മൈക്കൽ മാരെക് മാക്കിൽ ആദ്യമായി ഒരു ഫങ്ഷണൽ ransomware-ടൈപ്പ് "വൈറസ്" എത്തി. ഉപയോക്താവിൻ്റെ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്തുകൊണ്ടാണ് ഈ അണുബാധ പ്രവർത്തിക്കുന്നത്, ആക്രമണകാരികൾക്ക് അവരുടെ ഡാറ്റ തിരികെ ലഭിക്കുന്നതിന് ഉപയോക്താവ് "മോചനദ്രവ്യം" നൽകണം. പേയ്മെൻ്റ് സാധാരണയായി ബിറ്റ്കോയിനുകളിലാണ് നടത്തുന്നത്, ഇത് ആക്രമണകാരികൾക്ക് കണ്ടെത്താനാകാത്തതിൻ്റെ ഗ്യാരണ്ടിയാണ്. ബിറ്റോറൻ്റ് നെറ്റ്വർക്കിൻ്റെ ഒരു ഓപ്പൺ സോഴ്സ് ക്ലയൻ്റായിരുന്നു അണുബാധയുടെ ഉറവിടം സംപേഷണം പതിപ്പ് 2.90 ൽ.
ഒരു ക്ഷുദ്രകരമായ കോഡ് വിളിക്കുന്നു എന്നതാണ് അസുഖകരമായ വസ്തുത OSX.KeRanger.A ഔദ്യോഗിക ഇൻസ്റ്റലേഷൻ പാക്കേജിൽ നേരിട്ട് എത്തി. അതിനാൽ ഇൻസ്റ്റാളറിന് സ്വന്തമായി ഒപ്പിട്ട ഡെവലപ്പർ സർട്ടിഫിക്കറ്റ് ഉണ്ടായിരുന്നു, അങ്ങനെ OS X-ൻ്റെ വിശ്വസനീയമായ സിസ്റ്റം പരിരക്ഷയായ ഗേറ്റ്കീപ്പറെ മറികടക്കാൻ കഴിഞ്ഞു.
അതിനുശേഷം, ആവശ്യമായ ഫയലുകൾ സൃഷ്ടിക്കുന്നതും ഉപയോക്താവിൻ്റെ ഫയലുകൾ ലോക്കുചെയ്യുന്നതും ടോർ നെറ്റ്വർക്ക് വഴി രോഗബാധിതരായ കമ്പ്യൂട്ടറും ആക്രമണകാരികളുടെ സെർവറുകളും തമ്മിലുള്ള ആശയവിനിമയം സ്ഥാപിക്കുന്നതും ഒന്നും തടയാൻ കഴിഞ്ഞില്ല. ഫയലുകൾ അൺലോക്ക് ചെയ്യുന്നതിന് ഒരു ബിറ്റ്കോയിൻ ഫീസ് അടയ്ക്കുന്നതിന് ഉപയോക്താക്കളെ ടോറിലേക്ക് റീഡയറക്ട് ചെയ്തു, നിലവിൽ ഒരു ബിറ്റ്കോയിന് $400 വിലയുണ്ട്.
എന്നിരുന്നാലും, പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്ത് മൂന്ന് ദിവസം വരെ ഉപയോക്തൃ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു എന്നത് പരാമർശിക്കുന്നത് നല്ലതാണ്. അതുവരെ, ഒരു വൈറസിൻ്റെ സാന്നിധ്യത്തെക്കുറിച്ച് ഒരു സൂചനയും ഇല്ല, കൂടാതെ അത് ആക്റ്റിവിറ്റി മോണിറ്ററിൽ മാത്രമേ കണ്ടെത്താനാകൂ, അവിടെ "kernel_service" എന്ന് ലേബൽ ചെയ്തിരിക്കുന്ന ഒരു പ്രക്രിയ അണുബാധയുണ്ടായാൽ പ്രവർത്തിക്കുന്നു. ക്ഷുദ്രവെയർ കണ്ടെത്തുന്നതിന്, നിങ്ങളുടെ Mac-ൽ ഇനിപ്പറയുന്ന ഫയലുകൾക്കായി നോക്കുക (നിങ്ങൾ അവ കണ്ടെത്തുകയാണെങ്കിൽ, നിങ്ങളുടെ Mac ഒരുപക്ഷേ ബാധിച്ചിരിക്കാം):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
ആപ്പിളിൻ്റെ പ്രതികരണത്തിന് അധികം സമയമെടുത്തില്ല, ഡെവലപ്പറുടെ സർട്ടിഫിക്കറ്റ് ഇതിനകം അസാധുവായി. അതിനാൽ ഉപയോക്താവ് ഇപ്പോൾ രോഗബാധിതമായ ഇൻസ്റ്റാളർ പ്രവർത്തിപ്പിക്കാൻ ആഗ്രഹിക്കുമ്പോൾ, സാധ്യമായ അപകടസാധ്യതയെക്കുറിച്ച് അയാൾക്ക് ശക്തമായ മുന്നറിയിപ്പ് നൽകും. XProtect ആൻ്റിവൈറസ് സിസ്റ്റവും അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ട്. ഭീഷണിക്ക് മറുപടിയും നൽകി ട്രാൻസ്മിഷൻ വെബ്സൈറ്റ്, ടോറൻ്റ് ക്ലയൻ്റ് പതിപ്പ് 2.92-ലേക്ക് അപ്ഡേറ്റ് ചെയ്യേണ്ടതിൻ്റെ ആവശ്യകതയെക്കുറിച്ച് ഒരു മുന്നറിയിപ്പ് പോസ്റ്റുചെയ്തു, അത് പ്രശ്നം പരിഹരിക്കുകയും OS X-ൽ നിന്ന് ക്ഷുദ്രവെയർ നീക്കം ചെയ്യുകയും ചെയ്യുന്നു. എന്നിരുന്നാലും, ക്ഷുദ്രകരമായ ഇൻസ്റ്റാളർ മാർച്ച് 48 മുതൽ 4 വരെ ഏകദേശം 5 മണിക്കൂർ തുടർന്നും ലഭ്യമായിരുന്നു.
ടൈം മെഷീൻ വഴി ഡാറ്റ പുനഃസ്ഥാപിച്ച് ഈ പ്രശ്നം പരിഹരിക്കാൻ ചിന്തിച്ച ഉപയോക്താക്കൾക്ക്, മോശം വാർത്തയാണ്, ransomware എന്ന് വിളിക്കപ്പെടുന്ന KeRanger, ബാക്കപ്പ് ചെയ്ത ഫയലുകളും ആക്രമിക്കുന്നു എന്നതാണ്. പറഞ്ഞുവരുന്നത്, കുറ്റകരമായ ഇൻസ്റ്റാളർ ഇൻസ്റ്റാൾ ചെയ്ത ഉപയോക്താക്കൾ ട്രാൻസ്മിഷൻ്റെ ഏറ്റവും പുതിയ പതിപ്പ് ഇൻസ്റ്റാൾ ചെയ്തുകൊണ്ട് സംരക്ഷിക്കപ്പെടണം പദ്ധതി വെബ്സൈറ്റിൽ നിന്ന്.
ആപ്ലിക്കേഷൻ വഴി 2.90 വരെ അപ്ഡേറ്റ് ചെയ്തവർക്ക് അപകടസാധ്യതയില്ല...
ടോറൻ്റുകളിലൂടെ നുകരുന്നവർ ransomware അല്ലാതെ മറ്റൊന്നും അർഹിക്കുന്നില്ല...
വൗ
വീണ്ടും ഒരു അടി കൊണ്ട് മണ്ടത്തരം അപലപിക്കുന്നു :(
ടോറൻ്റ് പ്രോട്ടോക്കോൾ ഉപയോഗിക്കാമെന്നും sw വിതരണം ചെയ്യാനും ഉപയോഗിക്കാമെന്നും നിങ്ങൾ കരുതുന്നുണ്ടോ?
ഹ്മ്മ്, ഞാൻ ഒരു ലിനക്സ് ഡിസ്ട്രിബ്യൂഷൻ ഡൗൺലോഡ് ചെയ്യുമ്പോൾ, ടോറൻ്റ് വഴിയാണ് നല്ലത്, അതിനാലാണ് നൽകിയിരിക്കുന്ന പ്രോട്ടോക്കോൾ ആദ്യം വികസിപ്പിച്ചത്, അത് ദുരുപയോഗം ചെയ്യപ്പെടുന്നു എന്നത് മറ്റൊരു കാര്യമാണ്...