Ransomware sprids i populär Mac-app

Tråden skapades och har fått 16 svar. Det senaste inlägget skrevs .
1

Bittorrent-klienten Transmission har använts för att sprida ett så kallat Ransomware, en illasinnad app som tar en dator gisslan.

Läs hela artikeln här

Innan ni skrämmer upp för många...

Det gäller inte om man har använt uppdateringsfunktionen inne i programmet.

Man kan bara ha blivit drabbad om man har laddat ner installationsfilen från deras hemsida den 4:e eller 5:e mars.

"...Users who have directly downloaded Transmission installer from official website after 11:00am PST, March 4, 2016 and before 7:00pm PST, March 5, 2016, may be been infected by KeRanger..."

Ursprungligen av Jesper Ohlsson:

Innan ni skrämmer upp för många...

Det gäller inte om man har använt uppdateringsfunktionen inne i programmet.

Man kan bara ha blivit drabbad om man har laddat ner installationsfilen från deras hemsida den 4:e eller 5:e mars.

"...Users who have directly downloaded Transmission installer from official website after 11:00am PST, March 4, 2016 and before 7:00pm PST, March 5, 2016, may be been infected by KeRanger..."

Värt att understryka! Har förtydligat det också i artikeln.

  • Medlem
  • Stockholm
  • 2016-03-07 12:35
Ursprungligen av Redaktionen:

Bittorrent-klienten Transmission har använts för att sprida ett så kallat Ransomware, en illasinnad app som tar en dator gisslan.

Läs hela artikeln här

Inte så att det drabbat mig men bra att veta i fall det händer. Går det att återställa systemet från TM eller liknande om hårddisken blir krypterad? Eller blir datorn en tegelsten?

Ursprungligen av timofej:

Inte så att det drabbat mig men bra att veta i fall det händer. Går det att återställa systemet från TM eller liknande om hårddisken blir krypterad? Eller blir datorn en tegelsten?

Antar att man behöver lämna in den eller byta disk.

Man kan undra hur buset kunnat lägga in ett fulprogram på Transmissions egen hemsida...eller snarare att när nåhon klickade för att ladda ner Transmission från deras efen hemsida så länkades det till en annan fil på ett annat ställer i Molnet...så måste det väl ha gått till?
Så...då måste dom alltså ha hackat Transmissions hemsida helt enkelt?

Ursprungligen av timofej:

Inte så att det drabbat mig men bra att veta i fall det händer. Går det att återställa systemet från TM eller liknande om hårddisken blir krypterad? Eller blir datorn en tegelsten?

Du kan återställa, det är bara filer som blir krypterade. Så du måste blåsa disken (Internet Recovery t.ex.) och sen återställa från backup.
Nu är det ju många som inte har backup (tyvärr), då funkar dessa fula knep med ransomware.

Ursprungligen av timofej:

...Går det att återställa systemet från TM eller liknande om hårddisken blir krypterad?...

Om man läser i MacRumors forumtråd så verkar det råda lite delade meningar om det. Men att döma av det lilla jag har läst, så verkar de flesta tro att krypteringen även drabbar TM-backuper.

  • Medlem
  • Stockholm
  • 2016-03-07 12:41
Ursprungligen av keptang:

Du kan återställa, det är bara filer som blir krypterade. Så du måste blåsa disken (Internet Recovery t.ex.) och sen återställa från backup.
Nu är det ju många som inte har backup (tyvärr), då funkar dessa fula knep med ransomware.

Tack för svaret! Då är det ingen fara!

Att ta backup är så enkelt numera (på Mac i alla fall). Konstigt att inte fler gör det.

  • Medlem
  • Stockholm
  • 2016-03-07 12:47
Ursprungligen av Jesper Ohlsson:

Om man läser i MacRumors forumtråd så verkar det råda lite delade meningar om det. Men att döma av det lilla jag har läst, så verkar de flesta tro att krypteringen även drabbar TM-backuper.

Är det så? Backuper ligger ju på en annan disk! Betyder det att viruset krypterar alla anslutade diskar? Det är mycket värre i så fall.

Även om jag har min backup på en nätverksdisk som inte kan krypteras (ett annat OS) kan det hända att man har en vanlig extern disk kopplad med mediafiler som inte har någon backup (än). Då ligger man risigt till. Om det du skriver stämmer vill säga.

Gör man backup på något krypterat så blir det också krypterat såklart.

Man ska ha hängslen och byxrem när det kommer till backups, en online (typ TM om man använder det) och en offline.

Ursprungligen av timofej:

Är det så? Backuper ligger ju på en annan disk! Betyder det att viruset krypterar alla anslutade diskar? Det är mycket värre i så fall...

Jag vet inte. Jag har bara läst de 20-30 första inläggen i tråden hos Macrumors.

http://forums.macrumors.com/threads/first-mac...

Om någon orkar läsa igenom ca 300 inlägg så får ni gärna återkomma med ett mer konkret besked. Men det är ju inte säkert att någon vet säkert där heller. Det är väl också lite spekulationer, precis som här.

  • Medlem
  • Stockholm
  • 2016-03-07 12:58
Ursprungligen av keptang:

Gör man backup på något krypterat så blir det också krypterat såklart.

Man ska ha hängslen och byxrem när det kommer till backups, en online (typ TM om man använder det) och en offline.

Jag uppfattade Jespers svar som att själva backupfilen krypterades. Vill säga att det inte gick att läsa den (och återställa backup). Men du menar väl att datafilerna förblir krypterade om man återställer från backupen som tagits efter smittan? Men då är det bara att välja en backup längre bort i tiden innan smittan, eller?

Ursprungligen av timofej:

Jag uppfattade Jespers svar som att själva backupfilen krypterades. Vill säga att det inte gick att läsa den (och återställa backup). Men du menar väl att datafilerna förblir krypterade om man återställer från backupen som tagits efter smittan? Men då är det bara att välja en backup längre bort i tiden innan smittan, eller?

Släpp detta tills vidare. De enda svar du kan få just nu är gissningar.

Eftersom ingen är konkret drabbad ännu (det står att programmet väntar tre dagar, så de först drabbade lär väl se det under dagen idag), så är det heller ingen som vet säkert hur det påverkar TM-backuper.

Det kommer säkert mer konkreta besked så småningom.

  • Medlem
  • Stockholm
  • 2016-03-07 13:12
Ursprungligen av Jesper Ohlsson:

Jag vet inte. Jag har bara läst de 20-30 första inläggen i tråden hos Macrumors.

http://forums.macrumors.com/threads/first-mac...

Om någon orkar läsa igenom ca 300 inlägg så får ni gärna återkomma med ett mer konkret besked. Men det är ju inte säkert att någon vet säkert där heller. Det är väl också lite spekulationer, precis som här.

Jag har inte gått genom alla inlägg men i det första finns det en länk till en sida som tillhör dem som (som jag förstått) upptäckt hotet. Där står det:

Citat:

... it seems the malware is also attempting to encrypt Time Machine backup files to prevent victims from recovering their back-up data.

Dvs är det precis som Jesper befarat - TM backupfilerna kan bli värdelösa. På det ljusa sidan finns det att mediafilerna på den externa hårddisken kanske förblir opåverkade. För att så här står där också:

Citat:

The malware then begins encrypting certain types of document and data files on the system.

"On the system" alltså. Extern hårddisk nämns inte.

Men å andra sidan ska man inte snöa sig in för mycket just på KeRanger. Det är det nog inte det sista hotet för macar. Nästa kan bete sig helt annorlunda. Precis som keptang skriver ska man ha både on- och offline backup. Och det blir genast mycket krångligare.

Backuppföretaget Trustbox som har online back up har legat på mig och deras största argument har varit att deras backup inte kan bli infekterad.

Dock använder jag en annan online sync -tjänst där jag backar upp min raid men har Trustbox något skydd som andra inte har eller är det bara marknadsföring?

(Bad dom skicka lite tekniskt vad deras skydd innebär och fick en pdf från med en artikel från comp sweden om fenomenet med ransom ware men inget mer)

@jurassic579, Trustbox laddar förmodligen inte ner infekterad programvara på deras servrar/kör inte OS X eller Windows på dessa heller.

Men gör du backup på något som är krypterat så är det lika krypterat hos Trustbox (eller annan leverantör) som hos användaren.

edit: Till syvende och sist så är inget system 100% säkert så länge det är gjort av en människa, oavsett vad reklamen säger.

1
Bevaka tråden