Windows-koneista tuttu piina iski Applen Mac-koneisiin

Applen Mac-koneisiin on levinnyt ensimmäinen kiristyshaittaohjelma. KeRanger-nimiseltä ohjelmalta voi suojautua. Lisäksi Apple on alkanut torjua ohjelmaa.
Monet ovat pitäneet Applen tietokoneita turvallisempina kuin Windows-koneita, mutta suosion kasvaessa ovat rikolliset alkaneet tutkia yhä enemmän myös Applen Mac OS X -käyttöjärjestelmän tietoturva-aukkoja ja myös sille on kehitetty erilaisia haittaohjelmia.

Windows-käyttäjiä on jo jonkun aikaa kiusattu niin sanotuilla ransomware-haittaohjelmilla, mutta nyt sellainen on ensimmäistä kertaa levinnyt myös Applen laitteille.

KeRangeriksi nimetty haittaohjelma salaa Mac-tietokoneen tiedostot ja vaatii niiden avaamisesta lunnaita, kertoo muun muassa 9to5Mac-verkkolehti. Ohjelma vaatii yhden bitcoinin eli noin 370 euron lunnaita.

Haittaohjelma on levinnyt koneisiin BitTorrent-latauksiin käytetyn Transmission-ohjelman kautta. Haittaohjelman levittäjät ovat onnistuneet syöttämään KeRanger-kiristysohjelman osaksi Transmission-ohjelman versiota 2.90, joka on ollut ladattavissa sen virallisella lataussivulla.

Kiristyshaittaohjelma on salannut käyttäjän kovalevyn tiedostot kolme päivää ohjelman asentamisen jälkeen, joten Transmission 2.90-version käyttäjillä voi olla mahdollisuus pelastaa koneensa.

Transmission-ohjelman käyttäjiä suositellaan asentamaan koneeseensa ohjelman viimeisin versio 2.92, joka poistaa koneelta jo löytyvän haittaohjelman.

Myös Apple on jo ryhtynyt suojatoimiin, ja estänyt oman Gatekeeper-turvajärjestelmänsä kautta Transmission-ohjelman 2.90-version asentamisen Mac-koneille. Saastuneella ohjelmalla oli Applen ohjelmistokehittäjille antama virallinen hyväksymistodistus, jonka yhtiö on nyt peruuttanut.

Kiristysohjelman havainnut tietoturvayhtiö Palo Alto Networks varoittaa, että vaikka KeRangeria on löytynyt vain Transmission-ohjelmasta, sitä saatetaan levittää myös muilla keinoin.

Tartuntaa epäilevien kannattaa avata Mac-koneensa Activity Monitor - eli Järjestelmän valvonta -toiminto, ja tarkistaa, löytyykö käynnissä olevien prosessien listalta kernel_service-niminen prosessi, varoittaa Palo Alto Networks. Jos se löytyy, kannattaa tutkia, onko koneella vielä siihen liittyvä tiedosto osoitteessa /Users/(käyttäjän nimi)/Library/kernel_service. Jos näin on, kyseessä on KeRanger-haittaohjelma.

Tietoturvayhtiö suosittaa lopettamaan toiminnon sekä poistamaan ~/Library-hakemistosta “.kernel_pid", “.kernel_time", “.kernel_complete" tai “kernel_service" -tiedostot.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    2. 2

      Lääkäri näpäyttää työnantajia Fennia-lehdessä: Työkyky ei ole pajatso

    3. 3

      Nokia yllätti: 5g-verkkojen rakennus alkaa jo tänä vuonna

    4. 4

      Velkaneuvoja LM:lle: Tästä syystä asuntovelalliset joutuvat maksuvaikeuksiin

    5. 5

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    6. 6

      Näkökulma: Viis sijoittajavastuusta, pian Suomi pelastaa taas finanssipelureita

    7. 7

      Yhä useampi menettää kotinsa – ”Ostetaan liian iso talo tai kallis asunto”

    8. 8

      Suomen Yrittäjien tutkimus: Enemmistö kannattaa paikallista sopimista - ja vastustaa työtä alle minimipalkan

    9. 9

      Suomi tarvitsee kaksi miljoonaa maahanmuuttajaa

    10. 10

      Asuntopula kärjistyy Uudessakaupungissa – ”Tuolla rahalla pitäisi saada enemmän”

    11. Näytä lisää
    1. 1

      Näkökulma: Viis sijoittajavastuusta, pian Suomi pelastaa taas finanssipelureita

    2. 2

      Lääkäri näpäyttää työnantajia Fennia-lehdessä: Työkyky ei ole pajatso

    3. 3

      Nokia yllätti: 5g-verkkojen rakennus alkaa jo tänä vuonna

    4. 4

      Velkaneuvoja LM:lle: Tästä syystä asuntovelalliset joutuvat maksuvaikeuksiin

    5. 5

      Ex-kokki Tuomaksesta tuli autojen huippumyyjä – näin hän myy auton ja vähän muutakin

    6. 6

      WSJ: Norwegian aloittaa suorat lennot Euroopasta Yhdysvaltoihin - Liput halvimmillaan noin 60 euroa

    7. 7

      Asuntojen hinnoissa saattaa piillä yllätyksiä – meri voi laskea arvoa jopa -20 %

    8. 8

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    9. 9

      Asuntopula kärjistyy Uudessakaupungissa – ”Tuolla rahalla pitäisi saada enemmän”

    10. 10

      Kalevala Koru irtisanoi noin 100 jälleenmyyntisopimusta - ”Jakelua järjestellään uudelleen”

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    6. 6

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    7. 7

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    8. 8

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    9. 9

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    10. 10

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    11. Näytä lisää