Crec que és la primera vegada que em trobo davant d'una amenaça realment seriosa des que sóc usuari de Mac, i ja en van uns anys. Fa uns dies ens trobàvem amb la bona notícia d'una actualització disponible per Trnasmission, un dels millors clients per Torrents que hi ha disponibles per a OS X. Doncs aquesta actualització (2.90) inclou en alguns casos un virus que pot deixar inutilitzat el teu disc dur. Si ets usuari de Transmissió t'interessa llegir amb detall aquesta notícia.
Es tracta del primer cas de «ransomware» que es coneix per OS X. Aquest malware que s'instal·la juntament amb l'actualització 2.90 de Transmission s'encarrega de xifrar el teu disc dur als tres dies d'haver-se instal·lat, de manera que les dades del disc seran inaccessibles per a l'usuari. Per tornar a tenir accés a ells caldrà pagar un «rescat» (ransom en anglès). Aquest malware, anomenat «KeRanger», ja s'ha notificat a Apple i la companyia ha actuat mitjançant el seu sistema de protecció per a OS X, Gatekeeper, que evitarà que puguis instal·lar aquesta versió de Transmission, però aquells que ja l'hagin instal·lat no estan protegits. Si ja has instal·lat la versió 2.90 de Transmission hauràs d'actualitzar immediatament a la nova versió 2.91 que ja està disponible per a instal·lar.
Si vols comprovar si estàs afectat per «KeRanger» pots obrir l'aplicació «monitor d'Activitat» dins de la carpeta «Aplicacions> Utilitats». Busca el procés «kernel_process», si el trobes, és que estàs infectat, si no ho trobes, tranquil. En cas positiu el millor és que restaures a una versió de sistema anterior a la instal·lació de Transmission, i per descomptat després elimina l'aplicació i instal la versió nova. encara que no estiguis infectat, actualitza a la nova versió que pots descarregar des d'aquí.
Transmission assegura no tenir res a veure
Òbviament els desenvolupadors de Transmission asseguren no tenir res a veure amb aquest atac. Com els instal·ladors infectats van arribar als servidors oficials de l'aplicació és encara desconegut, però probablement més d'infectar l'instal·lador seu lloc web haurà estat hacker i hauran afegit aquests arxius amb KeRanger, el malware en qüestió. Segons paraules oficials dels seus desenvolupadors, tots els instal·ladors que ara mateix hi ha disponibles a la seva web oficial estan nets i s'espera que no hi hagi molts afectats per aquest codi maliciós. Teniu molta més informació a aquest enllaç.
I com sempre diem, en Mac no cal tenir antivirus ja que normalment, amb una mica de sentit comú evitem que entri malware al nostre ordinador d'Apple, però, pot ser que trobis a faltar tenir instal·lat un. Per això, et proposem aquesta llista dels millors antivirus per a Mac.
«Kernel process» és el mateix que «nucli segons les tasques»?
nucli task és això
https://support.apple.com/es-es/HT203184
No estic infectat ... ufff Joer vagi marró a què li toqui.
nucli task és això
https://support.apple.com/es-es/HT203184
Quina alegria! A mi em infecte fa molt de temps el virus Txernòbil. Ho bé que m'ho vaig passar!
Gràcies!
i ja vaig trobar el «Suprimir» .. és Fn + Delete ... 🙂
Crec que és kernel_service no kernel_service
Rut Medina
No és un virus; és un troià.
¿Pot ser el mateix que un procés anomenat KernelEventAgent?