Aggiornato il: 28-04-2021 23:21
àˆ recente la notizia che dopo i ransomware per dispositivi Android e per siti web in PHP è stato scoperto dai ricercatori informatici di Palo Alto Networks, già noti in passato per aver scoperto il malware di fabbrica su alcuni modelli di cinafonini. L’applicazione interessata è Transmission, il client per scaricare file bittorrent tra i più diffusi per gli utenti del Mac, che ha riportato notizia della diffusione dell’infezione anche sul proprio sito ufficiale, come da schermata riportata all’inizio di questo articolo.
L’annuncio afferma (la traduzione è mia): “tutti coloro che utilizzano Transmission nella versione 2.90 dovrebbero aggiornare immediatamente alla versione 2.92, in quanto potrebbero aver scaricato una versione infetta da malware del programma. La nuova versione farà anche in modo di rimuovere il ransomware OS.KeRanger.A. Chi abbia installato Transmission 2.91, inoltre, deve comunque aggiornare ed aprire la versione 2.92, che rimuovere l’infezione dal Mac”.
Il ransomware OS.KeRanger.A, come purtroppo sempre accade in questi casi, cripta i file del nostro computer con una chiave segreta molto difficile da reperire, e costringe le vittime ad ottenere la chiave di sblocco soltanto dietro pagamento di un forte riscatto in BitCoin. Questa variante è particolarmente “cattiva”, inoltre, perchè intacca pure Time Machine, ed impedisce cosଠil recupero dei file precedentemente salvati. Non esistono tecniche sicure per rimuovere i ransomware, anche se in alcuni casi si riesce ad invertire il processo e recuperare i propri file affidandosi a tecniche di decodifica avanzate, che pero’ non riescono ancora a dare garanzia di successo. Un backup dei dati sul proprio computer mediante l’apposita app o, meglio ancora, con una semplice copia dei file importanti in un classico hard disk esterno USB / Firewire / di rete, rimane la soluzione preventiva migliore – ovviamente se fatto per tempo e con il Mac “pulito”.
Abbastanza singolare, inoltre, la modalità di infezione su Transmission, in quanto si tratta di un progetto open source che dovrebbe teoricamente essere controllato prima della distribuzione, ma è probabile (Palo Alto si limita a fare solo un’ipotesi, in merito) che la versione malevola sia stata distribuita in modo subdolo come se fosse una versione ordinaria, con uno dei malviventi che evidentemente si è finto uno sviluppatore del progetto ed ha rilasciato il virus.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
