ಕ್ರಿಯಾತ್ಮಕ ransomware-ಮಾದರಿಯ "ವೈರಸ್" ಮೊದಲ ಬಾರಿಗೆ Mac ನಲ್ಲಿ ಬಂದಿದೆ. ಈ ಸೋಂಕು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಮೂಲಕ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರು ತಮ್ಮ ಡೇಟಾವನ್ನು ಮರಳಿ ಪಡೆಯಲು ದಾಳಿಕೋರರಿಗೆ "ರಾನ್ಸಮ್" ಅನ್ನು ಪಾವತಿಸಬೇಕಾಗುತ್ತದೆ. ಪಾವತಿಯನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಿಟ್ಕಾಯಿನ್ಗಳಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ, ಇದು ದಾಳಿಕೋರರಿಗೆ ಪತ್ತೆಹಚ್ಚಲಾಗದ ಖಾತರಿಯಾಗಿದೆ. ಸೋಂಕಿನ ಮೂಲವು ಬಿಟ್ಟೊರೆಂಟ್ ನೆಟ್ವರ್ಕ್ಗಾಗಿ ತೆರೆದ ಮೂಲ ಕ್ಲೈಂಟ್ ಆಗಿತ್ತು ಪ್ರಸರಣ ಆವೃತ್ತಿ 2.90 ರಲ್ಲಿ.
ಅಹಿತಕರ ಸಂಗತಿಯೆಂದರೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ OSX.KeRanger.A ಅಧಿಕೃತ ಅನುಸ್ಥಾಪನ ಪ್ಯಾಕೇಜ್ಗೆ ನೇರವಾಗಿ ಸಿಕ್ಕಿತು. ಆದ್ದರಿಂದ ಅನುಸ್ಥಾಪಕವು ತನ್ನದೇ ಆದ ಸಹಿ ಮಾಡಿದ ಡೆವಲಪರ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿತ್ತು ಮತ್ತು ಆದ್ದರಿಂದ OS X ನ ವಿಶ್ವಾಸಾರ್ಹ ಸಿಸ್ಟಮ್ ರಕ್ಷಣೆಯಾದ ಗೇಟ್ಕೀಪರ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ನಿರ್ವಹಿಸುತ್ತದೆ.
ಅದರ ನಂತರ, ಅಗತ್ಯ ಫೈಲ್ಗಳ ರಚನೆ, ಬಳಕೆದಾರರ ಫೈಲ್ಗಳನ್ನು ಲಾಕ್ ಮಾಡುವುದು ಮತ್ತು ಸೋಂಕಿತ ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ಟಾರ್ ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಆಕ್ರಮಣಕಾರರ ಸರ್ವರ್ಗಳ ನಡುವೆ ಸಂವಹನವನ್ನು ಸ್ಥಾಪಿಸುವುದನ್ನು ಯಾವುದೂ ತಡೆಯುವುದಿಲ್ಲ. ಪ್ರಸ್ತುತ $400 ಮೌಲ್ಯದ ಒಂದು ಬಿಟ್ಕಾಯಿನ್ನೊಂದಿಗೆ ಫೈಲ್ಗಳನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಲು ಒಂದು ಬಿಟ್ಕಾಯಿನ್ನ ಶುಲ್ಕವನ್ನು ಪಾವತಿಸಲು ಬಳಕೆದಾರರನ್ನು ಟಾರ್ಗೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗಿದೆ.
ಆದಾಗ್ಯೂ, ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ಮೂರು ದಿನಗಳ ನಂತರ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ ಎಂದು ನಮೂದಿಸುವುದು ಒಳ್ಳೆಯದು. ಅಲ್ಲಿಯವರೆಗೆ, ವೈರಸ್ ಇರುವಿಕೆಯ ಯಾವುದೇ ಸೂಚನೆಯಿಲ್ಲ ಮತ್ತು ಅದನ್ನು ಚಟುವಟಿಕೆ ಮಾನಿಟರ್ನಲ್ಲಿ ಮಾತ್ರ ಕಂಡುಹಿಡಿಯಬಹುದು, ಅಲ್ಲಿ "kernel_service" ಎಂದು ಲೇಬಲ್ ಮಾಡಲಾದ ಪ್ರಕ್ರಿಯೆಯು ಸೋಂಕಿನ ಸಂದರ್ಭದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿದೆ. ಮಾಲ್ವೇರ್ ಪತ್ತೆಹಚ್ಚಲು, ನಿಮ್ಮ ಮ್ಯಾಕ್ನಲ್ಲಿ ಈ ಕೆಳಗಿನ ಫೈಲ್ಗಳನ್ನು ಸಹ ನೋಡಿ (ನೀವು ಅವುಗಳನ್ನು ಕಂಡುಕೊಂಡರೆ, ನಿಮ್ಮ ಮ್ಯಾಕ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿರಬಹುದು):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple ನ ಪ್ರತಿಕ್ರಿಯೆಯು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳಲಿಲ್ಲ ಮತ್ತು ಡೆವಲಪರ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಈಗಾಗಲೇ ಅಮಾನ್ಯಗೊಳಿಸಲಾಗಿದೆ. ಆದ್ದರಿಂದ ಬಳಕೆದಾರರು ಈಗ ಸೋಂಕಿತ ಸ್ಥಾಪಕವನ್ನು ಚಲಾಯಿಸಲು ಬಯಸಿದಾಗ, ಸಂಭವನೀಯ ಅಪಾಯದ ಬಗ್ಗೆ ಅವರಿಗೆ ಬಲವಾಗಿ ಎಚ್ಚರಿಕೆ ನೀಡಲಾಗುತ್ತದೆ. XProtect ಆಂಟಿವೈರಸ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಸಹ ನವೀಕರಿಸಲಾಗಿದೆ. ಬೆದರಿಕೆಗೆ ಉತ್ತರವನ್ನೂ ನೀಡಿದ್ದಾರೆ ಪ್ರಸರಣ ವೆಬ್ಸೈಟ್, ಟೊರೆಂಟ್ ಕ್ಲೈಂಟ್ ಅನ್ನು ಆವೃತ್ತಿ 2.92 ಗೆ ನವೀಕರಿಸುವ ಅಗತ್ಯತೆಯ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ಪೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಇದು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ ಮತ್ತು OS X ನಿಂದ ಮಾಲ್ವೇರ್ ಅನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ. ಆದಾಗ್ಯೂ, ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಥಾಪಕವು ಮಾರ್ಚ್ 48 ರಿಂದ 4 ರವರೆಗೆ ಸುಮಾರು 5 ಗಂಟೆಗಳ ಕಾಲ ಇನ್ನೂ ಲಭ್ಯವಿತ್ತು.
ಟೈಮ್ ಮೆಷಿನ್ ಮೂಲಕ ಡೇಟಾವನ್ನು ಮರುಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಯೋಚಿಸಿದ ಬಳಕೆದಾರರಿಗೆ, ಕೆಟ್ಟ ಸುದ್ದಿ ಎಂದರೆ ransomware ಎಂದು ಕರೆಯಲ್ಪಡುವ KeRanger, ಬ್ಯಾಕ್-ಅಪ್ ಫೈಲ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುತ್ತದೆ. ಹೇಳುವುದಾದರೆ, ಆಕ್ಷೇಪಾರ್ಹ ಸ್ಥಾಪಕವನ್ನು ಸ್ಥಾಪಿಸಿದ ಬಳಕೆದಾರರನ್ನು ಟ್ರಾನ್ಸ್ಮಿಷನ್ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಉಳಿಸಬೇಕು ಯೋಜನೆಯ ವೆಬ್ಸೈಟ್ನಿಂದ.
ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ 2.90 ಕ್ಕೆ ನವೀಕರಿಸಿದವರಿಗೆ ಅಪಾಯವಿಲ್ಲ...
ಟೊರೆಂಟ್ಗಳ ಮೂಲಕ ಹೀರುವವರು ransomware ಅನ್ನು ಹೊರತುಪಡಿಸಿ ಬೇರೇನೂ ಅರ್ಹರಲ್ಲ...
ಅದ್ಭುತ
ಮತ್ತು ಮತ್ತೊಮ್ಮೆ ಮೂರ್ಖತನದ ಖಂಡನೆಯನ್ನು ಹೊಡೆಯುವುದರೊಂದಿಗೆ :(
ಟೊರೆಂಟ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಬಹುದು ಮತ್ತು sw ಅನ್ನು ವಿತರಿಸಲು ಸಹ ಬಳಸಲಾಗುತ್ತದೆ ಎಂದು ನೀವು ಭಾವಿಸಿದ್ದೀರಾ?
ಹಾಂ, ನಾನು ಲಿನಕ್ಸ್ ವಿತರಣೆಯನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿದಾಗ, ಇದು ಟೊರೆಂಟ್ ಮೂಲಕ ಉತ್ತಮವಾಗಿದೆ, ಇದಕ್ಕಾಗಿ ನೀಡಲಾದ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಮೊದಲ ಸ್ಥಾನದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಅದು ದುರುಪಯೋಗವಾಗಿದೆ ಎಂಬುದು ಬೇರೆ ವಿಷಯ...