Popularul client BitTorrent „Transmission” pentru Mac a primit recent prima actualizare după câțiva ani de pauză, noua versiune relativ majoră reușind contraperformanța de a aduce pe sistemele cu OS X primul virus de tip ransomware (răscumpărare). Site-ul oficial al clientului, Transmissionbt.com a emis în cursul weekendului o notificare prin care îi avertizează pe utilizatori ă versiunea 2.90 a software-ului său este otrăvită:
Oricine rulează [versiunea] 2.90 pe OS X trebuie de îndată să facă upgrade la 2.91 sau să elimine copia 2.90, deoarece au descărcat un fișier otrăvit.
Utilizând aplicația „Monitor activitate” preinstalată pe OS X, verificați dacă există vreun proces numit „kernel_service” în derulare. Dacă da, verificați de două ori procesul, alegeți „Deschideți fișiere și porturi” și verificați dacă există acolo un fișier numit de exemplu ”/Utilizatori/[nume_utilizator]/Bibliotecă/kernel_service (USERS/[nume_utilizator/LIVRARY/KERNEL_SERVICE). Dacă da, procesul acela este procesul principal KERANGER. Vă sugerăm să îl terminați cu „Termină>Terminare forțată”.
Agenția Reuters scrie că fișierul infectat cu virus conține primul „ransomware” găsit pe platforma Mac. Ransomware este un tip de virus care criptează hard discul unui utilizator, cerându-i acestuia o răscumpărare pentru a-l debloca. Acest tip de atac a devenit tot mai popular pe PC-urile cu Windows, unde infractorii cibernetici au solicitat utilizatorilor sume considerabile de bani în schimbul decriptării hard discurilor lor. Pe OS X, însă, acesta este primul caz de software otrăvit cu acest virus.
Potrivit aceleiași agenții de știri, compania Apple cunoaște existența problemei și deja a revocat un „certificat digital de la un dezvoltator Apple legitim care a permis instalarea software-ului otrăvit pe Mac”.
Se spune că virusul în cauză criptează hard discul sistemelor infectate timp de 3 zile, ceea ce înseamnă că abia astăzi sau mâine vom afla dacă există utilizatori ce întâmpină problema. Instrucțiunile oferite de către Transmissionbt.com sunt cele pe care le puteți citi în citatul de mai sus, ele trebuind să ajute la oprirea virusului. Totuși, același dezvoltator le recomandă utilizatorilor să descarce versiunea 2.92 a software-ului său, în condițiile în care aceasta elimină complet virusul de pe computerele lor.
În situația în care Mac-ul tău a fost infectat de acest virus, recomandarea noastră este de a-l restaura dintr-un backup și de a nu plăti suma pretinsă de către infractori (deoarece se prea poate ca aceștia să nu decripteze hard discul după efectuarea plății). De asemenea, după restaurare ar fi indicat să nu mai folosiți vreodată acest client BitTorrent.
Mai multe detalii tehnice despre acest software otrăvit sunt disponibile aici.
