Windows-koneista tuttu piina iski Applen Mac-koneisiin

Julkaistu:

Applen Mac-koneisiin on levinnyt ensimmäinen kiristyshaittaohjelma. KeRanger-nimiseltä ohjelmalta voi suojautua. Lisäksi Apple on alkanut torjua ohjelmaa.
Monet ovat pitäneet Applen tietokoneita turvallisempina kuin Windows-koneita, mutta suosion kasvaessa ovat rikolliset alkaneet tutkia yhä enemmän myös Applen Mac OS X -käyttöjärjestelmän tietoturva-aukkoja ja myös sille on kehitetty erilaisia haittaohjelmia.

Windows-käyttäjiä on jo jonkun aikaa kiusattu niin sanotuilla ransomware-haittaohjelmilla, mutta nyt sellainen on ensimmäistä kertaa levinnyt myös Applen laitteille.

KeRangeriksi nimetty haittaohjelma salaa Mac-tietokoneen tiedostot ja vaatii niiden avaamisesta lunnaita, kertoo muun muassa 9to5Mac-verkkolehti. Ohjelma vaatii yhden bitcoinin eli noin 370 euron lunnaita.

Haittaohjelma on levinnyt koneisiin BitTorrent-latauksiin käytetyn Transmission-ohjelman kautta. Haittaohjelman levittäjät ovat onnistuneet syöttämään KeRanger-kiristysohjelman osaksi Transmission-ohjelman versiota 2.90, joka on ollut ladattavissa sen virallisella lataussivulla.

Kiristyshaittaohjelma on salannut käyttäjän kovalevyn tiedostot kolme päivää ohjelman asentamisen jälkeen, joten Transmission 2.90-version käyttäjillä voi olla mahdollisuus pelastaa koneensa.

Transmission-ohjelman käyttäjiä suositellaan asentamaan koneeseensa ohjelman viimeisin versio 2.92, joka poistaa koneelta jo löytyvän haittaohjelman.

Myös Apple on jo ryhtynyt suojatoimiin, ja estänyt oman Gatekeeper-turvajärjestelmänsä kautta Transmission-ohjelman 2.90-version asentamisen Mac-koneille. Saastuneella ohjelmalla oli Applen ohjelmistokehittäjille antama virallinen hyväksymistodistus, jonka yhtiö on nyt peruuttanut.

Kiristysohjelman havainnut tietoturvayhtiö Palo Alto Networks varoittaa, että vaikka KeRangeria on löytynyt vain Transmission-ohjelmasta, sitä saatetaan levittää myös muilla keinoin.

Tartuntaa epäilevien kannattaa avata Mac-koneensa Activity Monitor - eli Järjestelmän valvonta -toiminto, ja tarkistaa, löytyykö käynnissä olevien prosessien listalta kernel_service-niminen prosessi, varoittaa Palo Alto Networks. Jos se löytyy, kannattaa tutkia, onko koneella vielä siihen liittyvä tiedosto osoitteessa /Users/(käyttäjän nimi)/Library/kernel_service. Jos näin on, kyseessä on KeRanger-haittaohjelma.

Tietoturvayhtiö suosittaa lopettamaan toiminnon sekä poistamaan ~/Library-hakemistosta “.kernel_pid", “.kernel_time", “.kernel_complete" tai “kernel_service" -tiedostot.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Täältä saat parhaan koron talletukselle – ”On houkuteltava asiakkaita”

    2. 2

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    3. 3

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    4. 4

      Venäjä antoi luvan: Helsingistä saa lentää kolmeen uuteen kohteeseen – Finnair kiinnostunut reiteistä

    5. 5

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    6. 6

      Näkökulma: Bitcoineja syntyy biteistä, mutta mistä onkaan eurot tehty?

    7. 7

      Ruotsi-osakkeet paljastavat, miten suomalainen piensijoittaja eroaa norjalaisesta

    8. 8

      Haluatko eläkkeelle miljonäärinä? Näin paljon sinun pitää säästää joka kuukausi

    9. 9

      BBC: Yhdysvallat saattaa kieltää läppärit kaikilla kansainvälisillä lennoilla

    10. 10

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    11. Näytä lisää
    1. 1

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    2. 2

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    3. 3

      Näkökulma: Bitcoineja syntyy biteistä, mutta mistä onkaan eurot tehty?

    4. 4

      Venäjä antoi luvan: Helsingistä saa lentää kolmeen uuteen kohteeseen – Finnair kiinnostunut reiteistä

    5. 5

      Katso, kuulutko velkaisten riskiryhmään – tämä raja ei saisi ylittyä

    6. 6

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    7. 7

      Ruotsi-osakkeet paljastavat, miten suomalainen piensijoittaja eroaa norjalaisesta

    8. 8

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    9. 9

      Lukioihin vaaditaan ilmaisia kirjoja – nyt opinnot voivat maksaa jopa 2 600 euroa

    10. 10

      Ehdotus: Eläkeikä pitäisi nostaa vähintään 70 vuoteen

    11. Näytä lisää
    1. 1

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    2. 2

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    3. 3

      Globaali autoilmiö on jättipotti suomalaisyritykselle – isot rekrytoinnit alkavat ensi vuoden puolella

    4. 4

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    5. 5

      Jaakko, 36, puski läpi työttömyyden – sitten lykästi: "Tulot ovat aika lailla tuplaantuneet"

    6. 6

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    7. 7

      Laivaopas, kirvesmies, pelikoodari... Jättiselvitys: Tällaista työtä Suomesta löytyy nyt

    8. 8

      Haluatko eläkkeelle miljonäärinä? Näin paljon sinun pitää säästää joka kuukausi

    9. 9

      Tutkimus vahvisti: suomalainen keksintö auttaa tupakoinnin lopettamisessa – kyselyjä tulvii Suomesta ja maailmalta

    10. 10

      Ainutlaatuinen jättipotti: Kirpputorilta 30 vuotta sitten löytynyt ”tekojalokivi” paljastui 26 karaatin timantiksi

    11. Näytä lisää