పాలో ఆల్టో నెట్వర్క్స్ ransomware టార్గెటింగ్ మాక్స్ను డిస్కవర్ చేస్తుంది
మార్చి 4, 2016 న, ప్రసిద్ధ భద్రతా సంస్థ అయిన పాలో ఆల్టో నెట్వర్క్స్, KeRanger ransomware ట్రాన్స్మిషన్, ప్రజాదరణ పొందిన మ్యాక్ బిటొరెంట్ క్లయింట్ను కనుగొన్నది. అసలు మాల్వేర్ ట్రాన్స్మిషన్ వెర్షన్ 2.90 కోసం ఇన్స్టాలర్లో కనుగొనబడింది.
ట్రాన్స్మిషన్ వెబ్సైట్ త్వరగా సోకిన ఇన్స్టాలర్ను తీసివేసింది మరియు ట్రాన్స్మిషన్ ఉపయోగించి ఎవరినైనా విజ్ఞప్తి చేస్తుంది 2.90 వెర్షన్ 2.92 కు నవీకరించబడింది, కెఎంఆర్ఎర్ యొక్క ఉచిత ప్రసారం ద్వారా ధ్రువీకరించబడింది.
ట్రాన్స్మిషన్ సోకిన ఇన్స్టాలర్ వారి వెబ్సైట్లో ఎలా హోస్ట్ చేయబడిందో చర్చించలేదు, లేదా పాలో ఆల్టో నెట్వర్క్స్ ట్రాన్స్మిషన్ సైట్ రాజీపడిందనే విషయాన్ని గుర్తించలేకపోయింది.
KeRanger Ransomware
KeRanger ransomware చాలా ransomware చేస్తుంది, మీ Mac ఫైళ్ళను ఎన్క్రిప్ట్ ద్వారా, ఆపై చెల్లింపు డిమాండ్; ఈ సందర్భంలో, మీ ఫైళ్ళను పునరుద్ధరించడానికి ఎన్క్రిప్షన్ కీని మీకు అందించడానికి ఒక బిట్కోయిన్ రూపంలో (ప్రస్తుతం సుమారు $ 400 విలువ).
KeRanger ransomware రాజీ ట్రాన్స్మిషన్ సంస్థాపకి ద్వారా ఇన్స్టాల్. ఇన్స్టాలర్ చెల్లుబాటు అయ్యే Mac అనువర్తనం డెవలపర్ సర్టిఫికేట్ను ఉపయోగించుకుంటుంది, ఇది Mac OS లో మాల్వేర్ వ్యవస్థాపనను నిరోధించే గత OS X యొక్క గేట్కీపర్ టెక్నాలజీని ransomware యొక్క సంస్థాపనను అనుమతిస్తుంది.
ఒకసారి వ్యవస్థాపించిన తరువాత, కేర్ రేంజర్ టోర్ నెట్వర్క్లో రిమోట్ సర్వర్తో కమ్యూనికేషన్ను ఏర్పాటు చేస్తుంది. అది మూడు రోజులు నిద్రపోతుంది. ఇది మేల్కొలుపుతుంది ఒకసారి, KeRanger రిమోట్ సర్వర్ నుండి ఎన్క్రిప్షన్ కీ అందుకుంటుంది మరియు సోకిన Mac లో ఫైళ్ళను గుప్తీకరించడానికి సాగిస్తారు .
గుప్తీకరించిన ఫైళ్ళు / వినియోగదారులు ఫోల్డర్లో ఉన్నాయి, ఇది సోకిన మాక్ గుప్తీకరించిన మరియు వినియోగించలేని చాలా యూజర్ ఫైళ్ళలో ఫలితంగా ఉంటుంది. అదనంగా, స్థానిక మరియు మీ నెట్వర్క్ రెండింటికీ జతచేయబడిన నిల్వ పరికరాలకు మౌంట్ పాయింట్ను కలిగి ఉన్న / వాల్యూమ్స్ ఫోల్డర్ కూడా లక్ష్యంగా ఉంది అని పాలో ఆల్టో నెట్వర్క్స్ నివేదించింది.
ఈ సమయంలో, టైమ్ మెషిన్ బ్యాకప్లను KeRanger ద్వారా గుప్తీకరిస్తారు గురించి మిశ్రమ సమాచారం ఉంది, కానీ / వాల్యూమ్ల ఫోల్డర్ లక్ష్యంగా ఉంటే, నేను టైమ్ మెషిన్ డ్రైవ్ ఎందుకు ఎన్క్రిప్టెడ్ చేయబడలేదని ఎటువంటి కారణం కనిపించదు. నా అంచనా, KeRanger టైమ్ మెషిన్ గురించి మిశ్రమ నివేదికలు కేవలం ransomware కోడ్ లో ఒక బగ్ అని ransomware అటువంటి కొత్త భాగం; కొన్నిసార్లు ఇది పనిచేస్తుంది, మరియు కొన్నిసార్లు అది కాదు.
ఆపిల్ ప్రతిస్పందిస్తుంది
పాలో ఆల్టో నెట్వర్క్స్ కేప్టెన్ ransomware ను ఆపిల్ మరియు ట్రాన్స్మిషన్ రెండింటికి నివేదించింది. రెండూ వేగంగా స్పందిస్తాయి; యాపిల్ అనువర్తనం ద్వారా ఉపయోగించే Mac అనువర్తనం డెవలపర్ సర్టిఫికేట్ను ఉపసంహరించుకుంది, అందువలన గేటర్ కీపర్ ప్రస్తుత వెర్షన్ యొక్క తదుపరి వ్యవస్థను నిలిపివేసింది. ఆపిల్ కూడా XPROject సంతకాలను నవీకరించింది, OS X మాల్వేర్ నివారణ వ్యవస్థను KeRanger ను గుర్తించడం మరియు సంస్థాపనను నిరోధించడం, గేట్ కీపర్ డిసేబుల్ చేసినా లేదా తక్కువ-భద్రత అమరికకు కాన్ఫిగర్ చేయబడినా కూడా అనుమతిస్తుంది.
ట్రాన్స్మిషన్ తీసివేయబడింది 2.90 వారి వెబ్ సైట్ నుండి మరియు 2.92 యొక్క సంస్కరణ సంఖ్యతో, ట్రాన్స్మిషన్ యొక్క స్వచ్ఛమైన సంస్కరణను త్వరగా విడుదల చేసింది. మేము వారి వెబ్ సైట్ రాజీ పడటం, మరియు మళ్ళీ జరగకుండా నిరోధించడానికి చర్యలు తీసుకోవడం వంటివి కూడా మేము ఊహించగలము.
KeRanger తొలగించు ఎలా
గుర్తుంచుకోండి, ట్రాన్స్మిషన్ అనువర్తనం యొక్క సోకిన వెర్షన్ను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయడం ద్వారా KeRanger ను పొందేందుకు ప్రస్తుతం ఒకే మార్గం ఉంది. మీరు ట్రాన్స్మిషన్ ఉపయోగించకపోతే, మీరు ప్రస్తుతం KeRanger గురించి ఆందోళన అవసరం లేదు.
KeRanger ఇంకా మీ Mac యొక్క ఫైళ్ళను ఇంకా గుప్తీకరించలేదు, మీరు అనువర్తనాన్ని తీసివేయడానికి మరియు ఎన్క్రిప్షన్ను జరగకుండా నిరోధించడానికి సమయం ఉంది. మీ Mac యొక్క ఫైల్లు ఇప్పటికే గుప్తీకరించబడితే, మీ బ్యాకప్లు ఎన్క్రిప్ట్ చేయబడలేదని ఆశిస్తున్నాము తప్ప మీరు చాలా చేయలేరు. ఎల్లప్పుడూ మీ Mac కు అనుసంధానింపబడని బ్యాకప్ డ్రైవ్ కలిగి ఉండటం మంచి కారణం. ఉదాహరణకు, నా Mac యొక్క డేటా యొక్క వారం క్లోన్ చేయడానికి కార్బన్ కాపీ క్లోన్ని నేను ఉపయోగిస్తాను . క్లోనింగ్ ప్రక్రియ కోసం అవసరమైనంత వరకు నా Mac లో క్లోన్ చేయని డ్రైవ్ హౌసింగ్.
నేను ransomware పరిస్థితి లోకి అమలు చేస్తే, నేను వీక్లీ క్లోన్ నుండి పునరుద్ధరించడం ద్వారా కోలుకొని ఉండవచ్చు. వీక్లీ క్లోన్ను ఉపయోగించడం కోసం కేవలం ఒక వారం గడువు తేదీ వరకు ఉండగల ఫైళ్ళను కలిగి ఉంది, కానీ అది కొన్ని చెడ్డ క్రెటిన్ను విమోచన చెల్లింపు కంటే మెరుగైనది.
కీగ్రంగర్ దాని ట్రాప్ను అప్పుడప్పుడు అరికట్టే దురదృష్ట పరిస్థితిలో మిమ్మల్ని మీరు కనుగొన్నట్లయితే, విమోచన చెల్లింపు లేదా OS X ను మళ్ళీ లోడ్ చేసి, ఒక క్లీన్ ఇన్స్టాలేషన్తో ప్రారంభించడం కంటే నాకు ఇంకేమీ తెలియదు.
ట్రాన్స్మిషన్ తీసివేయి
ఫైండర్లో , / అనువర్తనాలకు నావిగేట్ చేయండి.
ట్రాన్స్మిషన్ అనువర్తనం కనుగొను, ఆపై దాని చిహ్నాన్ని కుడి-క్లిక్ చేయండి.
పాప్-అప్ మెనూ నుండి, ప్యాకేజీ విషయాలను చూపించు.
ఫైండర్ విండోలో తెరుచుకుంటుంది, / కంటెంట్లు / వనరులు / కు నావిగేట్ చేయండి.
General.rtf లేబుల్ చేయబడిన ఫైల్ కోసం చూడండి.
General.rtf ఫైల్ ఉన్నట్లయితే, మీరు ట్రాన్స్మిషన్ ఇన్స్టాల్ చేయబడిన సోకిన సంస్కరణను కలిగి ఉంటారు. ట్రాన్స్మిషన్ అనువర్తనం నడుస్తుంటే, అనువర్తనాన్ని విడిచిపెట్టి, దానిని ట్రాష్కు లాగి, ఆపై ట్రాష్ను ఖాళీ చేయండి.
KeRanger తొలగించండి
లాంచ్ యాక్టివిటీ మానిటర్ , / అప్లికేషన్స్ / యుటిలిటీస్ వద్ద ఉన్నది.
కార్యాచరణ మానిటర్లో, CPU టాబ్ను ఎంచుకోండి.
కార్యాచరణ మానిటర్ శోధన రంగంలో, కింది వాటిని నమోదు చేయండి:
kernel_serviceఆపై తిరిగి నొక్కండి.
సేవ ఉంటే, ఇది కార్యాచరణ మానిటర్ విండోలో జాబితా చేయబడుతుంది.
ఉన్నట్లయితే, కార్యాచరణ మానిటర్లో ప్రాసెస్ పేరుని డబుల్-క్లిక్ చేయండి.
తెరుచుకునే విండోలో, ఓపెన్ ఫైల్స్ మరియు పోర్ట్సు బటన్ క్లిక్ చేయండి.
Kernel_service పాత్ పేరు యొక్క గమనికను చేయండి; ఇది బహుశా ఇలా ఉంటుంది:
/ వినియోగదారులు / homefoldername / లైబ్రరీ / kernel_serviceఫైల్ను ఎంచుకుని, ఆపై నిష్క్రమించు బటన్ను క్లిక్ చేయండి.
Kernel_time మరియు kernel_complete సేవ పేర్ల కొరకు పైను రిపీట్ చేయండి.
మీరు కార్యాచరణ మానిటర్లో సేవలను వదిలేసినప్పటికీ, మీరు మీ Mac నుండి ఫైళ్ళను కూడా తొలగించాలి. అలా చేయుటకు, మీరు kernel_service, kernel_time, మరియు kernel_complete ఫైళ్ళకు నావిగేట్ చేయుటకు మీరు గమనించిన ఫైల్ పాత్ పేన్లను వాడండి. (గమనిక: మీరు మీ Mac లో ఈ అన్ని ఫైళ్ళను కలిగి ఉండకపోవచ్చు.)
మీరు తొలగించాల్సిన ఫైల్లు మీ హోమ్ ఫోల్డర్ యొక్క లైబ్రరీ ఫోల్డర్లో ఉన్నందున, మీరు ఈ ప్రత్యేక ఫోల్డర్ను కనిపించేలా చేయాలి. మీరు దీన్ని OS X లో ఎలా చేయాలో సూచనలను కనుగొనవచ్చు మీ లైబ్రరీ ఫోల్డర్ కథనాన్ని దాచిపెడుతుంది .
మీరు లైబ్రరీ ఫోల్డర్కు ప్రాప్తిని కలిగి ఉంటే, పైన పేర్కొన్న ఫైళ్లను ట్రాష్కి లాగడం ద్వారా తొలగించి, ట్రాష్ చిహ్నాన్ని కుడి క్లిక్ చేసి, ఖాళీ ట్రాష్ను ఎంచుకోవడం.