Haber Detayı
Mac Os işletim sistemine sahip bilgisayar için çok tehlikeli bir fidye(ramsomware) yazılımı çıktı, bu zararlı fidye yazılımı, BitTorrent istemcisi olan Transmisson 2.90 sürümü ile bulaşmaktadır. Fidye yazılımının ismi, KeRanger olarak adlandırılmış durumda. Daha önce Kaspersky tarafından 2014 yılında tespit edilen basit fidye yazılımı olan FileCoder ilk fidye yazılımı olsa da, KeRanger tam işleve sahip Mac Os a bulaşan ilk fidye yazılımı olarak geçmektedir. KeRanger fidye yazılımı, sisteme bulaştıktan sonra, komuta merkezi ile haberleşmeye geçmeden önce 3 gün beklemektedir. Bu süre dolduktan sonra, TOR ağı ile komuta merkezi ile haberleşerek sistemdeki belirli dosyaları şifreleme başlamaktadır. Fidye olarak bir bitcoin(Sanal para birimi) talep etmektedir. Dahası sistem dosyaları haricinde, Time Machine Yedekleme dosyalarını da şifrelemeye çalışarak, geçmiş yedeklere geri dönmeyi imkansızlaştırmayı amaçlayan bir yazılım olarak karşımıza çıkmaktadır. Bu sürüme sahip bir yazılımınız varsa mutlaka bilgisayarınızdan silmeli, ya da son sürüme güncellemelisiniz.
 |
Şifrelediği dosya uzantıları ise şu şekildedir;
- Dokümanlar: .doc, .docx, .docm, .dot, .dotm, .ppt, .pptx, .pptm, .pot, .potx, .potm, .pps, .ppsm, .ppsx, .xls, .xlsx, .xlsm, .xlt, .xltm, .xltx, .txt, .csv, .rtf, .tex
- Resimler: .jpg, .jpeg,
- Ses ve Video: .mp3, .mp4, .avi, .mpg, .wav, .flac
- Arşiv: .zip, .rar., .tar, .gzip
- Kaynak Kod: .cpp, .asp, .csh, .class, .java, .lua
- Veritabanı: .db, .sql
- E-Posta: .eml
- Sertifika: .pem
Kaynak:
http://www.macworld.co.uk/how-to/mac/how-remove-mac-ransomware-3659100/
https://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/