Apple korisnici primorani da plate otkupninu za sopstvene fajlove

Kako je ovo moguće, kad na Mac-u nema virusa?

Linux je tata :).Trenutno koristim Manjaro KDE.
(ufftajenje, 7. mart 2016 13:28)

Evo ja sam u svoj notes zabeležio da vi koristite egzotično grafičko okruženje, zabeležio sam i vaš nick, pa kad se jednom sretnemo rećiću vam "Bravo care". Do tada uživajte u mom divljenju ovako izdaleka.

Veliki pozdrav, pravi ste laf!

Uopšte nije reč o "virusu" (virus je nešto što može samostalno da se replicira, da se samostalno ugrađuje u fajlove na računaru i da se samostalno širi)...

Ako pročitate detaljnije o čemu se radi, može da se pročita da je neko bio ugradio trojanca u Transmission BitTorrent klijent (koji je pod GNU licencom) koji je bio postavljen na zvaničnom sajtu Transmission aplikacije (nije na AppStore) i dok developeri nisu otkrili o čemu se radi, ljudi koji su njihovu aplikaciju instalirali su pokupili taj malware.

Znači, nije nešto što se samostano širi bez obzira da li je neko instalirao tu verziju ili ne.

Apple je već oduzeo certifikat developeru čijim je certifikatom to potpisano i stavio je tu verziju Transmission aplikacije na crnu listu (XProtect koji je ugrađen u OS X), tako da ubuduće neće moći da se instalira.

Postavlja se pitanje kako je developerima Transmission aplikacije to promaklo.

Zar se Linuxaši ne hvale kako je "mnogo bezbednije" kada je software GNU i da se takve odmah primete?

Kako je ovo moguće, kad na Mac-u nema virusa?
[Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0)] (Stoick, 7. mart 2016 12:31)

Onaj ko ti je rekao da "na Macu" to jest, za OS X, nema virusa je budala, a ti jos veca jer si mu poverovao.
Za svaki sistem postoji maliciozan softver, samo kada se takav softver prvi put pojavi na sistemu starom 15 godina, onda je to udarna vest.

Na stranu to sto moras da instaliras specificnu verziju, specificnog softvera koji ni ne dolazi sa sistemom, i u velikoj vecini slucajeva, ne koristi se bas za najlegalnije stvari :)

1) ovo nije "virus" nego randsomware (1000x gora stvar od virusa, ali svejedno i dalje vazi da mac nema viruse), i 2) ovo cudo ne moze tek tako da "udje", potrebno je skinuti zarazenu verziju torrent klinetna (transmission v2.9), instalirati i ukucati administrativnu sifru, i tek onda randsomware moze da napakosti... donekle, jer na najnovijoj verziji OSX je ukljucen rootless sto sprecava modifikaciju sistemskih fajlova tako da randsomware ne moze da vam spreci pristup sistemu.

Skineš softver sa interneta, instaliraš ga sve sa upisivanjem šifre administratora da bi to uradio - i onda softver ne radi kao što si očekivao? Gde je tu odgovornost proizvođača operativnog sistema? Na isti način sličan softver bi mogao da se instalira i na Linux i na bilo koji UNIX (Apple OS X je UNIX). Bilo bi puno interesantnije da se analizira da li je taj softver u koji je ubačen taj kod vlasnički ili slobodan? Ako je u pitanju slobodan softver, onda bi ovo trebao da bude znak za uzbunu u zajednici, jer postoji realna opasnost od ovakvih zloupotreba. Bilo ko ko ima pristup izvornom kodu može u njega da ubaci šta hoće i da ga kompajlira. Krajnji korisnik nemože da zna šta se u programu nalazi, može samo da veruje onome ko je objavio tu kompajliranu verziju.

Linux je tata :).Trenutno koristim Manjaro KDE.

1. Hakeri su upali na Transmission sajt i postavili zaraženu verziju programa.

2. Na konto Linux je keva, pre neko dan je sajt Linux Minta nudio isto zaraženi ISO fajl sa backdoorom.

3. Na konto mac je kul jer ovaj ransomware ne može da promeni sistemske fajlove: koga briga za sistemske fajlove kada ostaneš bez svih slika i dokumenata? Cilj ransomwarea i nisu sistemski fajlovi već dokumenta.

Skineš softver sa interneta, instaliraš ga sve sa upisivanjem šifre administratora da bi to uradio - i onda softver ne radi kao što si očekivao? Gde je tu odgovornost proizvođača operativnog sistema? Na isti način sličan softver bi mogao da se instalira i na Linux i na bilo koji UNIX (Apple OS X je UNIX). Bilo bi puno interesantnije da se analizira da li je taj softver u koji je ubačen taj kod vlasnički ili slobodan? Ako je u pitanju slobodan softver, onda bi ovo trebao da bude znak za uzbunu u zajednici, jer postoji realna opasnost od ovakvih zloupotreba. Bilo ko ko ima pristup izvornom kodu može u njega da ubaci šta hoće i da ga kompajlira. Krajnji korisnik ne može da zna šta se u programu nalazi, može samo da veruje onome ko je objavio tu kompajliranu verziju.

Ni jedna platforma nije imuna na zlonameran softver,jedina razlika je da korisnika Linuxa i OSX-ima jako malo u odnosu na Win. pa nisu mnogo zanimljivi hakerima.Ali vest ne moze da prodje bez 2 glavna Aplle advokata...

Kako je ovo moguće, kad na Mac-u nema virusa?
(Stoick, 07. mart 2016 12:31)

Pa logicno ako se mulja po nekakvim torrent sites i skida summjiv software. Zato i apple store postoji da se preventiraju ovakve situacije. Koliko para toliko i muzike, uvek bilo.

Kao sto je neko napisao u pitanju je Ransomware. Firma iz Los Andjelesa je morala da plati 17 000 dolara "otkupnine". Resice se to.

Jedan bit 280f????? Aaaaaaaaaaaaaaaaaa

Zar ne postoji na MACu neki system restore ?

sve fajlove (orginalne) koje ne mozete da rekonstrusetecuvajte na vise mesta i to
na hdd-u koji nije sistemski
na hdd-u sa promenjeno ekstenzijom i spakovane dopuna na oko 30 dana. ekstenziju menjam kao da je prosao kroz kriptoloker.
na oblaku ili slicno online uglavnom slike i video zapisi, i projekti koje ionako saljem
na USB dopuna jednom u 7 dana ili cesce
na eksternom HDD dopuna jednom u 7 dana
povremeno ih narezem na DVD 2 puta godisnje

fajlove koji su samo za moje oci kriptujem sam i cuvam sa ostalim fajlovima

Inace od nas kriptoloker dolazi sa online radio, online tv i gledanje serija i to kod prijavljivanja , pa ako jos koristis outlook ili nesto slicno koji postu prenosi u racunar (kao obavesti te da si uspesno registrovan)

Inace kriptovanje nije trenutan proces vec radi duze vreme pa kad primetis da ti nesto radi u pozadini izvuces IZVUCES HDD ako nemas kopiju zadnja 2-3 dana pa na drugi racunar kao slejv.

Maks molim te ostavi mi neki kontakt, u tvojim komentarima ima mnogo znanja.

Postavlja se pitanje kako je developerima Transmission aplikacije to promaklo.

Zar se Linuxaši ne hvale kako je "mnogo bezbednije" kada je software GNU i da se takve odmah primete?
(Maks, 7. mart 2016 16:06)

Vidi ovako, Mercedes paravi automobile, prodaje ih u mnogo salona automobila. Ako neko provali u jedan salon automobila nocu, i u mercedese ugradi motore od jugica, kupci sutra kupe mercedese iz tog salona, i vide da su prevareni.
Po tvojoj logici, Mercedes je los, jer nije priemtio da je neko podvalio kukavicje jaje u njihove automobile.
Neko je zamenio fajlove za download na serveriam, i u slucaju transmission i linux-minta. Opensource nema veze sa time. Ovo je kao da je neko zamenio msdn linkove za windows download.

@steff

Da ne ostavljam e-mail ovako javno, nađi na FB grupu "MacBook & MacBook Pro Users" pa pitaj samo "I'm looking for Maks from B92" :D

Tu grupu pratim, pa ću da verovatno da te vidim :D

Ili pitaj na MacSerbia :D

Linux je tata :).Trenutno koristim Manjaro KDE.

Kako je ovo moguće, kad na Mac-u nema virusa?

Kako je ovo moguće, kad na Mac-u nema virusa?
(Stoick, 07. mart 2016 12:31)

Pa logicno ako se mulja po nekakvim torrent sites i skida summjiv software. Zato i apple store postoji da se preventiraju ovakve situacije. Koliko para toliko i muzike, uvek bilo.

Uopšte nije reč o "virusu" (virus je nešto što može samostalno da se replicira, da se samostalno ugrađuje u fajlove na računaru i da se samostalno širi)...

Ako pročitate detaljnije o čemu se radi, može da se pročita da je neko bio ugradio trojanca u Transmission BitTorrent klijent (koji je pod GNU licencom) koji je bio postavljen na zvaničnom sajtu Transmission aplikacije (nije na AppStore) i dok developeri nisu otkrili o čemu se radi, ljudi koji su njihovu aplikaciju instalirali su pokupili taj malware.

Znači, nije nešto što se samostano širi bez obzira da li je neko instalirao tu verziju ili ne.

Apple je već oduzeo certifikat developeru čijim je certifikatom to potpisano i stavio je tu verziju Transmission aplikacije na crnu listu (XProtect koji je ugrađen u OS X), tako da ubuduće neće moći da se instalira.

Postavlja se pitanje kako je developerima Transmission aplikacije to promaklo.

Zar se Linuxaši ne hvale kako je "mnogo bezbednije" kada je software GNU i da se takve odmah primete?

Kako je ovo moguće, kad na Mac-u nema virusa?
[Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0)] (Stoick, 7. mart 2016 12:31)

Onaj ko ti je rekao da "na Macu" to jest, za OS X, nema virusa je budala, a ti jos veca jer si mu poverovao.
Za svaki sistem postoji maliciozan softver, samo kada se takav softver prvi put pojavi na sistemu starom 15 godina, onda je to udarna vest.

Na stranu to sto moras da instaliras specificnu verziju, specificnog softvera koji ni ne dolazi sa sistemom, i u velikoj vecini slucajeva, ne koristi se bas za najlegalnije stvari :)

1) ovo nije "virus" nego randsomware (1000x gora stvar od virusa, ali svejedno i dalje vazi da mac nema viruse), i 2) ovo cudo ne moze tek tako da "udje", potrebno je skinuti zarazenu verziju torrent klinetna (transmission v2.9), instalirati i ukucati administrativnu sifru, i tek onda randsomware moze da napakosti... donekle, jer na najnovijoj verziji OSX je ukljucen rootless sto sprecava modifikaciju sistemskih fajlova tako da randsomware ne moze da vam spreci pristup sistemu.

Maks molim te ostavi mi neki kontakt, u tvojim komentarima ima mnogo znanja.

sve fajlove (orginalne) koje ne mozete da rekonstrusetecuvajte na vise mesta i to
na hdd-u koji nije sistemski
na hdd-u sa promenjeno ekstenzijom i spakovane dopuna na oko 30 dana. ekstenziju menjam kao da je prosao kroz kriptoloker.
na oblaku ili slicno online uglavnom slike i video zapisi, i projekti koje ionako saljem
na USB dopuna jednom u 7 dana ili cesce
na eksternom HDD dopuna jednom u 7 dana
povremeno ih narezem na DVD 2 puta godisnje

fajlove koji su samo za moje oci kriptujem sam i cuvam sa ostalim fajlovima

Inace od nas kriptoloker dolazi sa online radio, online tv i gledanje serija i to kod prijavljivanja , pa ako jos koristis outlook ili nesto slicno koji postu prenosi u racunar (kao obavesti te da si uspesno registrovan)

Inace kriptovanje nije trenutan proces vec radi duze vreme pa kad primetis da ti nesto radi u pozadini izvuces IZVUCES HDD ako nemas kopiju zadnja 2-3 dana pa na drugi racunar kao slejv.

Linux je tata :).Trenutno koristim Manjaro KDE.
(ufftajenje, 7. mart 2016 13:28)

Evo ja sam u svoj notes zabeležio da vi koristite egzotično grafičko okruženje, zabeležio sam i vaš nick, pa kad se jednom sretnemo rećiću vam "Bravo care". Do tada uživajte u mom divljenju ovako izdaleka.

Veliki pozdrav, pravi ste laf!

Ni jedna platforma nije imuna na zlonameran softver,jedina razlika je da korisnika Linuxa i OSX-ima jako malo u odnosu na Win. pa nisu mnogo zanimljivi hakerima.Ali vest ne moze da prodje bez 2 glavna Aplle advokata...

Postavlja se pitanje kako je developerima Transmission aplikacije to promaklo.

Zar se Linuxaši ne hvale kako je "mnogo bezbednije" kada je software GNU i da se takve odmah primete?
(Maks, 7. mart 2016 16:06)

Vidi ovako, Mercedes paravi automobile, prodaje ih u mnogo salona automobila. Ako neko provali u jedan salon automobila nocu, i u mercedese ugradi motore od jugica, kupci sutra kupe mercedese iz tog salona, i vide da su prevareni.
Po tvojoj logici, Mercedes je los, jer nije priemtio da je neko podvalio kukavicje jaje u njihove automobile.
Neko je zamenio fajlove za download na serveriam, i u slucaju transmission i linux-minta. Opensource nema veze sa time. Ovo je kao da je neko zamenio msdn linkove za windows download.

@steff

Da ne ostavljam e-mail ovako javno, nađi na FB grupu "MacBook & MacBook Pro Users" pa pitaj samo "I'm looking for Maks from B92" :D

Tu grupu pratim, pa ću da verovatno da te vidim :D

Ili pitaj na MacSerbia :D

1. Hakeri su upali na Transmission sajt i postavili zaraženu verziju programa.

2. Na konto Linux je keva, pre neko dan je sajt Linux Minta nudio isto zaraženi ISO fajl sa backdoorom.

3. Na konto mac je kul jer ovaj ransomware ne može da promeni sistemske fajlove: koga briga za sistemske fajlove kada ostaneš bez svih slika i dokumenata? Cilj ransomwarea i nisu sistemski fajlovi već dokumenta.

Jedan bit 280f????? Aaaaaaaaaaaaaaaaaa

Zar ne postoji na MACu neki system restore ?

Skineš softver sa interneta, instaliraš ga sve sa upisivanjem šifre administratora da bi to uradio - i onda softver ne radi kao što si očekivao? Gde je tu odgovornost proizvođača operativnog sistema? Na isti način sličan softver bi mogao da se instalira i na Linux i na bilo koji UNIX (Apple OS X je UNIX). Bilo bi puno interesantnije da se analizira da li je taj softver u koji je ubačen taj kod vlasnički ili slobodan? Ako je u pitanju slobodan softver, onda bi ovo trebao da bude znak za uzbunu u zajednici, jer postoji realna opasnost od ovakvih zloupotreba. Bilo ko ko ima pristup izvornom kodu može u njega da ubaci šta hoće i da ga kompajlira. Krajnji korisnik nemože da zna šta se u programu nalazi, može samo da veruje onome ko je objavio tu kompajliranu verziju.

Skineš softver sa interneta, instaliraš ga sve sa upisivanjem šifre administratora da bi to uradio - i onda softver ne radi kao što si očekivao? Gde je tu odgovornost proizvođača operativnog sistema? Na isti način sličan softver bi mogao da se instalira i na Linux i na bilo koji UNIX (Apple OS X je UNIX). Bilo bi puno interesantnije da se analizira da li je taj softver u koji je ubačen taj kod vlasnički ili slobodan? Ako je u pitanju slobodan softver, onda bi ovo trebao da bude znak za uzbunu u zajednici, jer postoji realna opasnost od ovakvih zloupotreba. Bilo ko ko ima pristup izvornom kodu može u njega da ubaci šta hoće i da ga kompajlira. Krajnji korisnik ne može da zna šta se u programu nalazi, može samo da veruje onome ko je objavio tu kompajliranu verziju.

Kao sto je neko napisao u pitanju je Ransomware. Firma iz Los Andjelesa je morala da plati 17 000 dolara "otkupnine". Resice se to.