Palo Alto Networks нь Ransomware зорилтот Mac-уудыг олж авдаг
2016 оны 3-р сарын 4-нд Пало Алта Сүлжээ нь аюулгүй байдлын компани болох KeRanger ransomware дамжуулалтыг түгээх, алдартай Mac BitTorrent клиентийг нээсэн байна. Үнэндээ вирусын халдвартай програмыг суулгагч 2.90-ийн дамжуулалтаас олж авсан.
Transmission вэб сайт нь халдвартай суулгагчийг шууд татан буулгаж, Transmission 2.90 хувилбарыг 2.92 хувилбар руу шинэчлэхийг уриалж байна. Үүнийг дамжуулагч нь KeRanger-ээс чөлөөлөгдөнө.
Дамжуулагч нь халдвартай суулгагч нь өөрсдийн вэбсайт дээр хэрхэн ажиллах боломжтой талаар хэлэлцээгүй бөгөөд Palo Alto Networks нь дамжуулалт сайтай сайт хэрхэн сүйрсэнийг тодорхойлж чадаагүй байна.
KeRanger Ransomware
KeRanger ransomware нь ихэнхдээ ransomware шиг ажилладаг, Mac дээр файлуудыг шифрлэх, төлбөр шаардах; Энэ тохиолдолд bitcoin хэлбэрээр (одоогоор $ 400 орчим үнэтэй) таны файлуудыг сэргээх шифрлэлтийн түлхүүрийг өгөх болно.
KeRanger ransomware нь холболтгүй дамжуулагч суулгагдсан байдаг. Суурилуулагч нь Mac програм хөгжүүлэгчийн батламжийг зөв ашигласнаар ransomware-ийг суулгахад ашигладаг OS X-ийн Gatekeeper технологийг суулгаж Mac-ийн хортой програм суулгахаас сэргийлдэг.
Суулгасны дараа KeRanger нь Тор сүлжээ дээр алсын сервертэй холбоо тогтооно. Дараа нь гурван өдөр унтдаг. Энэ нь сэрж эхэлмэгц, KeRanger нь алсын серверээс шифрлэлтийн түлхүүр хүлээн аваад халдвар авсан Mac дээрх файлуудыг шифрлэдэг .
Шифрлэгдсэн файлууд нь / Хэрэглэгчийн хавтсанд орсон байдаг бөгөөд энэ нь халдвартай Mac-ийн ихэнх хэрэглэгчийн файлуудыг шифрлэсэн бөгөөд ашиглагдах боломжгүй болгосон байдаг. Үүнээс гадна, Palo Alto Networks нь бүх хавсаргасан хадгалалтын төхөөрөмжүүдийн холболтын цэгийг агуулдаг / Эзлэхүүн фолдер нь дотоод болон сүлжээнд хоёуланд нь бас зориулагдсан.
Энэ үед Time Machine-ийн нөөц хуулбартай холбоотой KeRanger-ийн талаар холимог мэдээлэл байгаа боловч хэрэв / Volume фолдерууд зорилтот бол Time Machine-ийн хөтөч яагаад шифрлэгдэхгүй байх шалтгааныг би олж хардаггүй. Миний таамаглал бол KeRanger бол ransomware-ийн шинэ хэсэг бөгөөд Time Machine-ийн холимог тайлан нь зүгээр л ransomware кодын алдаа юм; Заримдаа энэ нь ажилладаг, заримдаа энэ нь тийм биш байдаг.
Apple Reacts
Palo Alto Networks нь KeRanger-ийн ransomware Apple болон Transmission аль алинд нь мэдээлсэн. Аль аль нь хурдан урвалд оров; Apple-ийн аппликешнд ашигладаг Mac апп хөгжүүлэгчийн гэрчилгээг хүчингүй болгож, Gatekeeper нь KeRanger-ийн одоогийн хувилбарыг цаашид суулгахыг зөвшөөрсөн. Apple нь XProject гарын үсэг дээр шинэчилсэн бөгөөд OS X malware урьдчилан сэргийлэх системийг KeRanger-ийг таних, суурилуулахаас сэргийлж, GateKeeper-г идэвхгүй болгосон эсвэл бага аюулгүй байдлын тохиргоотойгоор тохируулсан.
Дамжуулалт Transmission 2.90-г нь вэбсайтаас нь авч, Дамжуулагчийн цэвэр хувилбарыг хурдан дахин хувилж, 2.92 хувилбарын дугаартайгаар гаргасан. Түүнчлэн тэд өөрсдийн вэбсайтыг хэрхэн сүйрүүлсэн талаар авч үзэж, үүнээс сэргийлэхэд чиглэсэн арга хэмжээ авч байна гэж үзэж болно.
KeRanger хэрхэн устгах
Дамжуулагч програмын халдвартай хувилбарыг татан авч суулгах нь одоогоор KeRanger-ийг олж авах цорын ганц арга зам юм. Хэрэв та дамжуулахгүй бол та одоо KeRanger-т санаа зовох хэрэггүй.
KeRanger-г Mac-н файлуудаа шифрлээгүй л бол та апп-г устгаж, шифрлэхээс сэргийлж чадна. Хэрэв таны Mac файлууд нь аль хэдийнэ шифрлэгдсэн бол танд нөөцлөх шифрлэгдээгүй гэдэгт найдахаас өөр арга байхгүй. Энэ нь таны Mac-д үргэлж холбогддоггүй нөөцийн дисктэй байх маш сайн шалтгаан юм. Жишээ нь, би Carbon Copy Cloner-г ашиглан өөрийн Mac-ийн өгөгдлийн долоо хоногийн хуулбарыг хийдэг . Clone-ийг хуулж авах процессыг шаарддаг хүртэл миний Mac дээр холболт хийгээгүй байна.
Хэрэв би ransomware-ийн нөхцөл байдалд орсон бол долоо хоног тутмын хуулбараас сэргээх боломжтой болсон. Долоо хоног тутмын хуулбарыг ашиглах цорын ганц торгууль нь долоо хоног хүртэлх хугацаанд хүртэлх файлтай байх бөгөөд энэ нь золиос болох зарчмыг төлөхөөс хамаагүй дээр юм.
Хэрэв та KeRanger-ийн урхинд орсон бол харамсалтай нөхцөл байдалд орсон бол OS X-ийг төлж эсвэл OS X-ийг дахин ачаалахаас гадна цэвэрхэн суулгаж эхлэхээс өөр аргагүй болно.
Дамжуулалтыг арилгах
Finder- д / Програмд хандах.
Дамжуулагч апп-ыг олоод, түүний дүрс дээр баруун товчийг дарна уу.
Цэснээс цэснээс Show Package Агуулгыг сонго.
Нээх Finder цонхонд / Агуулга / Нөөц / рүү залуурдах.
Ерөнхий.rtf гэсэн шошго бүхий файлыг хайна уу.
Хэрэв General.rtf файл байгаа бол танд халдвар дамжуулах хувилбарыг суулгасан байна. Хэрэв Transmission програм ажиллаж байгаа бол апп-ыг орхиж, хогийн сав руу чирч, хогийн савыг хоослоорой.
KeRanger-г устгах
/ Програм / Хэрэгсэл дээр байрладаг Үйл ажиллагааны Хяналт .
Үйлдлийн Monitor-д CPU-ийн товчлуурыг сонгоно уу.
Үйл ажиллагааны Хяналтын хайлтын талбарт дараах зүйлийг оруулна уу:
kernel_serviceдараа нь буцах товчийг дар.
Хэрэв үйлчилгээ байгаа бол Activity Monitor-ийн цонхонд орно.
Хэрэв байгаа бол Activity Monitor дэх процессийн нэрийг давхар товшино уу.
Нээх цонхонд Нээлттэй файлууд болон портын товчлуурыг дарна уу.
Kernel_service pathname-ийн тэмдэглэлийг хийх; Энэ нь дараах байдалтай байх болно:
/ users / homefoldername / Library / kernel_serviceФайлыг сонгоод, дараа нь Quit товчийг дарна уу.
Kernel_time болон kernel_complete үйлчилгээний нэрийн өмнөөс давтах хэрэгтэй.
Үйлдлийн монитор доторх үйлчилгээнүүдийг орхих ч гэсэн та өөрийн Mac-н файлуудыг устгах хэрэгтэй. Үүнийг хийхийн тулд kernel_service, kernel_time, болон kernel_complete файлууд уруу илгээгдэх файлын замнуудыг ашиглаарай. (Тэмдэглэл: Та эдгээр файлуудыг өөрийн Mac дээр харуулахгүй байж магадгүй.)
Та устгах хэрэгтэй файлууд нь таны гэрийн фолдерын Номын сангийн хавтаст байрладаг болохоор энэ тусгай фолдерыг харагдуулах хэрэгтэй болно. OS X- д үүнийг хэрхэн хийхийг зааж өгч болно. Таны Номын сангийн фолдерыг зөөж байна.
Номын сангийн хавтсанд хандсаны дараа дээр дурдсан файлуудыг хогийн сав руу чирж, хогийн савыг хулганы баруун товчийг дарж, Хогийн савыг сонгоно.