Había realizado unas descargas la semana pasada de las que vienen varios archivos .rar en serie limitados por tamaño de unos 100 mb cada archivo. Como siempre, pulsé sobre el primero con el botón derecho del trackpad y elegí UnRarX para descomprimirlo. Al momento, una alerta nada usual en mi equipo (desde que instalé Ransomwhere? no la había visto nunca) avisándome que UnRarX estaba encriptando archivos de mi equipo, que si quería permitírselo o parar el proceso.
Inmediatamente detuve el proceso y elegí The Unarchiver para descomprimir aquellos rar sin haber recibido ninguna notificación al respecto de esa labor de encriptación.
Eso me llevó a pensar que, en alguna actualización en segundo plano, UnRarX podía haberse visto infectado por KeRanger o alguna otra variante de Ransomware para OSX y, como no lo había utilizado hasta ese momento, no había intentado encriptar mi sistema.
Os dejo este aviso para que vayáis con cuidado y si puede ser con RansomWhere? instalado. Quizás fue un falso positivo, pero ¿y si no?
Ya os comenté en mi anterior entrada sobre Antiransom
"RamsonWhere? se crea una especie de lista numerada de las aplicaciones
que corren en el sistema pero si el virus está, pero está dormido sin
estar encriptando en ese momento, no será detectado. Sólo lo hará
cuando empiece a encriptar archivos y registre los parámetros por los
que RamsonWhere? está diseñado para bloquearlo"
Saludos Manzaneros!
EDITO: Nuevos archivos comprimidos para ser desencriptados y nuevo aviso de RansomWhere? diciendo que UnrarX está encriptando archivos ... me parece que lo voy a borrar del sistema y seguir tirando con The Unarchiver ... Ojito con ir desprotegidos.
Saludos Manzaneros again!
No hay comentarios:
Publicar un comentario
Gracias por dejar comentario. Lo valoraré.