El primer ransomware completamente funcional  ataca a equipos con el sistema operativo MAC OS X

Ransomware - una de las amenazas informáticas de más rápido crecimiento- encripta los principales documentos y archivos en el equipo infectado y luego pide a las víctimas pagar rescates en monedas digitales para que puedan tener acceso nuevamente a sus datos.

Aunque Ransomware estaba dirigido originalmente a teléfonos inteligentes y equipos Windows por un tiempo, los usuarios de Mac OS X en realidad no tenían de que preocuparse por esta amenaza... hasta ahora !

Los investigadores de seguridad en Palo Alto Networks afirman que, han descubierto la primera instancia de Ransomware, llamada "KeRanger" y ataca computadoras con OS X de Apple, afirma el director de Inteligencia Ryan Olson Told.

El ransomware KeRanger, apareció el viernes, está incluido en la popular aplicación de Mac “Transmision”, un cliente código libre y abierto de BitTorrent para Mac con millones de usuarios activos.

Una vez que la víctima instala las versiones infectadas de la aplicación, el malware KeRanger se incrusta en las máquinas de la víctima y cifra el disco duro - documentos de gran tamaño, imágenes y archivos de vídeos, así como archivos de correo electrónico y bases de datos - después de tres días.

El software malicioso KeRanger pide a la víctima pagar 1 Bitcoin (~ $ 410) como rescate para permitir descifrar el disco duro y recuperar el acceso a sus archivos de gran tamaño.

El malware coloca una ventana de bloqueo por 72 horas a menos que se haya efectuado el pago.

A pesar de que todavía no está claro cómo los hackers lograron poner en peligro la aplicación y cargar los archivos infectados, se cree que lograron hackear la página web del sitio “Transmision” que es servida a través de HTTP en lugar de HTTPS.

Cómo protegerse contra KeRanger

Los investigadores de seguridad sugieren a los usuarios comprobar la existencia de los siguientes archivos siguientes en sus máquinas:

/Applications/Transmission.app/Contents/Resources/General.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

Si estos archivos existen su aplicación “Transmision” está infectada con el nuevo ransomware.

El código malicioso tiene un nombre de proceso llamado "kernel_service", "kernel_pid", ".kernel_time" o ".kernel_complete", que puede ser muerto, y se ejecuta oculto en el directorio ~ / Library.   Se recomienda eliminar estos archivos.

Actualizar a la versión 2.91 de Transmisión

Poco después, los desarrolladores de transmisión lanzaron una versión actualizada de “Transmision”, la 2.92 para garantizar que los archivos infectados con el malware de 'KeRanger' se eliminen efectivamente.

Por lo tanto, descargó una copia vulnerable de “Transmision” antes del fin de semana, debe desinstalarlo ahora y actualizar a una versión 2.92  limpia del software.

 

TAGS EN ESTA NOTA:



Loading...