Mitandao ya Palo Alto Inatoa Ransomware Targeting Macs
Mnamo Machi 4, 2016, Palo Alto Networks, kampuni inayojulikana kwa usalama, imetangaza ugunduzi wake wa KeRanger ransomware inayoambukiza Uhamisho, Mteja maarufu wa Mac BitTorrent. Malware halisi yamepatikana ndani ya mtayarishaji wa Toleo 2.90.
Tovuti ya Uambukizi ya haraka imechukua mlinzi aliyeambukizwa na inahimiza yeyote anayetumia Transmission 2.90 ili kurekebisha kwa toleo la 2.92, ambalo limehakikishwa na Uhamisho kuwa huru ya KeRanger.
Uhamisho haujajadili jinsi mtungaji aliyeambukizwa alivyoweza kuhudhuria kwenye tovuti yao, wala Palo Alto Networks haijaweza kuamua jinsi tovuti ya Uhamisho ilivyoathiriwa.
KeRanger Ransomware
Kekanger ransomware hufanya kazi kama ukombozi zaidi unavyofanya, kwa kufuta faili kwenye Mac yako, na kisha kudai malipo; katika kesi hii, kwa njia ya bitcoin (kwa thamani ya karibu $ 400) ili kukupa ufunguo wa encryption ili kurejesha faili zako.
Rejea ya KeRanger imewekwa na mtayarishaji wa Maambukizi. Msanidi hutumia cheti cha programu ya msanidi programu ya Mac halali, kuruhusu ufungaji wa ransomware kuruka teknolojia ya Hifadhi ya Hifadhi ya OS X , ambayo inaleta ufungaji wa zisizo kwenye Mac.
Mara imewekwa, KeRanger huanzisha mawasiliano na seva ya mbali kwenye mtandao wa Tor. Halafu huenda kulala kwa siku tatu. Mara baada ya kuamsha, KeRanger inapata ufunguo wa encryption kutoka seva ya mbali na inaendelea kufuta faili kwenye Mac iliyoambukizwa.
Faili zilizofichwa zinajumuisha folda kwenye folda / Watumiaji, ambayo husababisha faili nyingi za mtumiaji kwenye Mac iliyoambukizwa kuwa imetumwa na haitumiki. Kwa kuongeza, Palo Alto Networks inaripoti kwamba folda / Funguo za folda, ambazo zina sehemu ya mlima kwa vifaa vyote vya kuhifadhiwa, wote na kwenye mtandao wako, pia ni lengo.
Kwa wakati huu, kuna habari mchanganyiko kuhusiana na salama za Time Machine zilizofichwa na KeRanger, lakini kama folda / Vifungu vya Vipengeo vimekusudiwa, sioni sababu kwa nini gari la Muda la Muda haliwezi kufungwa. Nadhani yangu ni kwamba KeRanger ni kipande kipya cha ukombozi kwamba taarifa za mchanganyiko kuhusu Time Machine ni tu mdudu katika kificho cha ransomware; wakati mwingine hufanya kazi, na wakati mwingine haufanyi.
Apple inachukua
Palo Alto Networks iliripoti kipaumbele cha KeRanger kwa Apple na Transmission. Wote wawili walifanya haraka; Apple imefuta cheti cha programu ya msanidi programu wa Mac inayotumiwa na programu, kwa hivyo kuruhusu Mpangilio kuacha mitambo zaidi ya toleo la sasa la KeRanger. Apple pia imesajili saini za XProject, kuruhusu mfumo wa kuzuia zisizo zisizo za OS X kutambua KeRanger na kuzuia ufungaji, hata ikiwa GateKeeper imezimwa, au imewekwa kwa mazingira ya chini ya usalama.
Uhamisho uliondolewa Uhamisho 2.90 kutoka kwenye tovuti yao na haraka kurejea toleo safi la Uhamisho, na namba ya toleo la 2.92. Tunaweza pia kudhani wanatazama jinsi tovuti yao ilivyoathiriwa, na kuchukua hatua za kuzuia hilo kutokea tena.
Jinsi ya kuondoa KeRanger
Kumbuka, kupakua na kuingiza toleo la kuambukizwa la programu ya Uhamisho ni njia pekee ya kupata KeRanger. Ikiwa hutumii Transmission, kwa sasa hauna haja ya wasiwasi kuhusu KeRanger.
Kwa muda mrefu kama KeRanger haijasambaza faili zako za Mac bado, una muda wa kuondoa programu na kuzuia encryption kutokea. Ikiwa faili zako za Mac tayari zimefichwa, hakuna mengi unayoweza kufanya ila matumaini yako ya salama haijatambulishwa pia. Hii inaonyesha sababu nzuri sana ya kuwa na gari la salama ambazo haziunganishwa na Mac yako daima. Kwa mfano, mimi kutumia Carbon Copy Cloner kufanya clone kila wiki ya data yangu Mac . Nyumba ya kuendesha gari ambayo inaunganisha haijawashwa kwenye Mac yangu mpaka inahitajika kwa mchakato wa cloning.
Ikiwa ningekuwa na hali ya ukombozi, ningeweza kurejeshwa kwa kurejesha kutoka kwenye kikundi cha kila wiki. Adhabu pekee ya kutumia clone ya kila wiki ni kuwa na faili ambazo zinaweza kuwa hadi wiki moja nje ya tarehe, lakini hiyo ni bora zaidi kuliko kulipa cretin baadhi ya fafarious fidia.
Ikiwa unapata mwenyewe katika hali mbaya ya KeRanger ambayo tayari imeanza mtego wake, sijui njia yoyote nje isipokuwa kulipa fidia au kurejesha upya OS X na kuanzia na kufunga safi .
Ondoa Uhamisho
Katika Finder , safari hadi / Maombi.
Pata programu ya Uambukizi, na kisha bonyeza kikoni icon.
Kutoka kwenye orodha ya pop-up, chagua Yaliyomo Yaliyomo Pakiti.
Katika dirisha la Finder kufungua, nenda hadi / Yaliyomo / Rasilimali /.
Angalia faili iliyochapishwa General.rtf.
Ikiwa faili ya General.rtf iko, una toleo la kuambukizwa la Uhamisho uliowekwa. Ikiwa programu ya Uhamisho inakimbia, futa programu, futa kwenye takataka, na kisha uondoe takataka.
Ondoa KeRanger
Uzinduzi wa Shughuli za Uzinduzi , ziko kwenye / Maombi / Utilities.
Katika Ufuatiliaji wa Shughuli, chagua kichupo cha CPU.
Katika uwanja wa Utafutaji wa Shughuli, ingiza zifuatazo:
kernel_servicena kisha waandishi wa kurudi.
Ikiwa huduma ipo, itaorodheshwa katika dirisha la Shughuli ya Mtazamo.
Ikiwa unawasilisha, bofya mara mbili jina la mchakato katika Shughuli za Ufuatiliaji.
Katika dirisha linalofungua, bofya kifungo cha Files na Vifurushi.
Andika alama ya jina la kernel_service; inawezekana kuwa kitu kama:
/ watumiaji / homefoldername / Maktaba / kernel_serviceChagua faili, na kisha bofya kifungo cha Ondoa.
Kurudia hapo juu kwa kernel_time na majina ya huduma ya kernel_complete .
Ingawa umekataa huduma ndani ya Ufuatiliaji wa Shughuli, unahitaji pia kufuta faili kutoka kwenye Mac yako. Ili kufanya hivyo, tumia majina ya faili ulifanya maelezo ya kuendeshwa kwenye kernel_service, kernel_time, na faili za kernel_kamilifu. (Kumbuka: Huwezi kuwa na faili hizi zote zilizopo kwenye Mac yako.)
Tangu mafaili unahitaji kufuta iko kwenye folda ya folda ya folda ya nyumbani, utahitaji kufanya folda hii maalum ionekane. Unaweza kupata maelekezo ya jinsi ya kufanya hivyo katika OS X Inaficha makala yako ya Folda ya Maktaba .
Mara baada ya kufikia folda ya Maktaba, futa faili zilizotaja hapo juu kwa kuwavuta kwenye takataka, kisha kubonyeza haki ya skrini ya takataka, na kuchagua Chapa Tupu.