Je pense que c'est la première fois que je rencontre une menace vraiment sérieuse depuis que je suis un utilisateur de Mac, et cela fait maintenant quelques années. Il y a quelques jours, nous avons trouvé la bonne nouvelle d'une mise à jour disponible pour Trnasmission, l'un des meilleurs clients pour Torrents disponible pour OS X. Eh bien, cette mise à jour (2.90) inclut dans certains cas un virus qui peut rendre votre disque dur inutile. Si vous êtes un utilisateur de Transmission, vous souhaitez lire cette actualité en détail.
Il s'agit du premier cas connu de «ransomware» pour OS X. Ce malware, qui est installé avec la mise à jour 2.90 de Transmission, est chargé de crypter votre disque dur trois jours après son installation, de sorte que les données sur le disque seront inaccessibles. à l'utilisateur. Pour y avoir accès, une «rançon» (rançon) devra être payée. Ce malware, appelé "KeRanger", a déjà été notifié à Apple et la société a agi via son système de protection pour OS X, Gatekeeper, ce qui vous empêchera d'installer cette version de Transmission, mais ceux qui l'ont déjà installée ne sont pas protégés. Si vous avez déjà installé la version 2.90 de Transmission, vous devez immédiatement mettre à jour vers la nouvelle version 2.91 qui est déjà disponible pour l'installation.
Si vous souhaitez vérifier si vous êtes concerné par "KeRanger", vous pouvez ouvrir l'application "Moniteur d'activité" dans le dossier «Applications> Utilitaires». Recherchez le processus "kernel_process", si vous le trouvez, vous êtes infecté, si vous ne le trouvez pas, ne vous inquiétez pas. Si tel est le cas, il est préférable de restaurer une version du système avant l'installation de Transmission, puis bien sûr de supprimer l'application et d'installer la nouvelle version. Même si vous n'êtes pas infecté, mettez à jour vers la nouvelle version que vous pouvez télécharger à partir d'ici.
Transmission prétend n'avoir rien à faire
De toute évidence, les développeurs de Transmission affirment qu'ils n'ont rien à voir avec cette attaque. La manière dont les installateurs infectés ont atteint les serveurs d'applications officiels est encore inconnue, mais probablement en plus d'infecter l'installateur, votre site Web aura été piraté et ces fichiers auront été ajoutés avec KeRanger, le malware en question. Selon les propos officiels de ses développeurs, tous les installateurs actuellement disponibles sur son site officiel sont propres et on s'attend à ce que peu de gens soient affectés par ce malware. Vous avez beaucoup plus d'informations dans ce lien.
Et comme nous le disons toujours, sur Mac, il n'est pas nécessaire d'avoir un antivirus car normalement, avec un peu de bon sens, nous empêchons les logiciels malveillants de pénétrer dans notre ordinateur Apple, cependant, vous risquez de manquer d'en installer un. Pour cela, nous vous proposons cette liste des meilleur antivirus pour Mac.
"Processus du noyau" est le même que "tâche du noyau"?
la tâche du noyau est la suivante
https://support.apple.com/es-es/HT203184
Je ne suis pas infecté ... ufff Joer brunit celui qui l'obtient.
la tâche du noyau est la suivante
https://support.apple.com/es-es/HT203184
Quelle joie! J'ai été infecté il y a longtemps par le virus de Tchernobyl. Quel bon moment j'ai passé!
Merci!
et j'ai déjà trouvé le «Supprimer» .. c'est Fn + Supprimer… 🙂
Je pense que c'est kernel_service et non kernel_service
Ruth Medina
Ce n'est pas un virus; c'est un cheval de Troie.
Peut-il être identique à un processus appelé KernelEventAgent?