माइकल मारेक मैक पर पहली बार एक कार्यात्मक रैंसमवेयर-प्रकार का "वायरस" आया है। यह संक्रमण उपयोगकर्ता के डेटा को एन्क्रिप्ट करके काम करता है, और उपयोगकर्ता को अपना डेटा वापस पाने के लिए हमलावरों को "फिरौती" का भुगतान करना पड़ता है। भुगतान आमतौर पर बिटकॉइन में किया जाता है, जो हमलावरों के लिए अप्राप्यता की गारंटी है। संक्रमण का स्रोत बिटटोरेंट नेटवर्क के लिए एक ओपन-सोर्स क्लाइंट था हस्तांतरण संस्करण 2.90 में.
अप्रिय तथ्य यह है कि कोड का एक दुर्भावनापूर्ण टुकड़ा बुलाया गया ओएसएक्स.केरेंजर.ए सीधे आधिकारिक इंस्टॉलेशन पैकेज में आ गया। इसलिए इंस्टॉलर के पास अपना स्वयं का हस्ताक्षरित डेवलपर प्रमाणपत्र था और इस प्रकार वह गेटकीपर को बायपास करने में कामयाब रहा, जो अन्यथा ओएस एक्स की विश्वसनीय प्रणाली सुरक्षा थी।
उसके बाद, आवश्यक फ़ाइलों के निर्माण, उपयोगकर्ता की फ़ाइलों को लॉक करने और संक्रमित कंप्यूटर और हमलावरों के सर्वर के बीच टोर नेटवर्क के माध्यम से संचार स्थापित करने से कोई नहीं रोक सकता। फ़ाइलों को अनलॉक करने के लिए उपयोगकर्ताओं को एक बिटकॉइन का शुल्क चुकाने के लिए टोर पर भी पुनर्निर्देशित किया गया था, वर्तमान में एक बिटकॉइन की कीमत $400 है।
हालाँकि, यह उल्लेख करना अच्छा होगा कि पैकेज स्थापित करने के तीन दिन बाद तक उपयोगकर्ता डेटा एन्क्रिप्ट किया जाता है। तब तक, वायरस की उपस्थिति का कोई संकेत नहीं है और इसका पता केवल एक्टिविटी मॉनिटर में लगाया जा सकता है, जहां संक्रमण के मामले में "कर्नेल_सर्विस" लेबल वाली एक प्रक्रिया चल रही है। मैलवेयर का पता लगाने के लिए, अपने मैक पर निम्नलिखित फ़ाइलें भी देखें (यदि आप उन्हें ढूंढते हैं, तो संभवतः आपका मैक संक्रमित है):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple की प्रतिक्रिया में अधिक समय नहीं लगा और डेवलपर का प्रमाणपत्र पहले ही अमान्य कर दिया गया। इसलिए जब उपयोगकर्ता अब संक्रमित इंस्टॉलर चलाना चाहता है, तो उसे संभावित जोखिम के बारे में दृढ़ता से चेतावनी दी जाएगी। एक्सप्रोटेक्ट एंटीवायरस सिस्टम को भी अपडेट किया गया है। उन्होंने धमकी का जवाब भी दिया ट्रांसमिशन वेबसाइट, जहां टोरेंट क्लाइंट को संस्करण 2.92 में अपडेट करने की आवश्यकता के बारे में एक चेतावनी पोस्ट की गई थी, जो समस्या को ठीक करता है और ओएस एक्स से मैलवेयर को हटा देता है। हालाँकि, दुर्भावनापूर्ण इंस्टॉलर अभी भी 48 से 4 मार्च तक लगभग 5 घंटों के लिए उपलब्ध था।
उन उपयोगकर्ताओं के लिए जिन्होंने टाइम मशीन के माध्यम से डेटा को पुनर्स्थापित करके इस समस्या को हल करने के बारे में सोचा था, बुरी खबर यह है कि केरेंजर, जैसा कि रैंसमवेयर कहा जाता है, बैकअप फ़ाइलों पर भी हमला करता है। ऐसा कहा जा रहा है कि, जिन उपयोगकर्ताओं ने आपत्तिजनक इंस्टॉलर स्थापित किया है, उन्हें ट्रांसमिशन के नवीनतम संस्करण को स्थापित करके बचाया जाना चाहिए प्रोजेक्ट वेबसाइट से.
जिन लोगों ने एप्लिकेशन के माध्यम से 2.90 पर अपडेट किया है, उन्हें जोखिम नहीं है...
जो लोग टोरेंट के माध्यम से चूसते हैं वे रैंसमवेयर के अलावा कुछ भी नहीं चाहते हैं...
vaffanculo
और फिर थप्पड़ के साथ मूर्खतापूर्ण निंदा :(
क्या आपने सोचा था कि टोरेंट प्रोटोकॉल का उपयोग किया जा सकता है और इसका उपयोग एसडब्ल्यू वितरित करने के लिए भी किया जाता है?
हम्म्म, जब मैं लिनक्स वितरण डाउनलोड करता हूं, तो यह टोरेंट के माध्यम से सबसे अच्छा होता है, जिसके लिए दिए गए प्रोटोकॉल को सबसे पहले विकसित किया गया था, तथ्य यह है कि इसका दुरुपयोग किया जाता है यह एक और मामला है...