11.03.2016 Новости, БезопасностьВ начале марта многочисленные средства массовой информации, сетевые издания и блоги сообщили о распространении первого в истории троянца-шифровальщика, атакующего компьютеры Apple под управлением операционной системы OS X. Специалисты компании «Доктор Веб» тщательно исследовали эту вредоносную программу, получившую наименование Mac.Trojan.KeRanger.2, и разработали технологию расшифровки поврежденных троянцем файлов. Троянец-шифровальщик Mac.Trojan.KeRanger.2 впервые был обнаружен в инфицированном обновлении популярного торрент-клиента для OS X, распространявшегося в виде дистрибутива в формате DMG. Программа была подписана действующим сертификатом разработчика приложений для OS X, благодаря чему могла обойти встроенную систему защиты ОС от Apple. После установки на атакуемый компьютер Mac.Trojan.KeRanger.2 выжидает три дня, в течение которых пребывает в «спящем» режиме. После этого энкодер устанавливает соединение со своим управляющим сервером с использованием сети TOR. Затем начинает процесс шифрования пользовательских файлов: в папке пользователя Mac.Trojan.KeRanger.2 шифрует абсолютно все файлы, к которым у него имеются права доступа, при этом троянец может работать как с привилегиями обычного пользователя, так и от имени учетной записи root. После этого вредоносная программа пытается зашифровать содержимое логического раздела /Volumes, то есть файлы, хранящиеся на жестком диске и в смонтированных логических разделах. В этом случае файлы шифруются по имеющемуся списку — ...
читать далее.