16 марта 2016 3907

Могучий рейнджер. Обнаружен KeRanger — первый в истории шифратор для Mac OS X

Так ли безопасен Mac?

Среди пользователей продукции Apple принято считать, что компьютеры на OS X надежно защищены от вредоносного ПО. Однако в последнее время ситуация изменилась. Целый ряд авторитетных аналитиков по информационной безопасности считают, что Windows лучше защищен от разнообразных угроз, чем OS X.

До недавнего времени злоумышленники, распространяющие программы-вымогатели, обходили компьютеры Apple стороной. Последний рубеж обороны пал, когда 4 марта специалисты компании Palo Alto Networks обнаружили первый в своем роде шифратор-вымогатель (ransomware) для Mac OS X.

Чем опасен новый шифратор?

Вредоносная программа KeRanger относится к типу crypto-ransomware или filecoder и специализируется на шифровании файлов пользователя с дальнейшим требованием выкупа. Создатели KeRanger оценивают расшифровку в один биткоин (около 29 600 рублей по текущему курсу).



Как происходит заражение?

Для распространения вредоносной программы злоумышленники выбрали один из самых эффективных способов — заражение дистрибутивов легального ПО. BitTorrent-клиент Transmission был скомпрометирован шифратором и распространялся злоумышленниками через официальный веб-сайт.

После установки зараженной программы на компьютере активируется вредоносный код, шифрующий данные пользователя (в том числе и файлы резервного копирования).

KeRanger специализируется на шифровании более чем трехсот типов файлов, включая такие распространенные форматы, как .docx, .pptx, .xlsx, .txt, .jpg, .jpeg, .mp3, .avi, .mpg, .flac, .zip, .rar и многие другие.

Как избежать заражения и минимизировать урон?

Рекомендации по борьбе с KeRanger и не только:
  • Используйте AV-продукты ESET для OS X под названием ESET Cyber Security и ESET Cyber Security Pro (KeRanger был добавлен в антивирусную базу еще 07 марта 2016)
  • Включите настройку LiveGrid в продуктах ESET NOD32 для более оперативного реагирования антивируса на новые угрозы
  • Помните, что антивирусные продукты ESET успешно обнаруживают вымогатель и предотвращают заражение, но, как и прочие средства защиты, не смогут вернуть пользователю доступ к уже зашифрованным файлам
  • Если вы используете клиент Transmission версии 2.90, обновите его до актуальной версии 2.92 на официальном веб-сайте
  • Используйте инструмент безопасности XProtect от Apple для обнаружения файлов вымогателя
  • Используйте инструмент Gatekeeper в OS X для блокирования попадания файлов угрозы на Mac
  • Регулярно выполняйте резервное копирование файлов на изолированные носители
P. S. Подробную инструкцию по защите от шифраторов можно почитать здесь.


Антивирусные продукты ESET NOD32 защитят ваши данные от потенциальных угроз.

Комментарии

2
Оставьте комментарий!
Андрей Яковенко 17 марта 2016 в 15:43 #
"Windows лучше защищен от разнообразных угроз, чем OS X" - что за ерунда?
Антон Тарасов 17 марта 2016 в 16:51 #
Это относительно. Имеется в виду, что для Windows больше угроз и больше антивирусного ПО. На OS X угроз меньше и о защите беспокоятся меньше, а значит, существует много возможностей для компрометации ПО на данной ОС. Сегодня злоумышленники реализуют эти возможности все чаще. Последний пример — троян AceDeceiver, который использовал уязвимости iTunes.