Первый вирус для MAC OS X Kerenger расшифрован

Пользователи операционных систем Mac/Linux уже успели оценить преимущества Transmission. Это клиент торрента для указанных операционок, совершенно бесплатный и отличающийся простым интерфейсом. Главная черта программы — это максимально упрощенный функционал.

Пользователи оценят и следующие особенности:

• экономное потребление сетевых ресурсов;

• наличие версий для Linux и Mac OS, а также для Windows;

• возможность подключения клиента через прокси-сервер;

• функция удаленного управления программой;

• функция ограничения скорости, которую можно настроить вручную или установить расписание для запуска;

• возможность выставить приоритетность файлов;

• закодированность информации между пирами и прочее.

Указанная программа относится к ransomware, а именно — к уже известным категориям программ-вымогателей. Действуют они по единому сценарию: попадают в компьютерную технику, блокируют информацию и требуют заплатить за возврат доступа.

Не так давно риску вымогательства были подвержены лишь поклонники ОС Windows. Но, увы, пострадала и ОS X. KeRanger был внедрен в торрент-клиент Transmission. Ни о чем неподозревающие пользователи Mac установили клиент и заразили компьютеры.

Каверзный KeRanger «спит» на протяжении трех дней после того, как попала на комп. Затем вымогатель активируется и требует 1 биткоин (приблизительно 400 долларов). Вредоносная программа — это шифрующий троян, поражающий данные различных типов. Процесс внедрения довольно прост:

• троян копирует файл, который исполняется;

• помещает его в особый каталог;

• себя маскирует под RTF-док;

• вирус также копирует себя в kernel_service и создает свою пару файлов;

• из указанных мест будет считываться временная метка;

• проходит три дня и троян, применяя особые каналы, соединяется с адресами своего центра;

• ключи шифрования получены и начинают свою работу программы, кодирующие файлы.

Сам вредоносный KeRanger создает файл с требованиями платы и помещает его в пораженные папки.

Несмотря на серьезность проблемы, специалисты Dr.Web успокаивают пользователей. Поступило сообщение, что алгоритмы шифровки вируса взломаны и закодированные файлы можно спасти без платы. В данный момент не существует отдельной спасительной программы. Дело в том, что расшифровать информацию можно только вручную и сделают это сотрудники компании.

Если вам не повезло столкнуться с KeRanger, отправьте поврежденные файлы работникам Dr.Web. Если вы используете коммерческую лицензионную версию антивирусной программы, то обслуживание будет бесплатным. Но даже в обратном случае плата за расшифровку составит намного меньше, чем 1 биткоин.

Однако оценить список преимуществ и полезных функций теперь мешает проблема под названием KeRanger. Это вредоносная программа, которая в прямом смысле шантажирует хозяина компьютера, вымогая у него плату за возврат доступа.