Ransomware za Mac, KeRanger, nije nerešiv problem, kažu stručnjaci

Vesti, 14.03.2016, 01:00 AM

Prošle nedelje, stručnjaci kompanije Palo Alto Networks objavili su da su otkrili prvi potpuno funkcionalni kripto-ransomware za Mac koji je nazvan KeRanger i koji je distribuiran sa kompromitovanog web sajta Transmission Projecta sa koga su korisnici preuzimali BitTorrent klijent koji je bio inficiran novim ransomwareom. Oko 6500 korisnika preuzelo je inficirani program sa sajta.

Nekoliko dana kasnije, rumunski proizvođač antivirusa Bidefender je objavio da je KeRanger varijacija Linux.Encodera, ransomwarea za Linux koji je otkriven prošle godine. Alate za dešifrovanje fajlova koje šifruje Linux.Decoder tada su korisnicima ponudile kompanije Bitdefender i Doctor Web, ali ovoga puta Bitdefender nije imao rešenje.

Međutim, lepa vest je da ruski proizvođač antivirusa Doctor Web izgleda ipak može da pruži pomoć žrtvama KeRangera.

“Istraživači Doctor Weba razvili su novu tehniku koja, u većini slučajeva, može pomoći u dešifrovanju fajlova kompromitovanih malverom”, stoji u saopštenju objavljenom na web sajtu ruske kompanije.

Portparol kompanije je izjavio da će Doctor Web pomoći u dešifrovanju fajlova samo korisnicima koji su kupili komercijalne licence za proizvode ove kompanije. S obzirom da ransomware traži od žrtava da plate 1 bitocin (oko 400 dolara), a da je za licencu Doctor Weba potrebno izdvojiti 32 dolara, jasno je šta se više isplati.

Srećna okolnost je i to da KeRanger, pre nego što započne proces enkripcije, ima trodnevni period mirovanja, tako da je malom broju korisnika čiji su računari bili zaraženi, uopšte potrebna pomoć.