pubblicita
pubblicita

KeRanger: il ransomware che colpisce i Mac. Come liberarsene

pubblicita

In rete non si parla d’altro, dato che è arrivato un ransomware, il KeRanger, che va a colpire anche i Mac. Di cosa si tratta e come liberarsene definitivamente? Di certo sono queste le due domande che chi possiede questo device Apple si sta ponendo. Ebbene, siamo qui proprio per dirvi tutto e aiutarvi a capire come agire in caso di infezione.

KeRanger: il ransomware che colpisce i Mac. Come liberarsene transmission KeRanger 300x170 TechNinja

KeRanger: da dove arriva

La prima cosa da sapere è che KeRanger arriva dritto dritto dalla versione 2,90 di un software per Torrent, che si chiama Transmission e che è molto apprezzato soprattutto dagli Apple user. Come si è arrivati a tale conclusione? Sia il team di Transmission che quello di Cupertino sono stati allertati e si sono messi all’opera, dato che si tratta di un ransomware che può colpire tutti i device della mela morsicata. Si doveva agire nel minor lasso di tempo possibile e sembra che sia stato fatto.

Cosa si sta facendo

Vediamo, quindi, nel dettaglio cosa è stato fatto per isolare il problema e come limitare i danni, eliminando il problema. La prima cosa che è stata fatta da Transmission è stata eliminare l’aggiornamento infetto e sostituirlo con uno che non dà problemi. Tutto questo, per fortuna, è accaduto in maniera piuttosto celere e non dovrebbero più esserci problemi da quel momento in poi.

Per sicurezza, il team di Transmission ha impostato un controllo di presenza di ransomware al momento dell’installazione della versione che ha dato problemi, in modo tale che non ci siano ulteriori casi di infezione.

Nelle ultime ore sono emerse molte notizie circa quello che è accaduto e il team di Transmission fa sapere che, con molta probabilità, l’installer è stato infettato dopo le 20 del 4 marzo ed è stato molto velocemente rimosso alle 4 del mattino del 6 marzo. Chi ha scaricato l’applicazione in questo brevissimo lasso di tempo dovrebbe correre ai ripari, mentre se è stata scaricata prima o dopo non ci dovrebbero essere problemi.

KeRanger: come eliminarlo

Vediamo, quindi, cosa fare per eliminare il problema alla radice, andando a annientare KeRanger. La procedura da seguire è la seguente: la prima cosa da fare è  cercare, attraverso terminale o finder

/Applications/Transmission.app/Contents/Resources/General.rtf

o

/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf 

pubblicita

Nel caso in cui si visualizza un risultato, si ha il problema. Come risolverlo? Entrando in monitoraggio attività si deve andare a controllare l’esistenza di un processo “kernel_service”. Dopo questa verifica, se il riscontro è positivo, si deve controllare il processo e si deve cliccare su porte e file aperti per verificare la presenza del seguente file /Users/<username>/Library/kernel_service e, se esiste, se ne deve forzare l’uscita. Si deve avere molta accortezza e andare a verificare se esistono in

~/Library questi file: .kernel_pid, .kernel_time, .kernel_complete o kernel_service

Se esistono, si devono cancellare.

La posizione di Apple

Per chiunque si stia chiedendo cosa sta facendo la Apple per ovviare al problema, diciamo che la casa produttrice ha già provveduto ad aggiornare, su tutti i Mac connessi ad Internet, l’antivirus di serie che è Xprotect. 

Al momento si sta cercando di capire quali sono i danni che questo ransomware può apportare al sistema e, nel dubbio, si consiglia di verificare la presenza dello stesso attraverso la procedura che abbiamo indicato.

Siete stati colpiti anche voi da questo KeRanger? Fateci sapere cosa è accaduto al vostro Mac lasciandoci un commento qui sotto!

Seguiteci su Facebook, Twitter, Google+, Telegram, YouTube o vis RSS per essere sempre aggiornati su tutto ciò che riguarda il mondo della tecnologia!