โปรแกรมเรียกค่าไถ่ของ Mac กำเนิดขึ้นแล้ว: KeRanger แพร่กระจายผ่านการส่งผ่านแอปพลิเคชั่น

โปรแกรมเรียกค่าไถ่บน Apple OS X ปรากฎตัวเมื่อวันที 4 มีนาคม 2016 กับ KeRanger

เรื่องราวเริ่มตะหงิดๆเมื่อสุดสัปดาห์ที่ผ่านมา เหล่าผู้ใช้ BitTorrent บน OS X พบกับการแจ้งเตือนแปลกๆ:

จากหน้าจอการแจ้งเตือนนี้ ซึ่งแสดงในการส่งผ่านแอปพลิเคชั่นและเว็บไซต์ ซึ่งเวอร์ชั่น 2.90 ของ BitTorrent ติดเชื้อ และผู้ใช้ได้รับคำแนะนำให้อัพเกรดเป็น 2.91โดยทันที ซึ่งจะทำให้ผู้ใช้ตกเป็นเหยื่อของโปรแกรมเรียกค่าไถ่แบบเข้ารหัสชื่อว่า KeRanger ที่มุ่งโจมตีระบบ OS X

ผลการวิเคราะห์ชิ้นแรกที่ออกสู่สายตาสาธารณะชนเป็นของ Palo Alto Networks และนักวิจัยของ ESET คุณ Anton Cherepanov ซึ่งสังเกตเห็นและทำวิจัยของเขาเอง โดยสรุปสิ่งที่คุณควรรู้ไว้ดังนี้

1. KeRanger แพร่กระจายอย่างไร?

KeRanger ใช้วิธีแพร่กระจายผ่านเวอร์ชั่นที่ติดไวรัสของฟรีแวร์อย่างเช่น BitTorrent ซึ่งเวอร์ชั่น 2.90 ที่ติดเชื้อมีให้ดาวน์โหลดในวันที่ 4 – 5 มีนาคม 2016 และถูกลงชื่อด้วยผู้พัฒนา

2. KeRanger ยังคงแพร่กระจายอยู่หรือเปล่า?

วันที่ 5 มีนาคม เวอร์ชั่น 2.90 นี้ถูกถอนออกจากเว็บไซต์ และ Apple ได้ทำการเรียกคืนใบรับรองเพื่อป้องกันไม่ให้ผู้ใช้ทำการติดตั้งถึงแม้จะทำการดาวน์โหลดมาจากที่อื่น

3. ผมไม่ได้รับคำขอจากผู้เรียกค่าไถ่ หรือว่าเครื่อง Mac ของผมหลบ KeRanger ได้?

KeRanger ที่พวกเราพบไม่มีการเคลื่อนไหวใดๆเป็นเวลาสามวันหลักจากเครื่องติดเชื้อ หากต้องการตรวจสอบว่าเครื่องของคุณมี KeRanger หรือไม่ให้ทำตามนี้

• ถ้ามีไฟล์เหล่านี้ ให้ลบทิ้งและทำการถอนการติดตั้งแอปพลิเคชั่น:
  • /Applications/Transmission.app/Contents/Resources/ General.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
  • %HOME_DIR%/Library/kernel_service/kernel_service
  • %HOME_DIR%/Library/kernel_service/.kernel_pid
  • %HOME_DIR%/Library/kernel_service/.kernel_time

4. มีวิธีที่จะถอดรหัสไฟล์หรือไม่?

ใช้โซลูชั่นที่น่าเชื่อถือได้ สำหรับผู้ใช้ ESET ได้รับการปกป้อง โดยซอฟต์แวร์ของเราจะหา KeRanger ในชื่อ OSX/Filecoder.KeRanger.A. แต่พวกเราขอแนะนำให้ผู้ใช้ทำการสำรองข้อมูลเป็นประจำ

ข้อความจากผู้เรียกค่าไถ่