• Шифровальщики не под Виндовс

    Наконец-то новость, заслуживающая внимания...

    6 марта команда Unit42, занимащаяся исследованием угроз безопасности в компании PALO ALTO NETWORKS, обнаружила инфицированный инсталлятор программыTransmission. Инфекция - из серии ransomware (программа-вымогатель). Попадая на МАК-компьютер пользователя, она производила шифрование документов и данных. По окончании процесса шифрования пользователю выводилось требование заплатить 1 биткоин для расшифровки своих файлов. Также предполагается, что программа-вымогатель шифрует данные во время резервного копирования, чтобы предотвратить возможность их восстановления из бэкапа.

    Инфекция получили своё персональное "имя" - KeRanger. Как сообщается, это первая вымогательская программа, нацеленная на компьютеры с MacOS, после обнаруженной в Kaspersky Lab в 2014 году заразы FileCoder.

    Как сообщается, компания Palo Alto Networks 4 марта известила об инциденте команду Transmission Project и Apple. Apple отозвала скомпроментированный сертификат и обновила сигнатуры XProtect антивируса. Transmission удалила инфицированный инсталлятор со своего веб-сайта.

    KeRanger шифрует содержимое каталогов Users и Volumes (то, что доступно локальному пользователю: его домашний каталог и подключаемые устройства, как то флешки, диски, карты памяти...).
    По расширениям - порядка 300 типов файлов, включая
    а) документы - doc, .docx, .docm, .dot, .dotm, .ppt, .pptx, .pptm, .pot, .potx, .potm, .pps, .ppsm, .ppsx, .xls, .xlsx, .xlsm, .xlt, .xltm, .xltx, .txt, .csv, .rtf, .tex
    б) изображения - .jpg, .jpeg
    в) аудио/видео - .mp3, .mp4, .avi, .mpg, .wav, .flac
    г) архивы - .zip, .rar., .tar, .gzip
    д) базы данных - .db, .sql
    а также файлы электронной почты (eml) и сертификаты.

    Источники:
    Palo Alto Networks - http://researchcenter.paloaltonetwor...er/#more-12586
    Transmission - https://www.transmissionbt.com/
    Информация с сайта бит-торрент клиента:
    Read Immediately!!!!
    Everyone running 2.90 on OS X should immediately upgrade to and run 2.92, as they may have downloaded a malware-infected file. This new version will make sure that the “OSX.KeRanger.A” ransomware is correctly removed from your computer.

    Users of 2.91 should also immediately upgrade to and run 2.92. Even though 2.91 was never infected, it did not automatically remove the malware-infected file.

    Смысл: Читать немедленно!!! Всем запустившим 2.90 на OS x незамедлительно обновить на 2.92. Пользователи, использующие 2.91, также должны обновится не смотря на то, что 2.91 не была заражена. Просто она не умеет автоматом удалять заразу
    Эта статья изначально была опубликована в теме форума: Шифровальщики не под Виндовс автор темы Val_Ery Посмотреть оригинальное сообщение
Page generated in 0.00576 seconds with 34 queries