Advertir y remover KeRanger, el primer ransomware para Mac

Malas novedades para todos y cada uno de los que somos individuos de OS X: el primer ransomware llegó a los Mac. Su nombre es KeRanger (OSX.KeRanger.A) y hablamos de un género de programa malicioso con la capacidad de infectar a equipos con OS X, bloquearlos y encriptar todos y cada uno de los datos guardados en sus discos duros. En el momento en que el software malicioso logra infectar y encriptar los datos guardados en él, la única forma de recobrarlos es “pasar por caja” y abonar a sus desarolladores a fin de que los desencripten y tengamos la posibilidad recobrar nuestros documentos de trabajo, fotografías, música, vídeo, películas, etcétera, etcétera…

KeRanger fué distribuido por medio de la última actualización del cliente de Bittorrent Transmissión. Tras prácticamente un par de años sin actualización, el software malicioso logró colarse en el bulto de la actualización (aprovechándose de que hablamos de un programa de código abierto) y inficionó a un montón de Mac cerca del planeta.

Los causantes de la app advirtieron de manera rápida el inconveniente y han publicado una exclusiva actualización que soluciona este inconveniente, si bien es mucho más que aconsejable revisar de forma manual si nos encontramos inficionados por seguridad y para adecentar el equipo.

Posiblemente más de una vez hayáis escuchado eso de que los Mac no tienen virus. Esta es solo una verdad a medias, en tanto que como todos S.O. OS X está expuesto a virus y algún otro género de software malicioso. La oración se ha empleado en inmensidad de oportunidades en tanto que los Mac están bastante menos expuestos a ellos que los equipos con el sistema operativo de Windows por ser una interfaz minoritaria y con menor interés para los autores de este género de programa malvado, con lo que solamente existían incidencias. En este momento que los Mac son mucho más populares y cada vez tienen mas presencia en el mercado, los peligros incrementan y es esencial que seamos cautos y prestar mucha atención a eso que instalamos en nuestro equipo, especialmente si no conocemos al 100 % su procedencia.

De qué manera advertir y remover KeRanger de nuestro Mac

Revisar si nos encontramos inficionados por KeRanger es una labor bastante simple y que no nos va a llevar mucho más que unos segundos. Como afirmábamos, es muy aconsejable realizar esta comprobación para cerciorarnos de que nuestro equipo no está infectado por el ransomware y no sostener en un viable peligro nuestros apuntes.

Los procedimientos que se deben llevar a cabo son los próximos:

  1. Revisar que contamos la última versión de Transmission (2.91 o superior) instalada en nuestro equipo.
  2. Abrimos Terminal o Finder y verificamos que no hay un fichero llamado General.rtf en la ruta /Applications/Transmission.aplicación/Contents/Resources/. Caso de que el fichero permanezca es que nos encontramos inficionados y la primera cosa que debemos llevar a cabo es quitarlo absolutamente.
  3. En este momento debemos abrir el Monitor de Actividad (Apps – Utilidades) y revisar si hay un desarrollo en ejecución llamado kerner_service. Caso de que permanezca hacemos doble clic sobre él y después observamos si en la pestañita Ficheros y Puertos Libres (Open Archivos and Ports) hay una entrada llamada /Users//Library/kernel_service. En caso afirmativo debemos forzar el cierre del desarrollo terminado con el botón derecho.
  4. Para finalizar, entramos a ~/Library y verificamos si hay los ficheros .kernel_pid, .kernel_time, .kernel_complete o kernel_service. Si están presentes los suprimimos.

O sea todo, tras ofrecer estos pasos y remover los ficheros en el caso de estar presentes KeRanger va a haber sido eliminado completamente y nuestros apuntes van a estar seguros de nuevo.

Como siempre y en todo momento mencionamos, es muy aconsejable sostener backups en ubicaciones ajenas. Así mismo en el caso de contagio por algún software malicioso de este género vamos a tener una manera de recobrar los datos sin la necesidad de pasar por la extorsión de los autores del mismo. Además de esto, en el caso de fallo de hardware u otro género de incidente con el equipo vamos a estar seguros de poder recobrar toda nuestra información.

¿Ahora conoces nuestro canal de Telegram? Únete pinchando aquí y recibe los contenidos de Applendo de forma directa en tu móvil inteligente.

utilizamos cookies para poder ofrecer la mejor experiencia a los usuarios que nos vistan. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Salir de la Web

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto. Haz clic aquí si quieres que el hacer scroll se considere como aceptación de cookies

Cerrar