លោក Michal Marek "មេរោគ" ប្រភេទ ransomware ដែលមានមុខងារបានមកដល់ Mac ជាលើកដំបូងដែលមិនធ្លាប់មាន។ ការឆ្លងនេះដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប្រើប្រាស់ ហើយអ្នកប្រើប្រាស់ត្រូវបង់ប្រាក់ "លោះ" ដល់អ្នកវាយប្រហារ ដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេមកវិញ។ ការទូទាត់ជាធម្មតាត្រូវបានធ្វើឡើងជា bitcoins ដែលជាការធានានៃភាពមិនអាចតាមដានបានសម្រាប់អ្នកវាយប្រហារ។ ប្រភពនៃការឆ្លងគឺជាម៉ាស៊ីនភ្ញៀវប្រភពបើកចំហសម្រាប់បណ្តាញ bittorrent ការបញ្ជូន នៅក្នុងកំណែ 2.90 ។
ការពិតដែលមិនសប្បាយចិត្តគឺថា បំណែកនៃកូដព្យាបាទហៅថា OSX.KeRanger.A ទទួលបានដោយផ្ទាល់ទៅក្នុងកញ្ចប់ដំឡើងផ្លូវការ។ ដូច្នេះកម្មវិធីដំឡើងមានវិញ្ញាបនបត្រអ្នកអភិវឌ្ឍន៍ដែលបានចុះហត្ថលេខាដោយខ្លួនឯង ហើយដូច្នេះបានគ្រប់គ្រងដើម្បីរំលង Gatekeeper ដែលជាការការពារប្រព័ន្ធដែលអាចទុកចិត្តបាននៃ OS X ។
បន្ទាប់ពីនោះ គ្មានអ្វីអាចរារាំងការបង្កើតឯកសារចាំបាច់ ការចាក់សោឯកសាររបស់អ្នកប្រើប្រាស់ និងការបង្កើតទំនាក់ទំនងរវាងកុំព្យូទ័រដែលមានមេរោគ និងម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារតាមរយៈបណ្តាញ Tor នោះទេ។ អ្នកប្រើប្រាស់ក៏ត្រូវបានបញ្ជូនបន្តទៅកាន់ Tor ដើម្បីបង់ថ្លៃមួយ bitcoin ដើម្បីដោះសោឯកសារ ដោយបច្ចុប្បន្ន bitcoin មួយមានតម្លៃ 400 ដុល្លារ។
ទោះជាយ៉ាងណាក៏ដោយ វាជាការល្អក្នុងការលើកឡើងថាទិន្នន័យអ្នកប្រើប្រាស់ត្រូវបានអ៊ិនគ្រីបរហូតដល់បីថ្ងៃបន្ទាប់ពីដំឡើងកញ្ចប់។ រហូតមកដល់ពេលនោះ មិនមានការចង្អុលបង្ហាញអំពីវត្តមានរបស់មេរោគនោះទេ ហើយវាអាចត្រូវបានរកឃើញតែនៅក្នុង Activity Monitor ដែលដំណើរការដែលមានស្លាក "kernel_service" កំពុងដំណើរការក្នុងករណីមានការឆ្លងមេរោគ។ ដើម្បីស្វែងរកមេរោគ សូមរកមើលឯកសារខាងក្រោមនៅលើ Mac របស់អ្នកផងដែរ (ប្រសិនបើអ្នករកឃើញពួកវា Mac របស់អ្នកប្រហែលជាឆ្លងមេរោគ)៖
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
ប្រតិកម្មរបស់ Apple មិនបានចំណាយពេលយូរទេ ហើយវិញ្ញាបនបត្ររបស់អ្នកអភិវឌ្ឍន៍ត្រូវបានលុបចោលរួចហើយ។ ដូច្នេះនៅពេលដែលអ្នកប្រើឥឡូវនេះចង់ដំណើរការកម្មវិធីដំឡើងដែលមានមេរោគ គាត់នឹងត្រូវបានព្រមានយ៉ាងខ្លាំងអំពីហានិភ័យដែលអាចកើតមាន។ ប្រព័ន្ធកំចាត់មេរោគ XProtect ក៏ត្រូវបានធ្វើបច្ចុប្បន្នភាពផងដែរ។ លោកក៏បានឆ្លើយតបនឹងការគំរាមកំហែង គេហទំព័របញ្ជូនដែលជាកន្លែងដែលការព្រមានត្រូវបានបង្ហោះអំពីតម្រូវការដើម្បីធ្វើបច្ចុប្បន្នភាពកម្មវិធីភ្ញៀវ torrent ទៅកំណែ 2.92 ដែលដោះស្រាយបញ្ហា និងលុបមេរោគចេញពី OS X។ ទោះយ៉ាងណាក៏ដោយ កម្មវិធីដំឡើងព្យាបាទនៅតែអាចប្រើបានជិត 48 ម៉ោង ចាប់ពីថ្ងៃទី 4 ដល់ថ្ងៃទី 5 ខែមីនា។
សម្រាប់អ្នកប្រើប្រាស់ដែលគិតចង់ដោះស្រាយបញ្ហានេះដោយការស្ដារទិន្នន័យតាមរយៈ Time Machine នោះ ដំណឹងអាក្រក់គឺការពិតដែល KeRanger ដូចជា ransomware ត្រូវបានគេហៅថាក៏វាយប្រហារឯកសារដែលបានបម្រុងទុកផងដែរ។ ដែលត្រូវបាននិយាយថាអ្នកប្រើប្រាស់ដែលបានដំឡើងកម្មវិធីដំឡើងដែលបំពានគួរតែត្រូវបានរក្សាទុកដោយដំឡើងកំណែចុងក្រោយបំផុតនៃការបញ្ជូន ពីគេហទំព័រគម្រោង.
អ្នកដែលធ្វើបច្ចុប្បន្នភាពទៅ 2.90 តាមរយៈកម្មវិធីមិនមានគ្រោះថ្នាក់ទេ ...
អ្នកដែលជញ្ជក់តាម torrent មិនសមនឹងទទួលបានអ្វីក្រៅពី ransomware...
វ៉ោវ
ហើយម្តងទៀតការថ្កោលទោសដ៏ល្ងង់ខ្លៅជាមួយនឹងការទះមួយ :(
តើអ្នកគិតថាពិធីការ torrent អាចត្រូវបានប្រើ ហើយក៏ត្រូវបានប្រើដើម្បីចែកចាយ sw ដែរឬទេ?
Hmmm នៅពេលដែលខ្ញុំទាញយកការចែកចាយលីនុច វាល្អបំផុតតាមរយៈ Torrent ដែលជាអ្វីដែលពិធីការដែលបានផ្តល់ឱ្យត្រូវបានបង្កើតឡើងសម្រាប់ដំបូង ការពិតដែលថាវាត្រូវបានរំលោភបំពានគឺជាបញ្ហាមួយផ្សេងទៀត ...