Ik denk dat dit de eerste keer is dat ik een echt ernstige bedreiging ben tegengekomen sinds ik een Mac-gebruiker ben, en het is nu een paar jaar geleden. Een paar dagen geleden vonden we het goede nieuws van een update die beschikbaar is voor Trnasmission, een van de beste clients voor Torrents die beschikbaar is voor OS X. Welnu, deze update (2.90) bevat in sommige gevallen een virus dat uw harde schijf onbruikbaar kan maken Als u een Transmission-gebruiker bent, bent u geïnteresseerd om dit nieuws in detail te lezen.
Dit is het eerste bekende geval van "ransomware" voor OS X. Deze malware, die samen met Transmissie-update 2.90 wordt geïnstalleerd, is verantwoordelijk voor het versleutelen van uw harde schijf drie dagen nadat deze is geïnstalleerd, zodat de gegevens op de schijf ontoegankelijk zullen zijn aan de gebruiker. Om weer toegang tot hen te krijgen, zal een "losgeld" (losgeld) moeten worden betaald. Deze malware, "KeRanger" genaamd, is al bij Apple aangemeld en het bedrijf heeft gehandeld via zijn beveiligingssysteem voor OS X, Gatekeeper, waardoor u deze versie van Transmission niet kunt installeren, maar degenen die het al hebben geïnstalleerd, zijn niet beschermd. Als u versie 2.90 van Transmission al hebt geïnstalleerd, moet u onmiddellijk updaten naar de nieuwe versie 2.91 die al beschikbaar is om te installeren.
Als u wilt controleren of u last heeft van "KeRanger", kunt u de applicatie "Activity monitor" openen in de map «Toepassingen> Hulpprogramma's». Zoek naar het "kernel_process" -proces. Als je het vindt, ben je geïnfecteerd, als je het niet kunt vinden, maak je geen zorgen. Als dit het geval is, kunt u het beste herstellen naar een versie van het systeem voordat u Transmission installeert, en vervolgens natuurlijk de toepassing verwijderen en de nieuwe versie installeren. Zelfs als u niet geïnfecteerd bent, update dan naar de nieuwe versie die u hier kunt downloaden.
Transmissie beweert niets te doen te hebben
Het is duidelijk dat de ontwikkelaars van Transmission beweren dat ze niets met deze aanval te maken hebben. Hoe de geïnfecteerde installatieprogramma's de officiële applicatieservers hebben bereikt, is nog onbekend, maar waarschijnlijk is naast het infecteren van het installatieprogramma ook uw website gehackt en zijn deze bestanden toegevoegd met KeRanger, de malware in kwestie. Volgens de officiële woorden van de ontwikkelaars zijn alle installatieprogramma's die momenteel beschikbaar zijn op de officiële website schoon en er wordt verwacht dat er niet veel door deze malware worden getroffen. Je hebt veel meer informatie in deze link.
En zoals we altijd zeggen, op Mac is het niet nodig om een antivirusprogramma te hebben, omdat we normaal gesproken met een beetje gezond verstand voorkomen dat malware onze Apple-computer binnendringt, maar het kan zijn dat je er een mist als er een is geïnstalleerd. Daarvoor stellen we deze lijst van de beste antivirus voor Mac.
"Kernel process" is hetzelfde als "kernel task"?
kerneltaak is deze
https://support.apple.com/es-es/HT203184
Ik ben niet besmet ... ufff Joer wordt bruin wie het ook krijgt.
kerneltaak is deze
https://support.apple.com/es-es/HT203184
Wat een plezier! Ik ben lang geleden besmet met het Tsjernobyl-virus. Wat heb ik een leuke tijd gehad!
Dank je wel!
en ik heb de «Delete» al gevonden .. het is Fn + Delete… 🙂
Ik denk dat het kernel_service is, niet kernel_service
Ruth Medina
Het is geen virus; het is een Trojaans paard.
Kan het hetzelfde zijn als een proces met de naam KernelEventAgent?