19


stycznia

Użytkownicy komputerów Mac zyskują pierwszy Ransomware

Ransomware jest skierowany do użytkowników komputerów Mac po raz pierwszy.

Dla użytkowników komputerów Mac piekło w końcu zamarzło. W miniony weekend zgłoszono pierwszy przypadek działającego okupu skierowanego do OS X.

Komputery Mac mają opinię bezpiecznych, jeśli chodzi o ataki złośliwego oprogramowania, ale to nowe oprogramowanie okupujące pokazuje, że nie są całkowicie odporne. Podobne zagrożenia skierowane na komputery PC zostały dostosowane do atakowania urządzeń przenośnych i prawdopodobnie to samo będzie dotyczyło komputerów Mac.

"To jest pierwszy na wolności, który jest zdecydowanie funkcjonalny, szyfruje pliki i szuka okupu", powiedział Palo Alto Threat Intelligence Director Ryan Olson w wywiadzie dla Reutersa. Badacze nazwali oprogramowanie okupu "KeRanger".

Ransomware z powodzeniem zaatakował użytkowników systemów Windows i Android, zwykle gdy użytkownik jest podstępem, aby kliknąć zainfekowany link w wiadomości e-mail lub zainfekowanej reklamy na stronie internetowej. Ransomware następnie blokuje wszystkie pliki w systemie i żąda pieniędzy za klucz, który je odblokuje.

Avast Free Mac Security wykrywa i blokuje oprogramowanie okupowe zanim dostanie się ono na urządzenie. Jest to darmowe oprogramowanie do pobrania, więc upewnij się, że jesteś chroniony.

"Każde oprogramowanie okupowe, które dostanie się na urządzenie, czy to Mac, PC czy smartfon, stanowi poważne zagrożenie", powiedział Jan Sirmer, badacz z Avast Virus Lab. Większość ludzi boi się, gdy widzą, że ich urządzenie zostało zablokowane, a ich dane zaszyfrowane, więc płacą okup". Generalnie odradzamy płacenie okupu, ponieważ nagradza to autorów złośliwego oprogramowania za ich pracę i zachęca ich do dalszego rozpowszechniania okupu, ale czasami nie można temu zapobiec".

Jeden z ostatnich ataków zamknął serwery Hollywood Presbyterian Medical Center w Los Angeles. Ponieważ ich akta pacjentów są niezbędne do operacji w szpitalu, zdecydowali się zapłacić 17.000 dolarów w bitcoin, preferowanej cyfrowej walucie cyberprzestępców, aby je odzyskać. Ofiarami były też organy ścigania.

Atak na platformę OS X został dostarczony w inny sposób. Hakerzy zainfekowali dwóch instalatorów programu znanego jako Transmission, który jest używany do przesyłania danych przez sieć wymiany plików BitTorrent peer-to-peer. Złośliwe oprogramowanie szyfruje pliki i żąda okupu za jeden Bitcoin, który jest wart około 400 dolarów, w celu odszyfrowania plików i oddania kontroli użytkownikom.

"Ten konkretny okup jest skierowany do klienta Transmission BitTorrent, więc użytkownicy powinni jak najszybciej zaktualizować Transmission do najnowszej wersji", powiedział Sirmer. "To może nawet pomóc użytkownikom, którzy ostatnio zaktualizowali Transmission 2.90, ponieważ okup zajmuje trzy dni zanim skontaktują się z serwerem komend i kontroli".

Mimo, że Apple szybko działało i wyłączało oprogramowanie okupujące, Sirmer mówi, że użytkownicy komputerów Mac muszą się chronić.

"Główne zagrożenia skierowane do użytkowników komputerów Mac to głównie reklama, ale to nowe zagrożenie pokazuje, że tendencja ta może się zmienić".

"W tej chwili, użytkownicy Windows są nadal głównymi celami", mówi Sirmer. "Autorzy złośliwego oprogramowania mogą jednak zacząć postrzegać komputery Mac jako bardziej atrakcyjny cel". Liczba użytkowników komputerów Mac rośnie, a co ważniejsze, wielu użytkowników komputerów Mac uważa, że ich urządzenia są odporne na ataki i dlatego nie chronią swoich komputerów Mac za pomocą programów antywirusowych, pozostawiając ich otwartych na ataki".

Chroń się przed okupem

Najważniejszą rzeczą, jaką można zrobić, aby się chronić, jest zainstalowanie programu antywirusowego, takiego jak Avast Free Mac Security, który może wykryć i zablokować okup, zanim dostanie się on na urządzenie.

Avast posiada narzędzie deszyfrujące, które pomaga użytkownikom komputerów Mac zainfekowanym programem FindZip o nazwie ransomware w odszyfrowaniu ich plików.

Komentarze (0)