Myślę, że to pierwszy raz, kiedy napotykam naprawdę poważne zagrożenie, odkąd jestem użytkownikiem Maca, a minęło już kilka lat. Kilka dni temu znaleźliśmy dobrą wiadomość o dostępnej aktualizacji Trnasmission, jednego z najlepszych klientów Torrentów dostępnych dla OS X. Cóż, ta aktualizacja (2.90) zawiera w niektórych przypadkach wirusa, który może uczynić twój dysk twardy bezużytecznym. Jeśli jesteś użytkownikiem Transmisji, jesteś zainteresowany szczegółowym przeczytaniem tej wiadomości.
Jest to pierwszy znany przypadek „ransomware” dla OS X. To złośliwe oprogramowanie, które jest instalowane razem z Transmission update 2.90, jest odpowiedzialne za szyfrowanie twojego dysku twardego trzy dni po jego zainstalowaniu, więc dane na dysku będą niedostępne do użytkownika. Aby odzyskać do nich dostęp, będziesz musiał zapłacić „okup” (okup w języku angielskim). To złośliwe oprogramowanie, zwane „KeRanger”, zostało już zgłoszone firmie Apple i firma działała za pośrednictwem swojego systemu ochrony systemu OS X, Gatekeeper, co uniemożliwi ci zainstalowanie tej wersji Transmisji, ale ci, którzy już ją zainstalowali, nie są chronieni. Jeśli masz już zainstalowaną wersję 2.90 Transmission, powinieneś natychmiast zaktualizować do nowej wersji 2.91, która jest już dostępna do zainstalowania.
Jeśli chcesz sprawdzić, czy dotyczy Cię „KeRanger”, możesz otworzyć aplikację „Monitor aktywności” wewnątrz folderu «Aplikacje> Narzędzia». Poszukaj procesu "kernel_process", jeśli go znajdziesz, jesteś zainfekowany, jeśli nie możesz go znaleźć, nie martw się. Jeśli tak, to najlepiej jest przywrócić wersję systemu przed instalacją Transmisji, a następnie oczywiście usunąć aplikację i zainstalować nową wersję. Nawet jeśli nie jesteś zainfekowany, zaktualizuj do nowej wersji, którą możesz pobrać stąd.
Transmisja twierdzi, że nie ma nic do roboty
Oczywiście twórcy Transmission twierdzą, że nie mają nic wspólnego z tym atakiem. Wciąż nie wiadomo, w jaki sposób zainfekowane instalatory dotarły do oficjalnych serwerów aplikacji, ale prawdopodobnie oprócz zainfekowania instalatora Twoja witryna zostanie zhakowana, a pliki te zostaną dodane wraz z KeRanger, omawianym złośliwym oprogramowaniem. Zgodnie z oficjalnymi słowami jego twórców, wszystkie instalatory, które są obecnie dostępne na jego oficjalnej stronie internetowej, są czyste i oczekuje się, że niewielu będzie dotkniętych tym złośliwym oprogramowaniem. Masz znacznie więcej informacji w ten link.
I jak zawsze mówimy, na Macu nie jest konieczne posiadanie programu antywirusowego, ponieważ normalnie, przy odrobinie zdrowego rozsądku, zapobiegamy przedostawaniu się złośliwego oprogramowania do naszego komputera Apple, jednak możesz przegapić zainstalowanie go. W tym celu proponujemy tę listę plików najlepszy program antywirusowy dla komputerów Mac.
„Proces jądra” to to samo, co „zadanie jądra”?
jest to zadanie jądra
https://support.apple.com/es-es/HT203184
Nie jestem zarażony ... ufff Joer zaraża się, kto to dostanie.
jest to zadanie jądra
https://support.apple.com/es-es/HT203184
Co za radość! Już dawno zostałem zainfekowany wirusem Czarnobyla. Co za wspaniały czas!
Dzięki!
i już znalazłem «Usuń»… to Fn + Usuń… 🙂
Myślę, że jest to usługa kernel_service, a nie kernel_service
Ruth Medina
To nie jest wirus; to jest trojan.
Czy może to być to samo, co proces o nazwie KernelEventAgent?