Главная » Linux

Как удалить transmission mac os

Содержание
  1. Зловред в официальной версии Transmission. Первый известный троян-вымогатель для Mac
  2. Как удалять программы на компьютере Mac
  3. Удаление программы с помощью Launchpad
  4. Удаление программ с помощью Finder
  5. Дополнительная информация
  6. Про Transmission и вирусную атаку на Маки
  7. Transmission может быть опасен для Mac
  8. Как устранить первую вредоносную программу на OS X, шифрующую данные хранилища
  9. Советы экспертов: Как правильно выбрать сервис?
  10. Вирус на Mac: cрочно обнови Transmission!
  11. Что делать?
  12. Что это за вирус?

Зловред в официальной версии Transmission. Первый известный троян-вымогатель для Mac

В официальной версии open source торрент-клиента Transmission 2.90 под Mac обнаружена вредоносная программа OSX.KeRanger.A. Первыми её заметили российские пользователи Mac, которые утром 5 марта подняли тревогу на форуме Transmission.

Наличие зловреда на официальном сайте Transmission подтвердили и другие. Инсталлятор подписан сторонним ключом, что может указывать на взлом сервера Transmission посторонними лицами. При этом злоумышленники использовали валидный сертификат Apple Developer, так что у Gatekeeper в OS X не было причин для показа предупреждающих сообщений. Сейчас сертификат аннулирован.

ID сертификата злоумышленников —

6 марта специалисты по безопасности из Palo Alto Networks опубликовали технический анализ зловреда OSX.KeRanger.A, хотя им не удалось понять, как он попал на официальный сайт Transmission.

Сообщается, что заражение двух инсталляторов .DMG на офсайте произошло утром 4 марта примерно в 11:00 PST. Распространение заражённых файлов продолжалось до 5 марта 19:00 PST.

OSX.KeRanger.A – первый дееспособный троян-вымогатель под OS X. После установки в папке /Users//Library/kernel_service (файл General.rtf ) он ждёт трое суток, пингуя управляющий сервер через сеть Tor каждые пять минут.

Через трое суток троян начинает шифровать документы 300 определённых форматов на компьютере, по завершении процесса требует у пользователя выкуп 1 биткоин за их расшифровку. Деньги следует перечислить на адрес 1PGAUBqHNcwSHYKnpHgzCrPkyxNxvsmEof.

Специалисты выдвигают версию, что KeRanger всё ещё находится в разработке: в коде есть неиспользуемые функции под названиями _create_tcp_socket , _execute_cmd и _encrypt_timemachine . Вероятно, авторы зловреда работают над тем, что шифровать ещё и бэкап Time Machine.

Источник

Как удалять программы на компьютере Mac

Удаление программы приводит к ее удалению с жесткого диска компьютера Mac, и использовавшееся ею пространство становится доступно для других объектов. Программы можно удалять с помощью Launchpad или Finder.

Удаление программы с помощью Launchpad

Launchpad предоставляет удобный способ удаления программ, которые были загружены из App Store.

  1. Чтобы открыть Launchpad, щелкните соответствующий значок на панели Dock или откройте соответствующий файл в папке «Программы». Также можно свести вместе большой и три других пальца на трекпаде.
  2. Если нужная программа не отображается в Launchpad, введите ее название в поле поиска вверху экрана. Либо смахните двумя пальцами вправо или влево на трекпаде, чтобы отобразить следующую или предыдущую страницу.
  3. Нажмите и удерживайте клавишу Option (⌥) или щелкните и удерживайте значок любой программы, пока значки не начнут дрожать.
  4. Щелкните рядом с программой, которую требуется удалить, затем нажмите кнопку «Удалить» для подтверждения. Программа будет удалена незамедлительно. Программы, в которых не отображается, либо были получены не из App Store, либо обязательны для компьютера Mac. Для удаления программ, полученных не из App Store, используйте Finder.
Читайте также:  Download new windows icons

Удаление программы не приводит к отмене каких-либо подписок, которые могли быть приобретены с помощью этой программы. Узнайте, как отменять подписки для программ, которые были загружены из магазина App Store.

Удаление программ с помощью Finder

  1. Найдите нужную программу в программе Finder. Большинство программ находится в папке «Программы», которую можно открыть, щелкнув «Программы» на боковой панели любого окна Finder. Либо используйте Spotlight для поиска программы, затем дважды щелкните эту программу в окне Spotlight, удерживая нажатой клавишу Command (⌘).
  2. Перетащите программу в корзину либо выделите программу и выберите «Файл» > «Переместить в Корзину».
  3. При запросе имени пользователя и пароля введите имя и пароль учетной записи администратора на компьютере Mac. Скорее всего, это имя и пароль, обычно используемые вами для входа в систему на компьютере Mac.
  4. Чтобы удалить программу, выберите Finder > «Очистить Корзину».

Дополнительная информация

Чтобы снова использовать программу после ее удаления, установите ее повторно или восстановите из резервной копии.

  • Для повторной установки программ, которые были установлены как часть macOS, переустановите macOS. Это относится к таким программам, как Safari, iTunes, «Книги», «Сообщения», «Почта», «Календарь», «Фото» и FaceTime.
  • Также можно повторно загружать программы, музыку, фильмы, телешоу и книги, установленные из App Store, iTunes Store или Apple Books.

Источник

Про Transmission и вирусную атаку на Маки

История с Transmission наделала много шума – шутка ли, владельцы Маков впервые столкнулись с массированной вирусной атакой. И в этот раз речь не о фишинге или троянах, а о зловредном ПО, которое шифрует все файлы на вашем компьютере.

Попробуем кратко расставить все точки над i, разобравшись с основными вопросами.

Каков источник заражения? Модифицированный установщик торрент-клиента Transmission, который был залит на официальный сайт утилиты в результате взлома 4 марта. Злоумышленники выбрали подходящее время: популярное приложение обновилось спустя два года тишины, и сейчас к нему наблюдается повышенный интерес.

Кто в зоне риска? Все, кто ставил себе Transmission 4 и 5 марта этого года.

Как понять, заражён ли я вирусом? Запустите утилиту Мониторинг системы (папка Программы-Утилиты) и в поле поиска в правом верхнем углу вбейте «kernel_service». Если такой процесс не нашёлся, вы вне опасности. Если нашёлся, выберите его в списке и нажмите на кнопку Stop в левой части панели инструментов Мониторинга системы

Когда вирус начинает шифровать файлы? Через 3 дня. Если процесс не закрыть до этого времени, то будет уже поздно.

Сейчас можно заразиться? Уже нет. Apple аннулировала старый сертификат Transmission и внесла новую запись в базу встроенного антивируса OS X. Заражённый установщик сейчас не сможет запуститься.

Какой апдейт Transmission ставить – 2.91 или 2.92? 2.92. Его отличие от 2.91 состоит в том, что новая версия проверяет наличие вируса у вас в системе и удаляет его при обнаружении.

Читайте также:  Windows 10 плохо работают браузеры

Как жить дальше? Как раньше. Разумеется, антивирусные компании используют эту историю для массированного пиара на тему «Вот видите, Мак больше не безопасен!». Но не стоит забывать: в OS X встроен антивирус, который автоматически обновляется в фоне, а специалисты Apple достаточно оперативно реагируют на новые угрозы. Если хочется платить за эфемерную защиту, конечно, можете поставить себе стороннее решение. Но уровень безопасности оно повысит не сильно.

Источник

Transmission может быть опасен для Mac

Как устранить первую вредоносную программу на OS X, шифрующую данные хранилища

На днях пользователи OS X столкнулись с первым известным на Mac случаем вымогательства денег при помощи вредоносной программы. Вирус был обнаружен в торрент-клиенте Transmission, который неделю назад получил первое обновление за последние два года. Зараженные версии программы включают вредоносную программу “KeyRanger”, которая шифрует жесткий диск компьютера после трех дней использования приложения. После шифрования программа требует “выкуп” за разблокировку накопителя и получение доступа к пользовательским данным. Некоторые пользователи при появлении подобной проблемы готовы разочароваться в Mac в принципе, но с другой стороны, в каком-то смысле нам пока-что “везет”, ведь прочие технические неприятности “провоцируют” намного более сложный ремонт MacBook.

По словам агенства Palo Alto Networks, купертиновцы уже предприняли превые действия по ограничению распространения вредоносных программ через свою систему безопасности Gatekeeper. Это означает, что зараженные версии Transmission больше не будут устанавливаться на Mac, однако этот шаг не сможет помочь пользователям, которые уже пострадали от действий вируса. Сами Transmission настоятельно рекомендуют установить последнюю версию приложения, по их заявлению обновление 2.92 является “чистым” и полностью удаляет KeyRanger с зараженных устройств.

В отличии от различных систем шифрования, вирусы вроде KeyRanger распространяются преимущественно на Windows-машинах для злонамеренного шифрования пользовательских данных. Целью создателей подобных вредоносных программ и вирусов является заработок на блокировке пользовательских данных до тех пор, пока злоумышленники не получат выкуп.

На данный момент KeyRanger является первым известным случаем вымогательства, направленным на пользователей Mac и системы OS X. Если Вы столкнулись с этим вирусом, крайне не рекомендуется платить злоумышленниками, так как нет никаких гарантий успешной разблокировки Вашего Mac, более того это только спровоцирует их дальнейшие действия.

Если Вы считаете, что Ваш Mac заражен, следует воспользоваться приложением “Мониторинг системы” и отыскать процесс “kernel_service”. Вредоносная программа в целях маскировки названа как обычный системный процесс, но на самом деле под этим названием скрывается вирус KeyRanger. Если Вы обнаружили этот процесс, желательно откатить систему на то время, когда Transmission еще не был установлен. Это лучший способ обеспечить безопасность системы и полностью удалить вредоносное приложение.

Стоит отметить, что на сегодняшний день вирус был обнаружен только в приложении Transmission, однако KeyRanger мог получить и гораздо более широкое распространение.

Специалисты из Palo Alto Networks предложили еще несколько методов удаления вредоносной программы. Для этого потребуется проверить наличие файла “General.rtf” в папках Applications и Volumes по пути

Если этот файл существует, то Transmission, скорее всего, заражен. Следует также проверить папку “

Читайте также:  Как заменить жесткий диск не переустанавливая windows

/Library” на наличие файлов “.kernel_pid”, “.kernel_time”, “.kernel_complete” и “kernel_service”. Если файлы существуют, следует немедленно их удалить.

Если удалить вирус самостоятельно не получается, Вам всегда готовы помочь наши специалисты.

Аренда и подмена

Предлагаем услугу аренды Macbook и iMac. Предоставляем аппарат на подмену на время ремонта.

Курьерская служба

Сохраним ваше время и силы, курьер заберёт на ремонт и доставит восстановленное устройство.

Гарантия до 12 месяцев

Уверены в качестве выполняемого ремонта и используемых комплектующих.

Компонентный и модульный ремонт

Выполняем компонентный ремонт, что дешевле. Также можем заменить целиком модуль.

Инженеры с большим опытом

У нас все прозрачно и честно
Спросите любого:

КОМАНДА MACPLUS

Советы экспертов: Как правильно выбрать сервис?

Никогда раньше не обращались за ремонтом электроники?

Не знаете с чего начать? В первую очередь — не переживать! Признаки хорошего и качественного сервиса видны сразу. Мы подготовили инструкцию для тех, кто ищет мастерскую или сервисный центр по ремонту Apple

Источник

Вирус на Mac: cрочно обнови Transmission!

Торрент клиент версии 2.90 может включать вредоносный код.

В начале прошлой недели пользователи популярного торрент-клиента Transmission наконец увидели долгожданное обновление. Через несколько дней команда программистов из Paloaltonetworks, специализирующихся на безопасности ПО, обнаружили в коде инсталлера вредоносный код.

Что делать?

Сразу же обновите клиент Transmission до версии 2.92. Скачайте его на сайте или через меню обновления в самом приложении.

    1. Откройте меню: Утилиты – Мониторинг системы.
    2. Убедитесь, что среди запущенных процессов нет ничего с именем kernel_service.
    3. Если такой процесс есть, дважды тапните по его имени и перейдите во вкладку Открытые файлы и порты.
    4. Просмотрите открытый список директорий и, в случае наличия файла с адресом /Users//Library/kernel_service принудительно закройте процесс: Завершить – Завершить принудительно.

Что это за вирус?

Тип вируса отнесли к категории Ransomware – ПО, предназначенного для вымогательства и требованиями к пользователю перевести деньги за разблокировку определенной функциональности. Код KeRanger (имя вируса) был внедрен в установщик Transmission 4 марта. По всей видимости, сайт был подвержен взлому, а оригинальный DMG-образ подменен.

Официальный сайт клиента Transmission оперативно отреагировал на сложившуюся ситуацию и устранил проблему:

Все пользователи Transmission версии 2.90 в обязательном порядке обновите клиент до версии 2.92, поскольку существует риск заражения вредоносным ПО. Установка обновления – гарантия того, что ваш Mac не будет заражен вирусом OSX.KeRanger.A.

Оповещение об обновлении отображается и при запуске уже установленного приложения. Не игнорируйте его и обязательно обновите клиент!

Алгоритм работы вируса категории Ransomware заключается в шифровании данных жесткого диска владельца и ограничением к нему доступа. За возможность разблокировки придется заплатить. По словам ребят из Paloaltonetworks, шифрование винчестера начинается через 3 дня после установки инфицированной версии.

Нашим читателям мы настоятельно рекомендуем немедленно обновить клиент Transmission до версии 2.92 и самостоятельно проверить возможность его наличия в системе, выполнив вышеперечисленные пункты. [macrumors]

Источник

Оцените статью
© 2024 Советы по настройке компьютера