以前蘋果OS X非常安全,亦甚少遇到惡意程式或病毒。現在,大家使用時要小心一點。最近,有安全公司發現首個Ransomware綁架檔案程式。簡單一點來說,受感染的電腦的檔案被自動加密,用家需向黑客付贖金才可拿到解密的密碼。
用家曾下載過Transmission BitTorrent 2.90版本的話,就有可能感染這款惡意程式。這款惡意程式初期不會有任何反應,三天後準備好就會開始「工作」,令用家的用家檔案都被加密,無法再成功瀏覽或存取。加密後會收到指示(上圖),要向指定戶口付Bitcoin贖金,才可以拿到解密的方法。
據稱,蘋果和Transmission都已經立即採取行動。相關惡意程式的程式開發員認證已被取消,用家亦將無法安裝Transmission BitTorrent 2.90版。Transmission建議用家下載新的2.91版本解決問題。
若要檢查是否已被感染,可以看看/Applications/Transmission.app/Contents/Resources/和/Volumes/Transmission/Transmission.app/Contents/Resources/內有沒有General.rtf惡意檔案。另外,亦要看看Activity Monitor中有沒有kernel_service正在執行中,有的話應該立即終止。還有,用家應看看~/Library下有沒有.kernel_pid、.kernel_time、.kernel_complete和kernel_service檔案,有的話請把其刪除。
來源:Reuters