Se ha detectado el primer Ransomware en OS X (te decimos como solucionarlo)

Get real time updates directly on you device, subscribe now.

Usuarios de OS X han sido sorprendidos el dia de hoy con el primer ransomware en OSX activado desde una aplicacion , en ocasiones anteriores ya les habiamos informado de la creacion de otro ransomware, sin embargo no estaba libre . La principal caracteristica del que hoy informamos es que se encuentra en el cliente de BitTorrent Transmission publicado la semana pasada. versiones infectadas de la aplicación incluyen un malware denominado ‘KeyRanger ‘que maliciosamente cifra el disco duro del usuario después de tres días de haber sido instalado. El malware a continuación, solicita (un rescate como es tipico de estos malwares) el pago para permitir al usuario descifrar el disco y acceder a sus datos

| Podría interesarte : Crean el primer Ransomware para Mac 

Se ha detectado el primer Ransomware en OS X

Según un informe de Palo Alto Networks, Apple ya ha tomado medidas para frenar la propagación del malware a través de su seguridad . Esto significa que la versión infectada de transmisión ya no se instalará, sin embargo esto no ayuda a aquellos que ya han sido afectados. por su parte la aplicacion Transmission les pide a todos los usuarios moverse a la version 2.91

Se esta haciendo cada vez común que los malware encripten los datos del usuario sobre todo en sistemas como windows.  El objetivo es que el fabricante de virus recaude dinero mediante el pago del rescate de los datos de usuario. El equipo no es liberado hasta que se proporcione el pago.

El malware KeyRanger que circula actualmente es el primer caso conocido de ransomware dirigido a OS X usuarios. No se recomienda pagar para eliminar el malware, ya que sólo respalda nuevas acciones maliciosas y no hay garantía de que el perpretador libere los archivos encriptados.

Como saber si mi equipo esta Infectado

transmission-mac
Notificacion en la aplicacion Transmission

Los usuarios preocupados por estar infectadois por el ransomware deben buscar el proceso ‘kernel_service’ en el monitor de actividad. Este proceso se muestra como un programa de núcleo de sistema  como un disfraz, pero en realidad es el malware KeyRanger. Si se ve afectado, la recomendación es restaurar a una copia de seguridad anterior en su sistema que sea de antes de instalar la transmisión. Esta es la mejor manera de asegurarse de que el virus ha sido eliminado por completo del sistema.

Como solucionarlo

Vale la pena señalar que el malware sólo se ha detectado hasta la fecha en la aplicación de transmisión. No se sabe si es más generalizada, o si afecta a otras aplicaciones comunes.

Palo Alto Networks sugiere algunos otros métodos para comprobar la presencia del malware. Su mensaje también incluye muchos más detalles sobre la ejecución técnica del virus, a fin de comprobar su puesto para obtener más información. Los investigadores de seguridad sugieren que la comprobación de la existencia del fichero ‘/Applications/Transmission.app/Contents/Resources/General.rtf’ o ‘/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf’.

Si este archivo existe, la aplicación transmisión esta probablemente infectada. También puede comprobar la existencia de ‘.kernel_pid’, ‘.kernel_time’, ‘.kernel_complete’o  ‘archivos kernel_service’ en el directorio ~ / Library. Elimine los archivos si es que existen.

Deja una respuesta

Su dirección de correo electrónico no será publicada.