Siete stati infettati da KeRanger o volete verificare che il vostro sistema Mac sia pulito? Seguite questi semplici passaggi.

Per chi non sapesse di cosa stiamo parlando vi rimandiamo all’articolo dedicato al virus che sta facendo tremare gli utenti della mela.

Passaggi da seguire per verificare se si è infetti

Aprite la funzione Monitor presente nelle cartella applicazioni->utility del vostro Mac. Se tra i processi trovate voci con il nome “kernel_services” e se il processo è legato al file “/Users//Library/kernel_service” allora interrompete subito il processo con il comando interruzione dei processi di Mac OsX. Cosi facendo se siete fortunati KeRanger il virus ransomware potrebbe ancora non aver criptato tutto.

Cosa fare se si è infettati

1) Utilizzando Terminal oppure Finder, controllare se i seguenti file esistono:

  • /Applications/Transmission.app/Contents/Resources/ General.rtf
  • /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

Se questi file esistono, è la conferma che il software “Transmission” è infetto. Il primo passo è quindi disinstallare l’Applicazione dal sistema oppure aggiornarla alla nuova versione direttamente dal sito Transmissionbt.com, la nuova versione 2.92 rimuove il virus presente dentro l’applicazione.

2) Utilizzando il tool Monitoraggio Attività che trovate sempre nel percorso applicazioni->utility, controllare se esiste un processo chiamato “kernel_service”. Se presente, eseguite un doppio click su “kernel_service” e selezionate “Porte e File Aperti”. Se essite un file come ad esempio, “/Users/<nomeutentedelvostromac>/Library/kernel_service””, sappiate che questo è il processo principale di KeRanger, interrompete il processo utilizzando al funzione “Interrompi”

3) Entrate dal finder nella cartella “~/Library” del vostro utente e verificate la presenza di questi file:

  • “kernel_service”
  • “.kernel_pid”
  • “.kernel_complete”
  • “.kernel_time”

Se li trovate eliminateli senza indugio

Bene avete definitivamente rimosso ogni presenza di KeRanger dal vostro sistema MacOSX. Putroppo se avete file e documenti personali Criptati questi sono da considerare persi e non recuperabili, se siete stati fortunati e veloci nella procedura di rimozione del virus potreste avere ancora file personali ok non raggiunti in tempo dal virus.

Condividi:

1 commento

  1. Pingback: KeRanger il primo Ransomware per Mac Os che vi crypta i file - PowerHD

Leave A Reply

 

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.