Νομίζω ότι είναι η πρώτη φορά που αντιμετώπισα μια πραγματικά σοβαρή απειλή από τότε που ήμουν χρήστης Mac και εδώ και λίγα χρόνια. Πριν από λίγες μέρες βρήκαμε τα καλά νέα για μια διαθέσιμη ενημέρωση για το Trnasmission, έναν από τους καλύτερους πελάτες για το Torrents διαθέσιμο για το OS X. Λοιπόν, αυτή η ενημέρωση (2.90) περιλαμβάνει σε ορισμένες περιπτώσεις έναν ιό που μπορεί να κάνει τον σκληρό σας δίσκο άχρηστο. Εάν είστε χρήστης μετάδοσης, ενδιαφέρεστε να διαβάσετε αναλυτικά αυτά τα νέα.
Αυτή είναι η πρώτη γνωστή περίπτωση του "ransomware" για το OS X. Αυτό το κακόβουλο λογισμικό, το οποίο εγκαθίσταται μαζί με την ενημέρωση Transmission 2.90, είναι υπεύθυνο για την κρυπτογράφηση του σκληρού σας δίσκου τρεις ημέρες μετά την εγκατάστασή του, έτσι τα δεδομένα στη μονάδα δίσκου δεν θα είναι προσβάσιμα στον χρήστη. Για να αποκτήσετε ξανά πρόσβαση σε αυτά, θα πρέπει να πληρώσετε ένα «λύτρο» (λύτρα). Αυτό το κακόβουλο λογισμικό, που ονομάζεται "KeRanger", έχει ήδη κοινοποιηθεί στην Apple και η εταιρεία έχει ενεργήσει μέσω του συστήματος προστασίας για το OS X, Gatekeeper, η οποία θα σας εμποδίσει να εγκαταστήσετε αυτήν την έκδοση μετάδοσης, αλλά όσοι την έχουν ήδη εγκαταστήσει δεν προστατεύονται. Εάν έχετε ήδη εγκαταστήσει την έκδοση 2.90 του Transmission, θα πρέπει να ενημερώσετε αμέσως τη νέα έκδοση 2.91 που είναι ήδη διαθέσιμη για εγκατάσταση.
Εάν θέλετε να ελέγξετε εάν επηρεάζεστε από το "KeRanger" μπορείτε να ανοίξετε την εφαρμογή "Παρακολούθηση δραστηριότητας" μέσα στο φάκελο «Εφαρμογές> Βοηθητικά προγράμματα». Αναζητήστε τη διαδικασία "kernel_process", αν τη βρείτε, έχετε μολυνθεί, εάν δεν μπορείτε να τη βρείτε, μην ανησυχείτε. Εάν ναι, είναι καλύτερο να κάνετε επαναφορά σε μια έκδοση του συστήματος πριν από την εγκατάσταση του Transmission και, φυσικά, αφαιρέστε την εφαρμογή και εγκαταστήστε τη νέα έκδοση. Ακόμα κι αν δεν έχετε μολυνθεί, ενημερώστε τη νέα έκδοση που μπορείτε να κατεβάσετε από εδώ.
Η μετάδοση ισχυρίζεται ότι δεν έχει καμία σχέση
Προφανώς οι προγραμματιστές του Transmission ισχυρίζονται ότι δεν έχουν καμία σχέση με αυτήν την επίθεση. Ο τρόπος με τον οποίο οι μολυσμένοι εγκαταστάτες έφτασαν στους επίσημους διακομιστές εφαρμογών εξακολουθεί να είναι άγνωστος, αλλά πιθανώς εκτός από τη μόλυνση του προγράμματος εγκατάστασης, ο ιστότοπός σας θα έχει παραβιαστεί και αυτά τα αρχεία θα έχουν προστεθεί με το KeRanger, το εν λόγω κακόβουλο λογισμικό. Σύμφωνα με τα επίσημα λόγια των προγραμματιστών του, όλοι οι εγκαταστάτες που είναι διαθέσιμοι στον επίσημο ιστότοπό του είναι καθαροί και αναμένεται ότι δεν θα επηρεαστούν πολλοί από αυτό το κακόβουλο λογισμικό. Έχετε πολύ περισσότερες πληροφορίες στο αυτή η σύνδεση.
Και όπως λέμε πάντα, σε Mac δεν είναι απαραίτητο να έχουμε antivirus, καθώς συνήθως, με λίγη κοινή λογική αποτρέπουμε την είσοδο κακόβουλου λογισμικού στον υπολογιστή Apple, ωστόσο, μπορεί να χάσετε την εγκατάσταση ενός. Για αυτό, προτείνουμε αυτήν τη λίστα των το καλύτερο antivirus για Mac.
Η "διαδικασία πυρήνα" είναι ίδια με την "εργασία πυρήνα";
Το έργο του πυρήνα είναι αυτό
https://support.apple.com/es-es/HT203184
Δεν έχω μολυνθεί ... ufff Joer πηγαίνει καφέ όποιος το πάρει.
Το έργο του πυρήνα είναι αυτό
https://support.apple.com/es-es/HT203184
Τι χαρά! Μου μολύνθηκε πριν από πολύ καιρό από τον ιό του Τσερνομπίλ. Τι καλή στιγμή είχα!
Ευχαριστώ!
και βρήκα ήδη το «Διαγραφή» .. είναι Fn + Διαγραφή… 🙂
Νομίζω ότι είναι kernel_service και όχι kernel_service
Ρουθ Μεντίνα
Δεν είναι ιός. είναι Δούρειος.
Μπορεί να είναι το ίδιο με μια διαδικασία που ονομάζεται KernelEventAgent;