باج افزار KeRanger کمتر از ۷۰۰۰ کاربر مکینتاش را آلوده کرده است
موبنا- KeRanger پس از آنکه روی سیستم قرار گرفت، با کدگذاری شماری از اطلاعات کاربران، محتوای مورد نیاز را از دسترس خارج کرده و در ازای دریافت مبلغی دسترسی به فایلهای مورد نظر را برای کاربران ممکن میکند. ناشناس بودن هویت افرادی که مبلغ مورد نظر را دریافت میکنند، به جهت دریافت بیتکوین است که عملا رهگیری و شناسایی دریافتکنندگان را غیرممکن میکند.
البته توسعهدهندگان Transmission با انتشار نسخهی جدید، تا حدودی در کاهش و پیشگری از همهگیر شدن این باج افزار موثر بودهاند. براساس گزارشی که توسط فوربس منتشر شده، تعداد افرادی که تحتتاثیر این ویروس قرار گرفتهاند بسیار پایین عنوان کرده است. این آمار برگرفته از سخنان جان کلی، از Transmission است که اطلاعاتی را در مورد چگونگی آلوده شدن این نرمافزار و همچنین آمار مربوط به تعداد دانلودهای صورت گرفته از نسخهی آلوده ارائه کرده است.
براساس اطلاعات ارائه شده، سرور اصلی نرمافزار Transmission مورد حمله قرار گرفته است؛ هرچند وی جزئياتی را از نحوهی حملهی صورت گرفته را ارائه نکرده است، اما به این نکته اشاره کرده که هم اکنون امنیت سرورهای این کمپانی و این اپلیکیشن خاص بسیار افزایش پیدا کرده است.
کلی به این نکته نیز اشاره کرده که براساس تخمینهای صورت گرفته تنها ۶۵۰۰ نفر از کاربران تحتتاثیر این باج افزار قرار گرفتهاند. البته با توجه به اینکه اپل سریعا گواهی مورد استفاده توسط این اپلیکیشن را باطل کرده، بسیاری از همین ۶۵۰۰ نفری که اپلیکشن مورد نظر را دانلود کردهاند، آسیب ندیده و از باجگیری در امان ماندهاند.
در مقایسه با بدافزارهای منتشر شده برای سیستمعامل ویندوز، تعداد افرادی که تحتتاثیر این باجافزار قرار گرفتهاند، بسیار پایین است. البته نباید در این بین جامعهی کاربر و گستردگی استفاده از ویندوز و مک را نیز از یاد برد. براساس اطلاعات ارائه شده در سال ۲۰۱۴ میلادی بدافزار Cryptolocker بیش از هزاران نفر را آلوده کرده بود؛ بطوریکه تخمینهای صورت گرفته نشان از این دارند که در بریتانیا بیش از ۳.۴ درصد از کاربران ویندوز به این بدافزار آلوده شدهاند.
اپل در خصوص میزان کاربرانی که به این بدافزار آلوده شدهاند، اطلاعاتی را ارائه نکرده است و تنها گواهی مربوط به نصب اپلیکیشن مورد نظر تغییر یافته است.
توسعهدهندگان Transmission نسخهی قبلی این اپلیکیشن را با نسخهی جدیدتر آن تحت نام ۲.۹۲ منتشر شده، در اختیار کاربران قرار دادهاند.
براساس اطلاعات ارائه شده توسط Palo Alto Networks، باجافزار KeRanger اولین موردی از این نوع است که برای مکینتاش رویت شده. البته پیشتر بدافزاری با نام FileCoder منتشر شده بود که کسپراسکی حضور آن را گزاارش داد؛ اما به دلیل ناقص بودن این بدافزار، آسیبی به کاربران از بابت آن نرسید. کارشناسان امر به این موضوع اشاره کردهاند که KeRanger در حال توسعه است و احتمالا این آخرین باری نیست که در مورد این باج افزار خواهیم شنید.
منبع:زومیت|نویسنده:حسین خلیلی صفا