Ransomware sprids i populär Mac-app

Värt att understryka! Har förtydligat det också i artikeln.

Inte så att det drabbat mig men bra att veta i fall det händer. Går det att återställa systemet från TM eller liknande om hårddisken blir krypterad? Eller blir datorn en tegelsten?

Antar att man behöver lämna in den eller byta disk.

Man kan undra hur buset kunnat lägga in ett fulprogram på Transmissions egen hemsida...eller snarare att när nåhon klickade för att ladda ner Transmission från deras efen hemsida så länkades det till en annan fil på ett annat ställer i Molnet...så måste det väl ha gått till?
Så...då måste dom alltså ha hackat Transmissions hemsida helt enkelt?

Du kan återställa, det är bara filer som blir krypterade. Så du måste blåsa disken (Internet Recovery t.ex.) och sen återställa från backup.
Nu är det ju många som inte har backup (tyvärr), då funkar dessa fula knep med ransomware.

Om man läser i MacRumors forumtråd så verkar det råda lite delade meningar om det. Men att döma av det lilla jag har läst, så verkar de flesta tro att krypteringen även drabbar TM-backuper.

Tack för svaret! Då är det ingen fara!

Att ta backup är så enkelt numera (på Mac i alla fall). Konstigt att inte fler gör det.

Är det så? Backuper ligger ju på en annan disk! Betyder det att viruset krypterar alla anslutade diskar? Det är mycket värre i så fall.

Även om jag har min backup på en nätverksdisk som inte kan krypteras (ett annat OS) kan det hända att man har en vanlig extern disk kopplad med mediafiler som inte har någon backup (än). Då ligger man risigt till. Om det du skriver stämmer vill säga.

Gör man backup på något krypterat så blir det också krypterat såklart.

Man ska ha hängslen och byxrem när det kommer till backups, en online (typ TM om man använder det) och en offline.

Jag vet inte. Jag har bara läst de 20-30 första inläggen i tråden hos Macrumors.

http://forums.macrumors.com/threads/first-mac...

Om någon orkar läsa igenom ca 300 inlägg så får ni gärna återkomma med ett mer konkret besked. Men det är ju inte säkert att någon vet säkert där heller. Det är väl också lite spekulationer, precis som här.

Jag uppfattade Jespers svar som att själva backupfilen krypterades. Vill säga att det inte gick att läsa den (och återställa backup). Men du menar väl att datafilerna förblir krypterade om man återställer från backupen som tagits efter smittan? Men då är det bara att välja en backup längre bort i tiden innan smittan, eller?

Släpp detta tills vidare. De enda svar du kan få just nu är gissningar.

Eftersom ingen är konkret drabbad ännu (det står att programmet väntar tre dagar, så de först drabbade lär väl se det under dagen idag), så är det heller ingen som vet säkert hur det påverkar TM-backuper.

Det kommer säkert mer konkreta besked så småningom.

Backuppföretaget Trustbox som har online back up har legat på mig och deras största argument har varit att deras backup inte kan bli infekterad.

Dock använder jag en annan online sync -tjänst där jag backar upp min raid men har Trustbox något skydd som andra inte har eller är det bara marknadsföring?

(Bad dom skicka lite tekniskt vad deras skydd innebär och fick en pdf från med en artikel från comp sweden om fenomenet med ransom ware men inget mer)

@jurassic579, Trustbox laddar förmodligen inte ner infekterad programvara på deras servrar/kör inte OS X eller Windows på dessa heller.

Men gör du backup på något som är krypterat så är det lika krypterat hos Trustbox (eller annan leverantör) som hos användaren.

edit: Till syvende och sist så är inget system 100% säkert så länge det är gjort av en människa, oavsett vad reklamen säger.