Attenti al “cryptolocker” per MAC

Arriva il primo “cryptolocker”  per Mac:

il ransomware è una specie di “cryptolocker”  per Mac, si chiama KeRanger e si diffonde come trojan nascosto all’interno dell’ installer della versione 2.90 di Transmission BitTorrent Client.

Come funziona:

Una volta infettato il sistema, il maleware cripta i file delle cartelle “/Users” e “/Volumes” per poi chiederne il riscatto.

Se hai il dubbio di essere stato infettato puoi fare una prima verifica nella gestione attività di  Mac OS X, controllando se è in esecuzione un processo chiamato “kernel_service”,  o se nel disco fisso, all’interno della cartella “~/Library” è presente uno dei seguenti file: “.kernel_pid”, “.kernel_time”, “.kernel_complete” or “kernel_service”, in questi casi vuol dire che il sistema è stato infettato.

Cosa fare in caso di infezione:

Nel caso di infezione  disconnetti immediatamente il pc dalla rete e ripristina il sistema operativo ed i file attraverso un backup precedentemente effettuato, se non sei sicuro di come effettuare l’operazione spegni il prima possibile il computer e contatta il nostro servizio di assistenza tecnica.