KeRanger: il primo malware per Mac

KeRanger: il primo malware per Mac
Il post ti è stato utile?
di | 15-04-2016 | Internet ADSL e Fibra

Se eravate di quelli che “mi compro un Mac così non ho problemi di virus (e antivirus)” forse non vi piacerà troppo leggere quello che vi stiamo per dire, ma prestate comunque molta attenzione. Il primo virus in grado di bloccare un Mac esiste e ha un nome tutt’altro che accomodante: KeRanger!

 

Il primo ransomware (nome tecnico di quello che popolarmente viene chiamato virus) ha già infettato alcuni pc Apple e i loro proprietari si sono trovati di fronte a una schermata in cui veniva chiesto un “riscatto” al seguito del cui pagamento il pc sarebbe stato sbloccato dagli hacher.

Oggi vi diamo qualche informazione sul KeRanger: che cos’è, come funziona, come si è diffuso e cosa potete fare per evitare che “infetti” il vostro adorato Mac.

Che cos’è KeRanger

KeRanger è un ransomware, ovvero un malware (nome tecnico con qui si definisco i virus informatici) che si autoinstalla nei computer senza che ne sia data un’autorizzazione preventiva. Una volta autoinstallatosi il ransomware prende possesso del vostro computer, lo blocca e vi chiede un riscatto per “liberarla”. Sembra fantascienza ma, putroppo, è la realtà!

Nel vostro computer quindi si aprirà una finestra pop-up in cui vi si chiederà il pagamento di un determinato quantitativo di denaro, ma attenzione! Spesso, una volta pagata la somma richiesta dai craker (gli hacker cattivi) non è scontato che poi il vostro computer venga sbloccato.

Diffusione del KeRanger

Il KeRanger si è diffuso attraverso un client torrent, ovvero uno di quei link tramite i quali si scaricano contenuti dal web. Il contagio è avvenuto il 4 marzo e nel giro di pochi giorni dal quartier generale della Apple a Cupertino erano già partite le contromisure che hanno fatto risolto in tempi molto brevi il problema. Il virus KeRanger è stato definitivamente debellato il 6 marzo. In questo intermezzo di tempo sono stati colpiti circa 6500 computer. Numeri irrisori ma che assumono una certa rilevanza se si considera la minore diffusione dei sistemi Mac rispetto ai Windows…

KeRanger: come evitarlo.

Se tenete al vostro pc e non volete pagare riscatti ai craker potete controllare se il vostro sistema è infetto. Controllate se nel vostro sistema è presente un file General.rtf ed eliminatelo subito: buttatelo nel cestino e poi svuotate il cestino. Visivamente parlando il ransomware KeRanger utilizza un’icona simile a un file RTF. Fate attenzione! KeRanger creerà tre file “.kernel_pid”, “.kernel_time” e “.kernel_complete” che dormiranno per tre giorni prima di attaccare il sistema.

Chi siamo

Rimani sempre aggiornato!

Iscriviti alla nostra newsletter per ricevere guide e consigli per il risparmio

Naviga tra le news

EnergiaADSLAssicurazionePayTV
0321.085995

Titolo Popup

La Newsletter di comparasemplice.it è pubblicata sul sito Internet istituzionale distribuita via e-mail – in automatico e gratuitamente – a quanti fanno richiesta di riceverla compilando il form presente in questa pagina.

I dati forniti saranno utilizzati con strumenti informatici e telematici al solo fine di fornire il servizio richiesto e, per tale ragione, saranno conservati esclusivamente per il periodo in cui lo stesso sarà attivo.

La base giuridica di tale trattamento è da rinvenirsi nella possibilità da parte degli utenti interessati di ricevere di comunicazioni promozionali relative a prodotti e/o servizi di Cloud Care srl. o di terzi mediante impiego del telefono con operatore e/o anche mediante sistemi automatizzati (es. email, sms, fax mms, autorisponditori) e/o posta cartacea.

Il titolare del trattamento è CLOUD CARE SRL , con sede in Via Righi 27, Novara; PEC: cloudcare@legalmail.it.

I dati saranno trattati esclusivamente secondo le finalità di cui al punto 3 e punto 6 dell’informativa generale di Cloud Care srl presente sul sito www.comparasemplice.it.

Gli interessati hanno il diritto di ottenere da Cloud Care srl, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento) inviando una email all’indirizzo cloudcare@legalmail.it.

CANCELLAZIONE DEL SERVIZIO
Si può richiedere in qualsiasi momento la cancellazione dal nostro database scrivendo all’indirizzo di posta elettronica: info@comparasemplice.it.