Rješavanje Svih Problema S Windows I Drugih Programa

Nedostaci KeRangera za ransomware za Mac mogli bi korisnicima omogućiti oporavak datoteka

Program ransomware za šifriranje datoteka KeRanger za Mac OS X sadrži kripto greške koje bi korisnicima mogle omogućiti da oporave svoje datoteke bez plaćanja cyber kriminalcima.

Apple sat neće prisiliti ponovno pokretanje

Prema istraživačima iz antivirusne tvrtke Bitdefender, KeRanger se temelji na drugom ransomware programu, nazvanom Linux.Encoder, koji se prvi put pojavio u studenom i ciljao je web poslužitelje temeljene na Linuxu.



Prve tri inačice Linux.Encoder imale nedostatke u svojim kriptografskim implementacijama koje dopustio je istraživačima Bitdefendera stvaranje alata koji bi se mogli koristiti za dešifriranje datoteka na koje je utjecao zlonamjerni program.



KeRanger je bio pronađen 4. ožujka na službenoj web stranici popularnog klijenta Transmission BitTorrent. Napadači su kompromitirali poslužitelj i zamijenili instalacijski program za Transmission verziju 2.90 zlonamjernim.

Odmetnuti instalater digitalno je potpisan s legitimnim Appleovim programer certifikatom koji je izdat jednoj turskoj tvrtki. Apple je certifikat opozvao nekoliko dana kasnije.



'Zaraženo ažuriranje torrent klijenta Mac OS X koje je analizirala Bitdefender Labs izgleda gotovo identično verziji 4 Linuxa. Trojanac Encoder koji inficira tisuće Linux poslužitelja od početka 2016.', rekli su istraživači Bitdefendera u blog post Utorak.

Osim nekih razlika vezanih uz kompajlere i nove rutine dizajnirane za lociranje i šifriranje sigurnosnih kopija Apple Time Machine-a, sve ostale funkcije u kodu su identične, rekao je Bogdan Botezatu, viši analitičar e-prijetnji u Bitdefenderu.

sigurnosna ažuriranja za Windows 7 završavaju

Prema Botezatuu, Linux.Encoder verzija 4 pojavila se početkom veljače i ima iste kripto nedostatke kao i prethodne verzije, što znači da je i implementacija KeRangerovog šifriranja pokvarena.



Bitdefender još nije objavio alat za dešifriranje datoteka pod utjecajem KeRangera, ali razmotrit će razvoj jednog ako za to postoji dovoljna potražnja.

Predstavnik Projekta prijenosa rekao je Reutersu da je odmetnuta datoteka preuzeta oko 6.500 puta. Međutim, broj korisnika OS X čije su datoteke zapravo šifrirane vjerojatno je mnogo manji jer ransomware ima ugrađeno trodnevno kašnjenje i brzo je otkriven.

Zagonetka je zašto su se napadači jako potrudili ukrasti legitimni Appleov razvojni certifikat i provaliti na web stranicu pouzdanog softverskog projekta, samo da bi distribuirali pogrešan ransomware program.

Bez obzira na razlog ove nedosljednosti, drugi kibernetički kriminalci najvjerojatnije će pokušati ponoviti napad, a neće napraviti iste pogreške.