KeRanger: il primo malware per Mac

KeRanger: il primo malware per Mac
Il post ti è stato utile?
di | 15-04-2016 | Internet ADSL e Fibra

Se eravate di quelli che “mi compro un Mac così non ho problemi di virus (e antivirus)” forse non vi piacerà troppo leggere quello che vi stiamo per dire, ma prestate comunque molta attenzione. Il primo virus in grado di bloccare un Mac esiste e ha un nome tutt’altro che accomodante: KeRanger!

 

Il primo ransomware (nome tecnico di quello che popolarmente viene chiamato virus) ha già infettato alcuni pc Apple e i loro proprietari si sono trovati di fronte a una schermata in cui veniva chiesto un “riscatto” al seguito del cui pagamento il pc sarebbe stato sbloccato dagli hacher.

Oggi vi diamo qualche informazione sul KeRanger: che cos’è, come funziona, come si è diffuso e cosa potete fare per evitare che “infetti” il vostro adorato Mac.

Che cos’è KeRanger

KeRanger è un ransomware, ovvero un malware (nome tecnico con qui si definisco i virus informatici) che si autoinstalla nei computer senza che ne sia data un’autorizzazione preventiva. Una volta autoinstallatosi il ransomware prende possesso del vostro computer, lo blocca e vi chiede un riscatto per “liberarla”. Sembra fantascienza ma, putroppo, è la realtà!

Nel vostro computer quindi si aprirà una finestra pop-up in cui vi si chiederà il pagamento di un determinato quantitativo di denaro, ma attenzione! Spesso, una volta pagata la somma richiesta dai craker (gli hacker cattivi) non è scontato che poi il vostro computer venga sbloccato.

Diffusione del KeRanger

Il KeRanger si è diffuso attraverso un client torrent, ovvero uno di quei link tramite i quali si scaricano contenuti dal web. Il contagio è avvenuto il 4 marzo e nel giro di pochi giorni dal quartier generale della Apple a Cupertino erano già partite le contromisure che hanno fatto risolto in tempi molto brevi il problema. Il virus KeRanger è stato definitivamente debellato il 6 marzo. In questo intermezzo di tempo sono stati colpiti circa 6500 computer. Numeri irrisori ma che assumono una certa rilevanza se si considera la minore diffusione dei sistemi Mac rispetto ai Windows…

KeRanger: come evitarlo.

Se tenete al vostro pc e non volete pagare riscatti ai craker potete controllare se il vostro sistema è infetto. Controllate se nel vostro sistema è presente un file General.rtf ed eliminatelo subito: buttatelo nel cestino e poi svuotate il cestino. Visivamente parlando il ransomware KeRanger utilizza un’icona simile a un file RTF. Fate attenzione! KeRanger creerà tre file “.kernel_pid”, “.kernel_time” e “.kernel_complete” che dormiranno per tre giorni prima di attaccare il sistema.

0321.085995