Среди пользователей продукции Apple принято считать, что компьютеры на OS X надежно защищены от вредоносного ПО. Однако в последнее время ситуация изменилась. Целый ряд авторитетных аналитиков по информационной безопасности считают, что Windows лучше защищен от разнообразных угроз, чем OS X.
До недавнего времени злоумышленники, распространяющие программы-вымогатели, обходили компьютеры Apple стороной. Последний рубеж обороны пал, когда 4 марта специалисты компании Palo Alto Networks обнаружили первый в своем роде шифратор-вымогатель (ransomware) для Mac OS X.
Чем опасен новый шифратор?
Вредоносная программа KeRanger относится к типу crypto-ransomware или filecoder и специализируется на шифровании файлов пользователя с дальнейшим требованием выкупа. Создатели KeRanger оценивают расшифровку в один биткоин (около 29 600 рублей по текущему курсу).

Как происходит заражение?
Для распространения вредоносной программы злоумышленники выбрали один из самых эффективных способов — заражение дистрибутивов легального ПО. BitTorrent-клиент Transmission был скомпрометирован шифратором и распространялся злоумышленниками через официальный веб-сайт.
После установки зараженной программы на компьютере активируется вредоносный код, шифрующий данные пользователя (в том числе и файлы резервного копирования).
KeRanger специализируется на шифровании более чем трехсот типов файлов, включая такие распространенные форматы, как .docx, .pptx, .xlsx, .txt, .jpg, .jpeg, .mp3, .avi, .mpg, .flac, .zip, .rar и многие другие.
Как избежать заражения и минимизировать урон?
Рекомендации по борьбе с KeRanger и не только:
- Используйте AV-продукты ESET для OS X под названием ESET Cyber Security и ESET Cyber Security Pro (KeRanger был добавлен в антивирусную базу еще 07 марта 2016)
- Включите настройку LiveGrid в продуктах ESET NOD32 для более оперативного реагирования антивируса на новые угрозы
- Помните, что антивирусные продукты ESET успешно обнаруживают вымогатель и предотвращают заражение, но, как и прочие средства защиты, не смогут вернуть пользователю доступ к уже зашифрованным файлам
- Если вы используете клиент Transmission версии 2.90, обновите его до актуальной версии 2.92 на официальном веб-сайте
- Используйте инструмент безопасности XProtect от Apple для обнаружения файлов вымогателя
- Используйте инструмент Gatekeeper в OS X для блокирования попадания файлов угрозы на Mac
- Регулярно выполняйте резервное копирование файлов на изолированные носители
Антивирусные продукты ESET NOD32 защитят ваши данные от потенциальных угроз.
Комментарии