Per la prima volta arriva un potente virus su Mac appartenente alla famiglia dei ransomware: migliaia di utenti sono stati contagiati da questo agente malevolo ma vediamo insieme come rimuovere il virus e come prevenire l’infezione poiché si trasmette attraverso l’uso del noto client torrent Transmission.
Nonostante i Mac siano computer potenti e sicuri, talvolta gli hacker più esperti riescono a studiare gli escamotage per lanciare dei contagi fastidiosi anche per gli utenti OS X: infatti, durante questi giorni è stato rilasciato KeRanger, un noto ransomware che cripta i file dell’utente rendendo impossibile l’uso del computer e causando la perdita di numerosi dati importanti tra documenti, foto, video, progetti e musica.
Nei prossimi paragrafi ti spiegherò come togliere il virus e risolvere il problema in via definitiva.
Cos’è un ransomware?
Tra le varie tipologie di malware disponibili per computer Windows e Mac (conoscerai già trojan, adware, ecc…) ci sono anche i ransomware: dei particolari virus che bloccano e criptano tutti i dati presenti nel disco fisso, talvolta impediscono addirittura l’uso del sistema operativo, e richiedono alla vittima il pagamento di una cifra che si aggira intorno ai 500 dollari per sbloccare tutti i dati. In queste ultime settimane numerosi utenti Windows hanno segnalato la diffusione di TeslaCrypt e dopo pochi giorni è arrivata la versione per Mac chiamata KeRanger che si è diffusa tramite un hack dei server utilizzati dal client torrent Transmission: il più noto tra gli utenti OS X.
Virus KeRanger su Mac: come eliminare il ransomware
Se il tuo Mac è stato infettato da questo malware fastidioso, molto probabilmente gli antivirus come AVG non sono capaci di rimuoverlo con una semplice scansione, quindi dobbiamo procedere manualmente, trovare i file pericolosi e procedere all’eliminazione di KeRanger
Innanzitutto chiudi tutte le applicazioni in esecuzione e poi esegui queste verifiche:
- apri Monitoraggio attività di OSX ricercandolo con Spotlight o nella cartella Applicazioni
- verifica se è attivo un processo chiamato kernel_service
- in caso positivo, procedi alla chiusura del processo
Successivamente verifica se sono presenti i file “.kernel_pid”, “.kernel_time”, “.kernel_complete” o “kernel_service” nella cartella Libreria (/Library) di OSX; essi presentano una traccia evidente che il virus è attivo sul Mac, quindi vanno eliminati e successivamente svuotato il cestino.
Aggiornare Transmission alla versione 2.92
Secondo quanto riportato dal numerose fonti autorevoli, l’immagine di installazione della versione 2.90 di Transmission era infetta dal ransomware KeRanger, il tutto causato da un attacco hacker ai server che distribuiscono il noto client torrent per Mac.
Sembrerebbero circa 6500 gli utenti contagiati a causa del download di questa versione hackerata ma prontamente gli sviluppatori hanno rilasciato l’aggiornamento 2.92 che elimina definitivamente KeRanger e rende sicura l’installazione del programma. Pertanto tutti gli utenti che utilizzano questo programma per scaricare Torrent su Mac, dovrebbero scaricare quanto prima la versione 2.92 dal sito ufficiale ed eliminare definitivamente dal Mac la versione attualmente in uso.