Come sbloccare i file criptati da un ransomware
Se sei stato uno dei tanti sfortunati di venerdì a scaricare e installare la nuova versione di Transmission, un'applicazione di download torrent, oggi è il tuo giorno di resa dei conti: le tue informazioni e il tuo accesso al tuo pilastro di te stesso potrebbero essere condizionate riscatto.
Gli utenti Mac non sono mai stati esposti al ransomware completamente realizzato, e per una buona ragione: i prodotti Apple sono stati una vera e propria roccaforte contro i virus. Ma questo installer ha velato il programma malevolo, KeRanger, e gli ha dato un periodo di dormienza di tre giorni. Transmission è uno dei client BitTorrent più popolari, semplicistici e intuitivi e rende molto facile agli utenti scaricare i torrent, siano essi torrent di album, programmi, film o ecc.
In quel fatidico terzo giorno - che è successo oggi - coloro che hanno installato Transmission versione 2.90 e goduto di tre giorni esultanti di bontà torrenziale sono stati accolti con una rudimentale nota di riscatto alle 2 del pomeriggio. Ora orientale: KeRanger ha crittografato il contenuto dei Macs degli sfortunati e richiesto 1 bitcoin - equivalente, oggi, a circa $ 409 - per decifrare i dati suddetti. E con oltre 300 diversi tipi di estensioni di file crittografati, molto poco è stato risparmiato.
Ha dato John Clay a Transmission Inverso una storia più completa:
"Pubblicheremo un avviso nei prossimi giorni con ulteriori informazioni, ma la nostra ipotesi migliore a questo punto è che siano state scaricate circa 6.500 immagini disco infette (di decine di migliaia di download legittimi di questa versione precedente). Di questi, la nostra presunzione è che molti non sono stati in grado di eseguire il file infetto a causa di Apple revocare rapidamente il certificato utilizzato per firmare il binario, nonché l'aggiornamento delle definizioni di XProtect. Stiamo aspettando la conferma da parte di Apple.
"Il meccanismo di aggiornamento automatico di Sparkle non è stato compromesso e non sarebbe riuscito ad aggiornare il file binario infetto poiché l'hash era diverso. Inoltre, la cache di terze parti (CacheFly) non è stata compromessa, che è il punto in cui molti dei siti Web di aggiornamento software collegano (MacUpdate et al). Abbiamo anche confermato che un utente con una versione infetta può eseguire correttamente l'aggiornamento automatico alle versioni legittime di 2.91 o 2.92, con 2.92 che tenta attivamente di rimuovere il malware."
Se si utilizza Trasmissione, ecco come verificare se il proprio computer è stato infettato:
- Apri il monitor delle attività integrato in Applicazioni / Utility.
- Sotto la scheda "Disco", cerca "kernel_service". ("Kernel_task" è innocuo e una parte vitale di OSX, se vedi che il processo è in esecuzione, non farti prendere dal panico.)
La nota di riscatto, che è stranamente educata data le anime indubbiamente dispiaciute dei suoi creatori, è visibile qui. Inizia, "Il tuo computer è stato bloccato e tutti i tuoi file sono stati crittografati con la crittografia RSA a 2048 bit."
La trasmissione ha risposto rapidamente e ha aggiornato il suo programma di installazione per escludere e presumibilmente rimuovere KeRanger dai computer infetti.
Uno dei ricercatori che ha scoperto il ransomware - Claud Xiao - è stato attivo diffondendo la parola:
Gente, questa è l'unica volta in cui chiedo il vostro aiuto per diffondere le notizie. #KeRanger è progettato per avviare la crittografia il prossimo lunedì mattina!
- Claud Xiao (@claud_xiao) 6 marzo 2016
#Transmission ha appena aggiunto l'aggiornamento 2.92 che include il codice per rilevare e rimuovere il #KeRanger ransomware. Aggiornalo prima di lunedì 11:00.
- Claud Xiao (@claud_xiao) 6 marzo 2016
Ha anche avvertito tutti coloro che stavano aggiornando il programma:
Apple ha anche risposto rimuovendo quella versione della certificazione dell'installatore - una certificazione che permetteva al ransomware di aggirare i gatekeeper e XProtect normalmente rigidi che mantengono i Mac sicuri.
Palo Alto Networks ha denunciato la violazione della sicurezza. Per il rapporto completo e una guida di auto-protezione, guarda qui.
Impatti sugli asteroidi: la Terra e la Luna vengono colpiti più di prima
In uno studio pubblicato giovedì su "Science", gli scienziati hanno determinato che da circa 1 miliardo di anni fa a 290 milioni di anni fa, la velocità con cui gli asteroidi colpivano la Terra e la luna era relativamente costante. Quindi, in quel marchio di 290 milioni di anni, il tasso di impatto degli asteroidi è diventato circa 2,6 volte più alto.
Il virus Ransomware minaccia i clienti Apple
Se pensavi che il tuo computer Macintosh fosse al riparo dagli attacchi degli hacker, ripensaci. A partire da questo venerdì 4 marzo 2016, i clienti Apple sono stati presi di mira da un nuovo malware in rapida diffusione chiamato Ransomware. E quelli che lo usano vogliono più di una semplice reazione. Vogliono soldi. Anche se di solito colpisce Microsof ...
I router TP-Link registrano due nomi di dominio cruciali, lasciando gli utenti aperti ai virus
A un certo punto, tutti abbiamo dovuto affrontare il problema di installare una rete Wi-Fi domestica, ma ora c'è la possibilità che il dispositivo possa prendere un virus prima ancora che la rete sia impostata. Il difetto in un processo già frustrante è grazie a uno dei più grandi venditori di punti di accesso wifi, TP-Link, che non è riuscito a rene ...