මිචල් මාරෙක් ක්රියාකාරී ransomware ආකාරයේ "වෛරසයක්" ප්රථම වරට Mac වෙත පැමිණ ඇත. මෙම ආසාදනය ක්රියා කරන්නේ පරිශීලකයාගේ දත්ත සංකේතනය කිරීමෙනි, එවිට පරිශීලකයා ප්රහාරකයින්ට ඔවුන්ගේ දත්ත ආපසු ලබා ගැනීම සඳහා "කප්පම්" ගෙවීමට සිදුවේ. ගෙවීම් සාමාන්යයෙන් සිදු කරනු ලබන්නේ බිට්කොයින් වලින් වන අතර එය ප්රහාරකයින් සොයා නොගැනීමේ සහතිකයකි. ආසාදනයේ මූලාශ්රය bittorrent ජාලය සඳහා විවෘත මූලාශ්ර සේවාලාභියෙකි සම්ෙපේෂණය 2.90 අනුවාදයේ.
අප්රසන්න කාරණය නම් ද්වේෂසහගත කේතයක් ලෙස හැඳින්වේ OSX.KeRanger.A සෘජුවම නිල ස්ථාපන පැකේජයට ඇතුල් විය. එබැවින් ස්ථාපකය සතුව තමන්ගේම අත්සන් කරන ලද සංවර්ධක සහතිකයක් තිබූ අතර එමඟින් OS X හි වෙනත් විශ්වාසදායක පද්ධති ආරක්ෂණය වන Gatekeeper මඟ හැරීමට සමත් විය.
ඉන්පසුව, අවශ්ය ලිපිගොනු නිර්මාණය කිරීම, පරිශීලකයාගේ ලිපිගොනු අගුළු දැමීම සහ ආසාදිත පරිගණකය සහ ටෝර් ජාලය හරහා ප්රහාරකයන්ගේ සේවාදායකයන් අතර සන්නිවේදනය ස්ථාපිත කිරීම කිසිවක් වැළැක්විය නොහැක. දැනට ඩොලර් 400ක් වටිනා එක් බිට්කොයින් එකක් සමඟ ගොනු අගුළු ඇරීමට එක් බිට්කොයින් එකක ගාස්තුවක් ගෙවීමට පරිශීලකයන් ටෝර් වෙත හරවා යවා ඇත.
කෙසේ වෙතත්, පැකේජය ස්ථාපනය කිරීමෙන් දින තුනක් දක්වා පරිශීලක දත්ත සංකේතනය කර ඇති බව සඳහන් කිරීම හොඳය. එතෙක්, වෛරසයක් පවතින බවට කිසිදු ඇඟවීමක් නොමැති අතර එය අනාවරණය කර ගත හැක්කේ ක්රියාකාරකම් මොනිටරය තුළ පමණි, එහිදී "kernel_service" ලෙස ලේබල් කරන ලද ක්රියාවලියක් ආසාදනයකදී ක්රියාත්මක වේ. අනිෂ්ට මෘදුකාංග හඳුනා ගැනීමට, ඔබේ Mac හි පහත ගොනු සඳහාද බලන්න (ඔබ ඒවා සොයා ගන්නේ නම්, ඔබේ Mac සමහරවිට ආසාදනය වී ඇත):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Apple හි ප්රතිචාරය වැඩි කාලයක් ගත නොවූ අතර සංවර්ධකයාගේ සහතිකය දැනටමත් අවලංගු කර ඇත. එබැවින් පරිශීලකයාට දැන් ආසාදිත ස්ථාපකය ක්රියාත්මක කිරීමට අවශ්ය වූ විට, සිදුවිය හැකි අවදානම පිළිබඳව ඔහුට දැඩි ලෙස අනතුරු අඟවනු ලැබේ. XProtect ප්රති-වයිරස පද්ධතිය ද යාවත්කාලීන කර ඇත. ඔහු තර්ජනයට ද පිළිතුරු දුන්නේය සම්ප්රේෂණ වෙබ් අඩවිය, ටොරන්ට් සේවාදායකයා 2.92 අනුවාදයට යාවත්කාලීන කිරීමේ අවශ්යතාවය පිළිබඳව අනතුරු ඇඟවීමක් පළ කර ඇති අතර, එය ගැටළුව විසඳන අතර OS X වෙතින් අනිෂ්ට මෘදුකාංග ඉවත් කරයි. කෙසේ වෙතත්, අනිෂ්ට ස්ථාපකය තවමත් මාර්තු 48 සිට 4 දක්වා පැය 5 කට ආසන්න කාලයක් පවතී.
Time Machine හරහා දත්ත ප්රතිෂ්ඨාපනය කිරීමෙන් මෙම ගැටළුව විසඳීමට සිතූ පරිශීලකයින් සඳහා, නරක ආරංචිය නම්, KeRanger, ransomware ලෙස හැඳින්වෙන, උපස්ථ ගොනු වලටද පහර දීමයි. එසේ පැවසුවහොත්, වැරදි ස්ථාපකය ස්ථාපනය කළ පරිශීලකයින් සම්ප්රේෂණයේ නවතම අනුවාදය ස්ථාපනය කිරීමෙන් සුරැකිය යුතුය ව්යාපෘති වෙබ් අඩවියෙන්.
යෙදුම හරහා 2.90 දක්වා යාවත්කාලීන කළ අය අවදානමට ලක් නොවේ...
ටොරන්ට් හරහා උරා බොන අයට ransomware මිස අන් කිසිවක් වටින්නේ නැත.
වාව්
නැවතත් කම්මුල් පහරක් සහිත මෝඩ හෙළා දැකීම :(
ටොරන්ට් ප්රොටෝකෝලය sw බෙදා හැරීමට ද භාවිතා කළ හැකි යැයි ඔබ සිතුවාද?
හ්ම්ම්ම් මම ලිනක්ස් බෙදාහැරීමක් ඩවුන්ලෝඩ් කරනකොට හොඳම දේ තමයි ටොරන්ට් හරහා, ඒකට තමයි දීල තියෙන ප්රොටෝකෝලය මුලින්ම හැදුවේ, ඒක අපයෝජනයට ලක්වෙන එක වෙනම දෙයක්...