میشل ماریک یو فعال رینسم ویئر ډوله "ویروس" د لومړي ځل لپاره ماک ته رسیدلی. دا انفیکشن د کارونکي ډیټا کوډ کولو سره کار کوي ، او کارونکي بیا باید برید کونکو ته د دوی ډیټا بیرته ترلاسه کولو لپاره "فدیه" ورکړي. تادیه معمولا په bitcoins کې ترسره کیږي، کوم چې د برید کونکو لپاره د ناڅرګندتیا تضمین دی. د انفیکشن سرچینه د bittorrent شبکې لپاره د خلاصې سرچینې پیرودونکی و د تمديد په 2.90 نسخه کې.
ناخوښ حقیقت دا دی چې د کوډ یوه ناوړه ټوټه نومیږي OSX.KeRanger.A مستقیم د نصب کولو رسمي کڅوړې ته ورسید. له همدې امله انسټالر خپل لاسلیک شوی پراختیا کونکي سند درلود او پدې توګه یې د ګیټ کیپر بای پاس کولو اداره کړې ، بل ډول د OS X د اعتبار وړ سیسټم محافظت.
له هغې وروسته ، هیڅ شی نشي کولی د اړین فایلونو رامینځته کولو ، د کارونکي فایلونو بندولو ، او د تور شبکې له لارې د اخته شوي کمپیوټر او برید کونکو سرورونو ترمینځ د ارتباط رامینځته کولو مخه ونیسي. کاروونکي تور ته هم لیږل شوي ترڅو د فایلونو خلاصولو لپاره د یو بټکوین فیس ورکړي، د یو بټکوین اوس مهال $ 400 ارزښت لري.
دا ښه ده چې یادونه وکړو، په هرصورت، د کاروونکي ډاټا د بسته بندي نصبولو وروسته تر دریو ورځو پورې کوډ شوي. تر هغه وخته پورې، د ویروس د شتون هیڅ نښه شتون نلري او دا یوازې د فعالیت څارونکي کې کشف کیدی شي، چیرې چې د انفیکشن په صورت کې د "kernel_service" لیبل یوه پروسه روانه وي. د مالویر موندلو لپاره، په خپل میک کې لاندې فایلونه هم وګورئ (که تاسو یې ومومئ، ستاسو ماک شاید په ناروغۍ اخته وي):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
د ایپل عکس العمل ډیر وخت ونکړ او د پراختیا کونکي سند لا دمخه باطل شوی و. نو کله چې کاروونکي اوس غواړي چې اخته شوي انسټالر چل کړي، هغه به د احتمالي خطر په اړه په کلکه خبرداری ورکړل شي. د XProtect انټي ویروس سیسټم هم تازه شوی. هغه هم د ګواښ ځواب ورکړ د لیږد ویب پاڼه، چیرې چې د 2.92 نسخه ته د تورین پیرودونکي تازه کولو اړتیا په اړه خبرداری خپور شوی ، کوم چې ستونزه حل کوي او د OS X څخه مالویر لرې کوي. په هرصورت، ناوړه انسټالر لاهم د 48 ساعتونو لپاره شتون درلود، د مارچ له 4 څخه تر 5 پورې.
د هغو کاروونکو لپاره چې د وخت ماشین له لارې د معلوماتو په بحالولو سره د دې ستونزې حل کولو فکر کوي، بد خبر دا دی چې KeRanger، لکه څنګه چې د ransomware په نوم یادیږي، د بیک اپ فایلونو هم برید کوي. دا ویل کیږي، هغه کاروونکي چې سرغړونکي انسټالر نصب کړي باید د لیږد وروستۍ نسخه نصبولو سره خوندي شي د پروژې ویب پاڼې څخه.
هغه څوک چې د اپلیکیشن له لارې 2.90 ته تازه شوي په خطر کې ندي ...
هغه څوک چې د تورینټ له لارې خوند اخلي د ransomware پرته بل څه مستحق ندي ...
وا
او بیا په یوه ټوپۍ سره احمقانه غندنه :(
ایا تاسو فکر کړی چې د مشعل پروتوکول کارول کیدی شي او د sw ویشلو لپاره هم کارول کیږي؟
هومم ، کله چې زه د لینکس توزیع ډاونلوډ کړم ، دا د تورینټ له لارې غوره دی ، کوم چې ورکړل شوی پروتوکول په لومړي ځای کې رامینځته شوی و ، دا حقیقت چې ناوړه ګټه اخیستنه بله مسله ده ...