Palo Alto Networks- ը բացահայտում է Ransomware Targeting Macs- ը
2016 թ. Մարտի 4-ին, հայտնի անվտանգության ընկերություն Փալո Ալտո Նովսուքը, հայտնաբերել է KeRanger ransomware infection Transmission- ը, հայտնի Mac BitTorrent- ի հաճախորդը: Փաստացի չարամիտ հայտնաբերվել է տեղադրման մեջ Transmission version 2.90 համար:
Փոխանցման կայքը արագորեն վերցրեց վարակված տեղադրիչը եւ կոչ է անում որեւէ մեկին, օգտագործելով Transmission 2.90 տարբերակը, 2.92 տարբերակը թարմացնելու համար, որը հաստատվել է Transmission- ի կողմից, KeRanger- ից անվճար:
Փոխանցումը չի քննարկվել, թե ինչպես վարակված տեղադրողը կարողացել է հյուրընկալվել իրենց կայքում, եւ ոչ էլ Palo Alto Networks- ն ի վիճակի չէ որոշել, թե ինչպես է փոխանցման կայքը խախտվել:
KeRanger Ransomware- ը
The KeRanger ransomware- ը աշխատում է որպես ապօրինի գործիքներ, ձեր Mac- ում ֆայլերի կոդավորմամբ, ապա պահանջում է վճարում. այս դեպքում, bitcoin (ներկայումս գնահատվում է մոտ 400 դոլար) ձեւով, ձեր ֆայլերը վերականգնելու համար Ձեզ տրամադրելու կոդավորման բանալին:
The KeRanger ransomware- ը տեղադրվում է փոխհամաձայնեցված Transmission installer- ի կողմից: Տեղադրիչը օգտագործում է վավեր Մակ հավելվածի մշակող վկայագիր, որը հնարավորություն է տալիս տեղադրելու փրկարարական ծրագիրը, անցնելու OS X- ի Gatekeeper- ի տեխնոլոգիաները , ինչը խոչընդոտում է Mac- ում չարամիտ տեղադրումը:
Տեղադրվելուց հետո KeRanger- ը շփում է Tor ցանցի հեռավոր սերվերի հետ: Այնուհետեւ երեկոյան քնում է երեք օր: Երբ արթնանում է, KeRanger ստանում է կոդավորման բանալին հեռավոր սերվերի եւ վարում է կոդավորել ֆայլեր վարակված Mac- ում:
Ծածկագրված ֆայլերը ներառում են / Օգտվողների թղթապանակում գտնվողները, ինչը հանգեցնում է վարակված Mac- ի օգտագործողների ֆայլերի մեծամասնությանը `դառնալով կոդավորված եւ ոչ օգտագործելի: Բացի այդ, Palo Alto Networks- ը տեղեկացնում է, որ / Volumes- ի թղթապանակը, որը պարունակում է լոկ տեղադրություն բոլոր կցված սարքերի համար, տեղական եւ ձեր ցանցում, նույնպես թիրախ է:
Այս պահին խառնաշփոթություն է տեղի ունենում Time Machine- ի կրկնօրինակների մասին, որոնք կոդավորված են KeRanger- ի կողմից, բայց եթե / ծավալների թիրախը նպատակաուղղված է, ես ոչ մի պատճառ չեմ տեսնում, թե ինչու Time Machine- ը չի կոդավորվի: Իմ կանխագուշակումն այն է, որ KeRanger- ն այնպիսի նոր կտոր գործիք է, որ Time Machine- ի խառնաշփոթներն ուղղակիորեն սխալ են կրկնօրինակում: երբեմն այն աշխատում է, եւ երբեմն դա չի:
Apple- ի արձագանքը
Palo Alto Networks- ը հաղորդել է KeRanger- ի փոխհատուցման ծրագիրը Apple եւ Transmission- ին: Երկուսն էլ արագ արձագանքեցին. Apple- ը չեղյալ է համարել հավելվածի կողմից օգտագործված Mac հավելվածի մշակողի վկայագիրը, որը թույլ է տալիս Gatekeeper- ին դադարեցնել KeRanger- ի ընթացիկ տարբերակները: Apple- ը նաեւ թարմացրել է XProject ստորագրությունները, թույլ տալով OS X- ի չարամիտ կանխարգելման համակարգը ճանաչել KeRanger- ը եւ կանխել տեղադրումը, նույնիսկ եթե GateKeeper- ը անջատված է կամ configured համար ցածր անվտանգության պարամետր:
Փոխանցումը հանվել է 2.90 փոխանցման կայքից եւ արագ վերամշակվել է Transmission- ի մաքուր տարբերակը `2.92 տարբերակով: Կարող ենք ենթադրել, որ նրանք նայում են, թե ինչպես են իրենց կայքը կոշտացել, եւ միջոցներ ձեռնարկելով, որպեսզի այն կրկին տեղի ունենա:
Ինչպես հեռացնել KeRanger
Հիշեք, Transmission հավելվածի վարակված տարբերակի ներբեռնումը եւ տեղադրումը ներկայումս KeRanger- ի ձեռք բերելու միակ ճանապարհն է: Եթե դուք չեք օգտագործում Փոխանցում, դուք այժմ կարիք չունեք անհանգստանալու մասին KeRanger.
Քանի դեռ KeRanger- ը դեռ ձեր Mac- ի ֆայլերը չի կոդավորել, ժամանակն է հեռացնել հավելվածը եւ կանխել կոդավորումը տեղի ունենալուց: Եթե ձեր Mac- ի ֆայլերը արդեն կոդավորված են, ապա քիչ բան կարող եք անել, բացի ձեր հենարաններից, ձեր կրկնօրինակները նույնպես չեն կոդավորված: Սա ցույց է տալիս, որ շատ լավ պատճառ կա կրկնօրինակում, որը միշտ չէ, որ կապված է ձեր Mac- ի հետ: Որպես օրինակ, ես օգտագործում եմ ածխածնային պատճեն Cloner- ը իմ Mac- ի տվյալների շաբաթական քլոնավորումը : Քրոնիկների տեղադրումը, որ clone- ն չի տեղադրվում իմ Mac- ում, մինչեւ այն անհրաժեշտ է կլոնավորման գործընթացում:
Եթե ես փախչում էի փրկագնող իրավիճակում, ես կարողացա վերականգնել շաբաթական կլոնից վերականգնելը: Միակ տույժը, շաբաթվա ընթացքում օգտագործելու համար, ունենալու է ֆայլեր, որոնք կարող են լինել մինչեւ մեկ շաբաթ, բայց դա շատ ավելի լավ է, քան վճարել որոշակի անբարեխիղճ կրետ:
Եթե դուք հայտնվում եք KeRanger- ի դժբախտ իրավիճակում, արդեն ծածկել է իր թակարդը, ես գիտեմ, որ ոչ մի ելք չկա, այլ ոչ թե վճարելով վճարումը կամ վերափոխելու OS X- ը եւ սկսում է մաքուր տեղադրմամբ :
Հեռացնել փոխանցումը
Finder- ում նավարկեք / Ծրագրեր:
Գտնել փոխանցման ծրագիրը, այնուհետեւ, սեղմեք աջը:
Սկսնակ ընտրացանկից ընտրեք Փաթեթի պարունակությունը:
Բացահայտող պատուհանում, որը բացվում է, նավարկեք / Contents / Resources /:
Փնտրեք General.rtf պիտակված ֆայլ:
Եթե General.rtf ֆայլը ներկա է, դուք տեղադրված փոխադրման վարակված տարբերակն եք: Եթե փոխանցման ծրագիրը աշխատում է, հեռացրեք ծրագիրը, այն քաշեք այն աղբարկղին, ապա թափեք աղբը:
Հեռացրեք KeRanger- ին
Գործարկեք Մոնիտորը , որը գտնվում է / Ծրագրեր / Կոմունալ ծառայություններ:
Գործունեության մոնիտորին ընտրեք CPU ներդիրը:
Գործունեության մոնիտորի որոնման դաշտում մուտքագրեք հետեւյալը.
kernel_serviceեւ ապա վերադարձեք:
Եթե ծառայությունը գոյություն ունի, այն կցուցադրվի Activity Monitor- ի պատուհանում:
Ներկայացվում է, Գործունեության մոնիտորում գործընթացը կրկնակի սեղմեք:
Բացվող պատուհանում սեղմեք Բաց ֆայլերը եւ նավահանգիստները կոճակը:
Կատարեք նոտա kernel_service pathname; հավանաբար նման բան:
/ users / homefoldername / գրադարան / kernel_serviceԸնտրեք ֆայլը, ապա սեղմեք «Հեռացնել» կոճակը:
Կրկնեք վերը նշված kernel_time եւ kernel_complete ծառայության անունները:
Չնայած Ծառայությունից հեռանալուց հրաժարվելով ծառայությունները, դուք նույնպես պետք է ջնջեք ձեր Mac- ի ֆայլերը: Դա անելու համար օգտագործեք ֆայլի pathnames- ը, նշելով, որ navigate to kernel_service, kernel_time եւ kernel_complete ֆայլերը: (Նշում. Դուք չեք կարող ունենալ ձեր Mac- ում առկա բոլոր ֆայլերը:)
Քանի որ դուք պետք է ջնջեք այն ֆայլերը, որոնք տեղադրվում են ձեր տան թղթապանակի Գրադարանի թղթապանակում, դուք պետք է այս հատուկ թղթապանակը տեսանելի դարձնեք: Դուք կարող եք գտնել հրահանգներ, թե ինչպես դա անել OS X- ում, Թաքցնելով ձեր Գրադարանի թղթապանակի հոդվածը:
Գրադարանի թղթապանակից օգտվելուց հետո վերացրեք վերոհիշյալ ֆայլերը `դրանք աղբարկղին քարշ տալով, ապա սեղմել աղբարկղի պատկերակը եւ ընտրել Դատարկ աղբարկղը: