Palo Alto Networks Discovers Ransomware Targeting Macs
Di 4ê Adara (March), 4ê adara 2016, Firo Alto Networks, firotina ewlehiya navdar a, lêgerîna xwe ya KeRanger ransomware veguhastin veguhestin, muwekîlê BitTorrent Mac. Malwareya rastîn di hundirê sazkerê de ji bo 2.90-yê veguhestinê ve hat dîtin.
Malpera veguhestina lez zûtirîn sazkerê infeksiyonê dakêşand û kesî bang dike ku bi karanîna 2.90 veguhestina pelan 2.92, ku ji hêla veguhastina veguhastinê ve tête azadiyê KeRanger be.
Têkilî nehatiye nîqaş kirin ku ka çawa sazkerê înfeksiyonê bû ku di malpera wan de li ser malpera mecbûr kiribe, ne jî Pel Alto Networkên ku dihêle ku çawa malpera veguherandina veguhastinê ve hate diyarkirin.
KeRanger Ransomware
KeRanger ransomware karên ku bi piraniya ransomware re dike, bi pelên şîfreyê li Mek şîfre dike, û paşê drav daxwaz dikin; Di vê rewşê de, li forma bitkoin (niha li dora $ 400 valahî) ye ku hûn bi şîfrekirina şîfrekirina we re pelên xwe bigirin.
KeRanger ransomware ji hêla sazkirinê veguherîna Transformasyona Têkilî hatiye sazkirin. Installer bikar bîne ku bikarhênerek pêşveçûna pêşniyarê Mac-ê ya pêşveçûnê ya derbasdar e, da ku sazkirina ransomware ji bo teknolojiya OS X's Gatekeeper , ku ji bo sazkirina malware di Macê de rê dike.
Dema ku saz kir, KeRanger li ser torê torê pêvekêşkerek dûr a damezrandin. Piştre wê sê rojan bêdeng bimîne. Dema ku ew hişyar dike, KeRanger ji karsaziya dûr ve ji hêla mîkrobatê ve têketin û qezenckirina pelên li ser Mac-Mîksê şîfre digire.
Faylî veşartî yên di / Di peldanka bikarhêneran de hene, ku di pelên herî pir bikarhênerê de Mac encrypted infected and notable utilized results. Ji bilî, Pelotên Palo Alto ragihand ku peldanka / / peldankek volumes, ku ji bo hemû cîhazên stazê veşartî, herdu herêmî û li ser te re di heman demê de, hedefa hedef e.
Di vê demê de, agahdariya hevpeymanî ya têkildarî Time Machine backups ji hêla KeRanger ve tê veşartin, lê heger / peldanka hêjmaran tête kirin, ez ne sedem nabînin ku çima Dîmika Demjimêran dê neyê şîfrekirin. Baweriya min e ku KeRanger ev yek parçeyek nû ye ku raportên têkildarî li ser Xizmetkirina Demjimêran tenê bi kûçikek ransomware code in; carinan ew dixebitin, û carinan ew nayê.
Reappên Apple
Networkên Palo Alto ragihand ku KeRanger ransomware ji bo Apple û Transfer herdu. Her du bi lez re şaş kirin; Apple destnîşan kir ku belgeya pêşniyarê Mac-ê ya pêşnavê bikar anîn hate bikaranîn, bi vî awayî Gatekeeper destnîşan kir ku bêtir sazkirinên KeRanger. Apple jî pelrojectên XProject jî nûve kirin, ku destûrê dide OS-X pergala pêşniyazkirina malwarek ke KeRanger-ê naskirin û ji bo pêşdebirina astengkirinê, heger GateKeeper qedexekirin, yan jî ji bo sazkirina kêm-ewlehiyê ve tête kirin.
Transmission ji malpera xwe ji 2.90 vekişînê vekişîn û bi lezek pirtûka 2.92 ya bi guhertoyek paqijî veguhestin. Em dikarin wisa bifikirin ku ew çawa digel malpera wan çawa lihevhatî bûne, û tedbîrên ku ji nû ve werin pêşiya pêşiya xwe bigirin.
How to Remove KeRanger
Bîr bistînin, dakêşandin û sazkirinê Versiyonê Infeksiyonê ya Transferkirina Îngilîzî niha niha yekane rêberê ku KeRangerê bigire. Heke hûn naxwazin Transfer bikar bînin, hûn ne hewce ne ku ji bo KeRangerê xemgîn bikin.
Heta ku KeRanger ne pelên xwe yên Mac-ê nehatiye şandin, we heye ku we wextê ku hûn anketî jê vebirin û astengkirina ji hêrişê ve. Heke pelên Mac-ê ji hêla şîfrekirî ve ne, hûn ne ji hêla hûn dikarin dikarin bi şîfre nehatiye şîfre kirin. Ev yek sedemek pir baş eşkere ye ku ajokera bêdengî ku herdem herdem bi MAC ve girêdayî ye. Wek mînakek, ez bi kroneya Konseya Karbon Copy ya kar bikim ku ji bo kategoriya hefteya me ya MAC çêbikin . Destûra ajotinê ku klone li Macê min naxwaze ta ku hûn hewce ne ku ji bo pêvajoya kloning.
Heke ku min di rewşek ransomê de derbas bû, ez dikarim ji hêla klonê heftê ve were avêtin. Sedema tenê ji bo kloneya heftane ye ku pelan hene ku dikare heta hefteya bêtir be, lê ji hêla çêtirîn pirtirkêmek hinekî veguhastine dayîna xwe ya çêtirîn e.
Heke hûn xwe di rewşeke xirab a KeRanger de bibînin, ku berê xwe ji paqijiya xwe veguhestin, ez dizanim ku ji bilî an jî ji bilî an jî ransom an vekirina nûvekirina OS X ve dike û dest bi sazkirina paqij e .
Veguhestina veguhastinê
Di Finder , Navnîşan / serîlêdanê binivîse.
Vebijandina veguhestinê bibînin, û paşê nîşanên wê binirxîne.
Ji peldanka pop-up, hilbijêre pakêt hilbijêre.
Di pencereya lêgerînê ya ku vekirî ye, navîgasyon / Contents / Çavkaniyan / Navnîşan bike.
Li pelê pelê General.rtf bibînin Va ye.
Heke pelê General.rtf heye, hûn guhertoya infeksiyonê ya Transferê heye. Ger heger veguhestina veguhastinê vekişîne, anketê derkeve, ew bi xeletî bikişîne, û paşê kêşê vala bike.
KeRanger
Monitor Monitoring Launch , li ser / Serketin / Bikaranîna li cih de.
Di kontrola çalakiyê de, hilbijêre CPU hilbijêre.
Di warê lêgerînê ya çavdêriya çalakiyê de, binivîse:
kernel_serviceû paşê veguhastin.
Heke xizmetê heye, ew ê di pencereya Çavdêriya çalakiyê de tête lîstekirin.
Ger hebûna, navê pêvajoya Çavdêriya çalakiyê du-click-click.
Di paceyê de vekirî ye, pêveka pelên vekirî û portsên vekirî bike.
Navnîşa kernel_service pathname binivîse; Ew ê gumanek tiştek mîna:
/ bikarhêner / homefoldername / Pirtûkxane / kernel_serviceVê pelê hilbijêre, û paşê bitikîne.
Ji bo navên kernel_time û kernel_complete navên jorê dubare bikin.
Tevî ku hûn xizmetê di navenda çalakiya çalakiyê de derxînin, hûn jî hewce ne ku pelên ji MAC'ê jêbirin. Ji bo vê yekê, pelên navnîşên pelan ên ku hûn ji bo ku pelê navnîşana kernel_service, kernel_time, û pelên kernel_complete bikar bîne bikar bînin. (Têbînî: Hûn nikarin van pelên me li MAC-ê ne.)
Ji ber ku pelên ku hûn hewce nebe ku jêbirin jêbirin di peldanka Pirtûkxaneyê de, li peldanka taybet a xuya bike. Hûn dikarin rêbazên ku çawa li vê OS-ê di gotara Peldankê ya Pirtûkxaneya Pirtûkxaneyê de veşartin peyda bibînin .
Dema ku hûn di peldanka Pirtûkxaneyê de, peldanka pêşnavên jorîn jê derxistin wan bi qeçaxa xwe bikişînin, hingê paşê bikişînin serî, û hilbijêrin Trash.