مائيڪل مارڪ هڪ فنڪشنل ransomware قسم جو ”وائرس“ پهريون ڀيرو ميڪ تي آيو آهي. هي انفيڪشن استعمال ڪندڙ جي ڊيٽا کي انڪرپٽ ڪندي ڪم ڪري ٿو، ۽ پوءِ استعمال ڪندڙ کي پنهنجي ڊيٽا واپس حاصل ڪرڻ لاءِ حملي آورن کي ”فريجو“ ادا ڪرڻو پوندو. ادائگي عام طور تي bitcoins ۾ ڪئي ويندي آهي، جيڪي حملي آورن لاءِ اڻڄاڻائيءَ جي ضمانت آهن. انفڪشن جو ذريعو bittorrent نيٽ ورڪ لاءِ اوپن سورس ڪلائنٽ هو نشريات نسخو 2.90 ۾.
اڻ وڻندڙ حقيقت اها آهي ته ڪوڊ جو هڪ خراب ٽڪرو سڏيو ويندو آهي OSX.KeRanger.A سڌو سنئون سرڪاري انسٽاليشن پيڪيج ۾. تنهن ڪري انسٽالر وٽ پنهنجو دستخط ٿيل ڊولپر سرٽيفڪيٽ هو ۽ اهڙيءَ طرح گيٽ ڪيپر کي نظرانداز ڪرڻ ۾ ڪامياب ٿي ويو، ٻي صورت ۾ OS X جي قابل اعتماد سسٽم تحفظ.
ان کان پوء، ڪجھ به ضروري فائلن جي ٺاھڻ، صارف جي فائلن کي بند ڪرڻ، ۽ ٽور نيٽ ورڪ ذريعي متاثر ٿيل ڪمپيوٽر ۽ حملي ڪندڙن جي سرور جي وچ ۾ رابطي جي قيام کي روڪي نه سگھي. صارفين کي Tor ڏانهن پڻ ريڊائريڪٽ ڪيو ويو ته فائلن کي ان لاڪ ڪرڻ لاءِ هڪ bitcoin جي فيس ادا ڪرڻ لاءِ، هڪ Bitcoin هن وقت $400 جي قيمت سان.
اهو ذڪر ڪرڻ سٺو آهي، جڏهن ته، صارف ڊيٽا کي انڪوڊ ڪيو ويو آهي پيڪيج کي نصب ڪرڻ کان پوء ٽن ڏينهن تائين. ان وقت تائين، وائرس جي موجودگي جو ڪو به اشارو نه آهي ۽ اهو صرف هڪ سرگرمي مانيٽر ۾ ڳولي سگهجي ٿو، جتي "kernel_service" جو ليبل لڳل هڪ عمل آهي جيڪو انفيڪشن جي صورت ۾ هلندو آهي. مالويئر کي ڳولڻ لاء، توهان جي Mac تي هيٺيون فائلون پڻ ڏسو (جيڪڏهن توهان انهن کي ڳوليندا آهيو، توهان جو Mac شايد متاثر ٿيل آهي):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
ايپل جو ردعمل گهڻو وقت نه ورتو ۽ ڊولپر جي سرٽيفڪيٽ اڳ ۾ ئي غلط ٿي چڪي هئي. تنهن ڪري جڏهن صارف هاڻي متاثر ٿيل انسٽالر کي هلائڻ چاهي ٿو، هن کي ممڪن خطري بابت سخت خبردار ڪيو ويندو. XProtect اينٽي وائرس سسٽم پڻ اپڊيٽ ڪيو ويو آهي. هن ڌمڪي جو به جواب ڏنو ٽرانسميشن ويب سائيٽ، جتي torrent ڪلائنٽ کي ورزن 2.92 ۾ اپڊيٽ ڪرڻ جي ضرورت بابت هڪ ڊيڄاريندڙ پوسٽ ڪئي وئي، جيڪو مسئلو حل ڪري ٿو ۽ OS X مان مالويئر کي هٽائي ٿو. بهرحال، بدسلوڪي انسٽالر اڃا تائين 48 ڪلاڪن تائين موجود هو، مارچ 4 کان 5 تائين.
انهن صارفين لاءِ جن هن مسئلي کي حل ڪرڻ جو سوچيو ٽائم مشين ذريعي ڊيٽا کي بحال ڪري، خراب خبر اها آهي ته ڪي رينجر، جيئن ransomware سڏيو ويندو آهي، پڻ حملو ڪري ٿو بيڪ اپ فائلن تي. اهو چيو پيو وڃي، صارفين جيڪي ناپسنديده انسٽالر نصب ڪيا آهن انهن کي ٽرانسميشن جي جديد ورزن کي نصب ڪندي محفوظ ڪيو وڃي منصوبي جي ويب سائيٽ تان.
اهي جيڪي ايپليڪيشن ذريعي 2.90 تائين اپڊيٽ ڪيا ويا آهن خطري ۾ نه آهن ...
جيڪي ٽوئرنٽ ذريعي چوسيندا آهن اهي ransomware کان سواءِ ٻيو ڪجهه به نٿا رکن...
واهه
۽ وري بيوقوفيءَ جي مذمت هڪ ٿانءَ سان :(
ڇا توهان سوچيو ته torrent پروٽوڪول استعمال ٿي سگهي ٿو ۽ sw کي ورهائڻ لاءِ پڻ استعمال ڪيو وڃي ٿو؟
ها، جڏهن مان لينڪس ڊسٽري بيوشن ڊائون لوڊ ڪريان ٿو، اهو بهترين آهي Torrent ذريعي، جنهن لاءِ ڏنو ويو پروٽوڪول پهرين جاءِ تي تيار ڪيو ويو هو، حقيقت اها آهي ته ان کي غلط استعمال ڪيو ويو آهي ٻيو معاملو ...