Primer Ransomware Para los Usuarios De Apple

 
El primer ransomware funcional del mundo completamente focalización para el sistema operativo OS X, ha aterrizado en Macs.

Ransomware - uno de los de más rápido crecimiento amenazas informáticas - encripta los documentos y archivos en las máquinas infectadas importantes y luego pide a las víctimas a pagar rescates en monedas digitales para que puedan volver a tener acceso a sus datos.

Aunque ransomware ha estado atacando a los teléfonos inteligentes y ordenadores Windows por un tiempo, los usuarios de Mac OS X en realidad no han tenido que preocuparse acerca de esta amenaza ... hasta ahora!

A medida que los investigadores de seguridad de Palo Alto Networks, afirma haber descubierto la instancia primera conocida de OS X ransomware en la naturaleza, llamada " KeRanger " atacar los ordenadores Macintosh de Apple, la amenaza de la firma director de Inteligencia Ryan Olson dijo a Reuters.

El ransomware KeRanger, que apareció el viernes, viene incluido en la popular aplicación de Mac Transmisión , una libre y de código abierto cliente de BitTorrent para Mac con millones de usuarios activos. 

Así es como funciona KeRanger 

 

 

Una vez que una víctima instala las versiones infectadas de la aplicación, KeRanger el malware se incrusta en la máquina de la víctima y cifra el disco duro - que contiene documentos importantes, imágenes y archivos de vídeos, así como archivos de correo electrónico y bases de datos - después de tres días.


El malware KeRanger continuación, pide a la víctima a pagar 1 Bitcoin (~  $ 410 ) como la cantidad de rescate para permitir que él / ella para descifrar el disco duro y recuperar el acceso a sus archivos importantes.


El malware se impone una ventana de bloqueo de 72 horas a menos que se realice el pago.

A pesar de que todavía no está claro cómo los hackers lograron poner en peligro la aplicación y cargar los archivos infectados, se cree que los piratas informáticos lograron hackear el sitio web de transmisión como el sitio fue servida a través de HTTP en lugar de HTTPS.


Como protegerse contra KeRanger


Los investigadores de seguridad sugirieron a los usuarios comprobar la existencia de los siguientes archivos en sus máquinas:
 
/Applications/Transmission.app/
Contents/Resources/General.rtf

/Volumes/Transmission/Transmission.app/
Contents/Resources/ General.rtf 

Si alguno de los archivos antes mencionado existe, su aplicación transmisión es probablemente infectado con el nuevo ransomware.

El código malicioso también tiene un nombre de proceso de "kernel_service", "kernel_pid", ".kernel_time" o ".kernel_complete", que puede ser muerto, y almacena su ejecutable en el directorio ~ / Library. Eliminar estos archivos si existe.

Actualizar a la versión 2.91 de Transmisión


Poco después, los desarrolladores de transmisión lanzado una versión actualizada 2.92 de transmisión para asegurar los archivos de malware el 'KeRanger' se elimina de forma activa.

Por lo tanto, si se hubiera descargado una copia vulnerables de la Transmisión de la web antes del fin de semana, debe desinstalarlo ahora y actualizar a una versión limpia 2.92 del software.

"Todo el mundo se ejecuta en OS X 2.90 debe actualizar de inmediato a 2,91 o eliminar su copia de 2,90, ya que pueden haber descargado un archivo infectado con el malware," Transmisión publicó este mensaje en rojo en su sitio web.

En concreto, las descargas de Transmisión versión 2.90 se infectaron con el código ransomware desagradable que va a cifrar sus archivos después de 3 días y exigir un pago de $ 410 en Bitcoin para recuperar el control.

Sin embargo, vale la pena señalar que KeRanger se ha detectado en la actualidad sólo en la aplicación de transmisión para Mac. Pero, si el malware está muy extendida, que podría afectar a otras aplicaciones comunes de Mac también. | SecureList | Fuente: The Hacker News - Swati Khandelwal


<a onclick=J.A. M.A. (J.A.M.)" class='avatar avatar-64 photo' height='64' width='64'>
  • Autor:
  • Editor:
      Tutoriales En Linea
  • Fecha:2016-03-07
  • Categorias: Noticias Ransomware Apple Seguridad



Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!