Salve community, è già in circolazione il primo malware ransomware che prende di mira ed infetta i Mac. Dopo aver infettato il sistema prende in ostaggio i file dell'utente, e successivamente ne chiedere il riscatto per sbloccare i file ed il sistema. L'intero contenuto del disco viene criptato con algoritmi RSA e AES e richiede un bitcoin per la chiave di decifratura.
Battezzato come KeRanger, esso si diffonde tramite l'uso del client BitTorrent. La versione 2.90 rilasciata lo scorso è venerdì stata infettata dal ransomware. I ricercatori che hanno scoperto questo malware hanno spiegato sul loro blog che questa minaccia è camuffata da file di testo ".rtf ". Esso rimane inattivo per 3 giorni e nel frattempo richiede ogni 5 minuti ad un server remoto le chiavi per cifrare il disco.
Una volta in possesso della chiave, KeRanger avvia la scansione di tutte le cartelle radice "/Users" e "/Volumes", successivamente avvia il processo di criptaggio e infine il messaggio di riscatto. Fortunatamente l'installer è rimasto poco in rete, ed Apple ha già revocato il certificato compromesso e tramite Gatekeeper ha reso impossibile la procedura di installazione. Non resta che eseguire le operazioni contenute qui, per capire se il vostro Mac è stato infettato. Per il momento è tutto, un saluto lo staff
Sono presenti link non funzionanti nell'articolo? Segnalalo tramite commento oppure mandaci un Email a [email protected]
Hai bisogno di aiuto? Scrivi il tuo problema sul nostro Forum, i nostri moderatori ti aiuteranno.
Perché sul Forum? - Perché è più facile da gestire molte richieste di aiuto.
Grazie della collaborazione
Pacman
Nostradamus
Magical Cat Adventure
Snake