Jeg tror dette er første gang jeg støter på en virkelig alvorlig trussel siden jeg har vært Mac-bruker, og det har gått noen år nå. For noen dager siden fant vi de gode nyhetene om en oppdatering tilgjengelig for Trnasmission, en av de beste klientene for Torrents tilgjengelig for OS X. Vel, denne oppdateringen (2.90) inkluderer i noen tilfeller et virus som kan gjøre harddisken ubrukelig. Hvis du er en transmisjonsbruker, er du interessert i å lese disse nyhetene i detalj.
Dette er det første kjente tilfellet av "ransomware" for OS X. Denne skadelige programvaren, som er installert sammen med Transmisjonsoppdatering 2.90, er ansvarlig for å kryptere harddisken din tre dager etter at den ble installert, så dataene på stasjonen de vil være utilgjengelige til brukeren. For å få tilbake tilgang til dem, må en "løsepenger" betales. Denne skadelige programvaren, kalt "KeRanger", er allerede varslet Apple, og selskapet har handlet gjennom sitt beskyttelsessystem for OS X, Gatekeeper, som forhindrer deg i å kunne installere denne versjonen av Transmission, men de som allerede har installert den, er ikke beskyttet. Hvis du allerede har installert versjon 2.90 av overføring, bør du umiddelbart oppdatere til den nye versjonen 2.91 som allerede er tilgjengelig for installasjon.
Hvis du vil sjekke om du er berørt av "KeRanger", kan du åpne applikasjonen "Aktivitetsovervåker" inne i mappen «Programmer> Verktøy». Se etter "kernel_process" -prosessen. Hvis du finner den, er du smittet. Hvis du ikke finner den, ikke bekymre deg. I så fall er det best å gjenopprette til en versjon av systemet før installasjonen av overføring, og selvfølgelig fjern applikasjonen og installer den nye versjonen. Selv om du ikke er smittet, oppdater til den nye versjonen som du kan laste ned herfra.
Overføring hevder å ikke ha noe å gjøre
Åpenbart hevder utviklerne av Transmission at de ikke har noe med dette angrepet å gjøre. Hvordan de infiserte installatørene nådde de offisielle applikasjonsserverne er fortsatt ukjent, men sannsynligvis i tillegg til å infisere installasjonsprogrammet, vil nettstedet ditt ha blitt hacket, og disse filene vil ha blitt lagt til med KeRanger, den aktuelle skadelige programvaren. I følge de offisielle ordene fra utviklerne, er alle installatører som for øyeblikket er tilgjengelige på den offisielle nettsiden, rene og det forventes at ikke mange vil bli berørt av denne skadelige programvaren. Du har mye mer informasjon i denne linken.
Og som vi alltid sier, på Mac er det ikke nødvendig å ha et antivirus siden normalt, med litt sunn fornuft forhindrer vi skadelig programvare fra å komme inn på Apple-datamaskinen vår, men du kan savne å ha en installert. For det foreslår vi denne listen over beste antivirusprogrammet for Mac.
"Kjerneprosess" er det samme som "kjerneoppgave"?
kjerneoppgave er dette
https://support.apple.com/es-es/HT203184
Jeg er ikke smittet ... ufff Joer blir brun den som får det.
kjerneoppgave er dette
https://support.apple.com/es-es/HT203184
For en glede! Jeg ble smittet for lenge siden av Tsjernobyl-viruset. For en god tid jeg hadde!
Takk!
og jeg har allerede funnet «Slett» .. det er Fn + Slett ... 🙂
Jeg tror det er kernel_service ikke kernel_service
Ruth Medina
Det er ikke et virus; det er en trojan.
Kan det være det samme som en prosess som heter KernelEventAgent?