Ieri, ho notato che, a partire dalle 12:40, molte migliaia di file erano stati automaticamente eliminati dal mio disco. Il computer è un Macbook Pro con una versione recente di Mac OS X Yosemite. Poiché molte cartelle sono sotto controllo di versione Git, potrei eseguire uno stato git, che ha rivelato file cancellati in tutte quelle directory. Ho provato a rilevare un pattern, non usando Got from ovviamente, e sembrava che i file fossero cancellati in base alla loro estensione.
- Eliminato: png, pdf, html, mp3, tex, sh, java, cpp e altro
- non cancellato: sty, toc e altro
L'intero filesystem era influenzato da questo, con probabilmente 100K file cancellati in totale (solo immagini da 10K).
Almeno un sottoinsieme molto grande dei file era nel Cestino, con il timestamp meno recente impostato a circa 12:40 di ieri; sembra che le delezioni siano continuate per più di un'ora.
Il computer era sotto la mia custodia al momento esatto in cui i file sono stati cancellati (in base al timestamp nel Cestino). Ero a casa da solo in quel momento, quindi posso escludere chiunque manualmente che cancelli i file come una burla. Data la portata dell'incidente, i file sono stati probabilmente eliminati a livello di codice.
Questo modello di file cancellati corrisponde a qualsiasi noto, ma sconosciuto a me e alle mie ricerche, malware Mac che sta attualmente facendo il giro?
Ho completamente cancellato il sistema.