी तीसरे दिन - जो आज होता है - जो लोग ट्रांसमिशन संस्करण 2.90 स्थापित करते थे और तीन अच्छे दिनों की पीड़ा को भोगते थे, उन्हें दोपहर 2 बजे एक असभ्य फिरौती नोट के साथ मिलते थे। पूर्वी समय: के्रंगर ने अप्राकृतिक मैक की सामग्री को एन्क्रिप्ट किया और कहा कि डेटा को डिक्रिप्ट करने के लिए 1 बिटकॉइन - बराबर, आज, लगभग $ 409 - की मांग की। और 300 से अधिक विभिन्न प्रकार के फ़ाइल एक्सटेंशन एन्क्रिप्ट किए गए हैं, बहुत कम बख्शा गया है।

ट्रांसमिशन में जॉन क्ले दिया श्लोक में एक पूरी कहानी:

“हम अगले कुछ दिनों में और अधिक जानकारी के साथ एक नोटिस पोस्ट करेंगे, लेकिन इस बिंदु पर हमारा सबसे अच्छा अनुमान यह है कि लगभग 6,500 संक्रमित डिस्क चित्र डाउनलोड किए गए थे (पूर्व में इस संस्करण के हजारों वैध डाउनलोड के दसियों)। उनमें से, हमारा अनुमान है कि कई लोग Apple की वजह से संक्रमित फ़ाइल को चलाने में असमर्थ थे, बाइनरी पर हस्ताक्षर करने के लिए उपयोग किए गए प्रमाण पत्र को जल्दी से रद्द करने के साथ-साथ XProtect परिभाषाओं को अपडेट कर रहे थे। हम उस पर Apple की पुष्टि की प्रतीक्षा कर रहे हैं।

“स्पार्कल ऑटो-अपडेट तंत्र से समझौता नहीं किया गया था, और संक्रमित बाइनरी को अपडेट करने में विफल रहा होगा क्योंकि हैश अलग था। इसके अलावा, हमारी थर्ड पार्टी कैश (CacheFly) से कोई समझौता नहीं किया गया, जो कई सॉफ्टवेयर अपडेट वेबसाइटों को (MacUpdate et al) से लिंक करता है। हमने यह भी पुष्टि की है कि संक्रमित संस्करण वाला उपयोगकर्ता 2.91 या 2.92 की वैध रिलीज़ को सफलतापूर्वक अपडेट कर सकता है, जिसमें 2.92 सक्रिय रूप से मैलवेयर निकालने का प्रयास किया गया है।"

यदि आप ट्रांसमिशन का उपयोग करते हैं, तो यहां बताया गया है कि यह जाँचने के लिए कि आपका अपना कंप्यूटर संक्रमित था या नहीं:

• एप्लिकेशन / उपयोगिताओं में अंतर्निहित गतिविधि मॉनिटर खोलें।
• "डिस्क" टैब के तहत, "कर्नेल_ सर्विस" के लिए खोजें। ("कर्नेल_टस्क" सहज और OSX का एक महत्वपूर्ण हिस्सा है; यदि आप देखते हैं कि यह प्रक्रिया चल रही है, तो घबराएं नहीं।)

फिरौती का नोट, जो अजीब तरह से विनम्र है, इसके रचनाकारों को बेहद खेदजनक आत्माएं दी गई हैं, यहां देखने योग्य है। यह शुरू होता है, "आपका कंप्यूटर बंद कर दिया गया है और आपकी सभी फाइलें sic 2048-बिट RSA एन्क्रिप्शन के साथ एन्क्रिप्ट की गई हैं।"

ट्रांसमिशन ने तुरंत प्रतिक्रिया दी और अपने इंस्टॉलर को संक्रमित कंप्यूटरों से KeRanger को बाहर करने और हटाने के लिए अद्यतन किया।

रैनसमवेयर - क्लॉड जिओ - की खोज करने वाले शोधकर्ताओं में से एक ने इस शब्द का प्रसार किया था:

लोग, यह एकमात्र समय है जब मैं आपकी मदद के लिए खबर फैलाने का अनुरोध करता हूं। #KeRanger को अगले सोमवार सुबह एन्क्रिप्शन शुरू करने के लिए डिज़ाइन किया गया है!

- क्लाउड जिओ (@claud_xiao) 6 मार्च 2016

#Transmission ने सिर्फ 2.92 अपडेट को धकेला, जिसमें #KeRanger रैंसमवेयर का पता लगाने और निकालने के लिए कोड शामिल है। इसे सोमवार सुबह 11:00 बजे से पहले अपडेट करें।

- क्लाउड जिओ (@claud_xiao) 6 मार्च 2016

यह उन सभी को भी चेतावनी देता है जो कार्यक्रम को अपडेट कर रहे थे:

इंस्टॉलर के प्रमाणन के उस संस्करण को हटाकर Apple ने भी जवाब दिया - एक प्रमाणन जिसने रैंसमवेयर को सामान्य रूप से कठोर गेटकीपर और XProtect को बायपास करने की अनुमति दी जो मैक को सुरक्षित रखते हैं।

पालो ऑल्टो नेटवर्क ने सुरक्षा उल्लंघन का पर्दाफाश किया। पूरी रिपोर्ट और एक आत्म-सुरक्षा गाइड के लिए, यहां देखें।