Nya OS X Ransomware upptäcktes i naturen

En ny stam av Ransomware som slår OS X enheter har upptäckts av forskare.

Den Ransomware, dubbat KeRanger, upptäcktes på legitim webbplats öppen källkod BitTorrent-klient projekt Transmission, Palo Alto Networks sade i ett blogginlägg på söndag.

Ransomware är en virulent typ av skadlig kod som är på uppgång. sprids ofta via nätfiskekampanjer och skadliga filer, Ransomware fokuserar på att infektera äventyras eller utsatta maskiner för att kryptera filer och låsa användarna av sina datorer och nätverk.

Som framgår av den senaste tidens fall av två tyska sjukhusnätverk som infekterats med Ransomware, efter ett system är låst denna typ av malware sätter upp en anläggning sida och kräver en lösensumma som skall göras i den virtuella valutan Bitcoin.

Användare sedan har ofta bara två alternativ: återställa sina filer från en tidigare säkerhetskopia eller betala böter. Men med en del äldre versioner av Ransomware – inklusive CryptoLocker – säkerhetsexperter har släppt fri räddnings kit för att avlägsna infektioner.

OS X-baserade Ransomware är mycket ovanligare än Windows-versioner. Den enda andra känd typ av OS X Ransomware i naturen är FileCoder, upptäcktes 2014. Palo Alto säger

Den Ransomware påträffades inom två installatörer av Transmission 2.90 som malicious.dmg filer på den officiella hemsidan. Laget vet inte hur skadliga varianter wormed sig in på webbplatsen, men det kan vara så att programvara med öppen källkod har kompileras och bytas en gång webbplatsen äventyrades av cyberattacker.

Dubbat KeRanger ades Ransomware tecknats med en giltig Mac applikationsutveckling certifikat, vilket gjorde det möjligt att kringgå Apples stränga kontroller Gatekeeper säkerhet.

När du har hämtat, lanserar Ransomware en körbar fil på OS X maskinen och sedan väntar tre dagar innan du ansluter till cyberattacker kommando och kontroll (C & C) server över Tor-nätverket.

Malware börjar sedan dess spridning och filkryptering Spree, låser systemet och kräver en betalning av en Bitcoin (ungefär $ 400 vid skrivande stund).

Forskarna säger att det är möjligt Ransomware är fortfarande under utveckling. Det finns indikatorer inom källkoden som antyder ytterligare funktioner som är under utveckling, men har inte färdiga eller genomförts ännu – inklusive arbetet med att skapa bakdörr funktionalitet och kryptera filer som är lagrade i Apples Time Machine backuptjänst.

“Om dessa säkerhetskopior är krypterade, skulle offren inte kunna återfå sina skadade filer med Time Machine,” laget säger.

Efter forskarna anmälde Apple av resultaten, iPad och iPhone tillverkare återkallade certifikat som gör det möjligt för skadlig fil att ladda ner framgångsrikt, och nu varnas om de försöker att ladda ner och öppna fraudulent.dmg filen.

Kostnaden för Ransomware attacker: $ 1 miljard år, Chrome och börja märkning HTTP-anslutningar som osäkra, det Hyperledger Project växer som gangbusters, Nu kan du köpa ett USB-minne som förstör allt i sin väg

Dessutom har Google uppdaterat XProtect signaturer för att täcka Ransomware familjen. Den 5 mars, Transmission bort de skadliga filer från sin webbplats, och innehållet bör nu vara säkert att se och ladda ner.

Om du har hämtat Transmission installationsprogrammet från den officiella öppen källkod projektets hemsida efter 11:00 PST den 4 mars och innan 19:00 PST den 5 mars denna månad, kan du ha blivit smittad med KeRanger.

Men det är också värt att utföra en systemkontroll för överförings nedladdningar från tredje parts webbplatser, också. Transmission varnade sina besökare att de kan ha blivit smittad och bör uppdatera sin programvara.

För att se om du har blivit smittad, bör Mac-användare att följa instruktionerna som anges av Palo Alto nedan

Med hjälp av antingen Terminal eller Finder, kontrollera om /Applications/Transmission.app/Contents/Resources/ General.rtf eller /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf existerar. Om någon av dessa finns, är överförings ansökan infekterade och du bör ta bort den här versionen.

Använda “Aktivitetskontroll” förinstallerat i OS X, kontrollera om någon process som heter “kernel_service” är igång. Om så är fallet, dubbelkolla processen, välj “Öppna filer och portar” och kontrollera om det finns ett filnamn som “/ Users / / Library / kernel_service”. Om så är fallet, är processen KeRanger huvudprocess. Avsluta det med “Avsluta -> Force Quit”.

Du bör också kontrollera om filerna “.kernel_pid”, “.kernel_time”, “.kernel_complete” eller “kernel_service” finns i ~ / Library katalogen. Om så är fallet, bör du ta bort dem.

Läs vidare: Top Picks

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Hur man kan öka din Bitcoin gruv resultatet med 30 procent med mindre ansträngning, SMS Android malware rötter och kapar enheten – om du inte är ryska, Bug gåvor: Vilket företag erbjuder forskare kontanter, Shodan: IoT sökmotor integritet budbärare, Vad händer när läcker du stulna bankuppgifter till den mörka webben?

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer