הנה, שוב מתברר שמשתמשי מקינטוש (Mac) לא נשארים לבד, ומה שפוגע במערכות ההפעלה האחרות מגיע בסופו של דבר גם אליהם. הפעם מדובר בתוכנת הכופר (Ransomware) שמגיעה לסביבת ה-OS X, מערכת ההפעלה השולחנית של אפל (Apple), והיא עושה את זה באופן מתוחכם למדי, כשבסופו של דבר היא דורשת מהקורבנות תשלום של כ-400 דולר באמצעות ביטקוין.

מדובר בתוכנה בשם KeRanger שמתיישבת במחשב המארח, ואז מתחילה לבצע את פעולתה. במקרה הנוכחי היא הגיעה למחשבי משתמשים חובבי ביטורנט (Bitorrent) שהורידו את גרסה 2.90 של Transmission, לוח ביטורנט בקוד פתוח שמציע את עצמו כמעט לכל הפלטפורמות. גרסה זו, ועדיין לא ברור איך זה קרה, הכילה בתוכה את OSX.KeRanger.A שמיהרה כמובן להדביק את מחשבי המקניטוש בהם הותקנה מהר כל ההאפשר. הודעה על הבעיה ניתן למצוא באתר החברה וכן ניתן למצוא הוראות כיצד להסיר את האיום באופן מסודר באתר של קבוצת האבטחה של חברת התקשורת Palo Alto שמספקת דיווח מלא וגם מסבירה כי היישום קיבל אישור לפני כן כתקין עבור סביבת ה-OS X.

ב-Transmission מבקשים מהמשתמשים למהר ולהתקין את גרסה 2.92 של היישום, ולמרות שלא נמצאו סימנים שתוכנת הכופר נמצאת בגרסה 2.91 של הלקוח, היא מבקשת גם ממשתמשים אלו לבצע שדרוג.

למזלם, היחסי, של אלו שכן 'זכו' להתקנה של KeRanger, תוכנת הכופר המסוימת הזו ממתינה כשלושה ימים לפני שהיא יוצרת קשר עם שרתי הבקרה והשליטה של מפעיליה. לאחר מכן מתחיל תהליך ההצפנה של הקבצים, ומדובר בסוגים מסוימים של מסמכים ותוכנות, וכשהיא מסיימת את עבודת ההצפנה היא מוציאה את ההודעה שמבקשת את הכסף, שכמובן התשלום לא מבטיח שהיא תשחרר את המחשב מההצפנה.

לפי המאמר של Palo Alto, תוכנת הכופר המסוימת הזו נמצאת בתהליך של פיתוח והיא מנסה לפגוע בגיבוי שמבוצע באמצעות Time Machine כדי למנוע מהקורבנות לשחזר את הקבצים שלהם מהגיבוי.

שתף:
-פרסומת-
עורך האתר, כתב וותיק בתחום המחשבים והטכנולוגיה. נמצא כאן בסביבה עוד לפני שהאינטרנט הפך למה שהוא היום. היה עורך של מגזינים רבים (כן, מאלה שהודפסו על נייר), כולל PC Plus, חי את העולם הטכנולוגי ומתעורר בדיוק בזמן כשהשליח עומד בדלת עם מוצר חדש לסקירה.
  • Roto-Drop

    סתם שאלה כללית, יש לי ווינדוס 7, האם nod 32 יכול לזהות את הקובץ לפני ולמחוק את זה?

  • שלומי

    בלינוקס זה לא היה קורה…

    • רון ויצמן

      כי ללינוקס אין שום תוכנה שתומכת בו. בלי קשר כל התקנה של תוכנה מסויימת חייבת התקנה דרך החנות של לינוקס. גם שאתה מוריד משהו דרך הדפדפן הוא מפעיל התקנה דרך החנות.

      • אתה בטח מדבר על Ubuntu, או הפצה שמבוססת עליה וזה לא נכון.
        החנות יודעת להריץ ולהתקין קבצי deb שהם חבילות שמיועדות להפצות מבוססות Debian, אבל זה לא אומר שאתה מוריד ומתקין את הקובץ מהחנות.

  • RuR

    חחח, מצחיק שבמק יש רק אחד כזה…