Faigheann Líonraí Palo Alto a dhíscaoileadh ar Ransomware ag díriú ar Mac
Ar 4 Márta, 2016, d'fhógair Palo Alto Networks, gnólacht slándála aitheanta, a fuarthas amach ar ransomware KeRanger infecting Transmission, an cliant Mac BitTorrent tóir. Fuarthas na malware iarbhír laistigh den suiteálaí le haghaidh leagan Tarchurtha 2.90.
Laghdaigh láithreán gréasáin an Tarchuir go tapa an suiteálaí ionfhabhtaithe agus iarrann sé ar dhuine ar bith ag baint úsáide as Tarchur 2.90 lena nuashonrú go dtí leagan 2.92, a fhíoraigh an Tarchur chun bheith saor ó KeRanger.
Níor pléadh an tarchur ar conas a d'fhéadfaí an suiteálaí ionfhabhtaithe a óstáil ar a láithreán gréasáin, agus ní raibh Palo Alto Networks in ann a chinneadh conas a chuir an suíomh Tarchuir isteach i mbaol.
KeRanger Ransomware
Oibríonn an ransomware KeRanger mar a dhéanann an chuid is mó ransomware, trí chomhaid a chryptú ar do Mac, agus ansin íocaíocht éilitheach; sa chás seo, i bhfoirm bitcoin (luacháil thart ar $ 400 faoi láthair) chun an eochair criptithe a thabhairt duit chun do chuid comhad a ghnóthú.
Tá an t-ransomware KeRanger suiteáilte ag an suiteálaí tarchurtha tiomnaithe. Déanann an suiteálaí úsáid as deimhniú bailí d'iarratasóir Mac bailí, rud a ligeann do shuiteáil an ransomware eitilt a dhéanamh ar theicneolaíocht Geata Cúltaca OS X , rud a chuireann cosc ar shuiteáil malware ar an Mac.
Nuair a bheidh sé suiteáilte, cuireann KeRanger cumarsáid ar bun le freastalaí iargúlta ar líonra Tor. Téann sé a chodladh ansin ar feadh trí lá. Nuair a dhúisíonn sé, faigheann KeRanger an eochair criptithe ón bhfreastalaí iargúlta agus fáltais sé chun comhaid a chriptiú ar an Mac atá ionfhabhtaithe.
Cuimsíonn na comhaid atá criptithe iad siúd atá i bhfillteán / Úsáideoirí, rud a fhágann go bhfuil an chuid is mó de chomhaid úsáideoirí ar an Mac atá ionfhabhtaithe a bheith criptithe agus nach féidir a úsáid. Ina theannta sin, tuarascálacha Palo Alto Networks go bhfuil an fillteán / Imleabhar, ina bhfuil an pointe mount do gach feiste stórála atá ceangailte, araon áitiúil agus ar do líonra, mar sprioc freisin.
Ag an am seo, tá faisnéis mheasctha maidir le cúltacaí Am Meaisín á gcrúptiú ag KeRanger, ach má tá an fillteán / Imleabhar dírithe, ní fheicim aon chúis nach gcuirfí tiomáint ar Machine Machine criptithe. Is é mo thuairim ná gur píosa nua de ransomware é KeRanger gurb iad na tuairiscí measctha faoi Time Machine ach bug sa chód ransomware; uaireanta oibríonn sé, agus uaireanta ní dhéanann sé.
Reactanna Apple
Thuairiscigh Palo Alto Networks an ransomware KeRanger chuig Apple agus Tarchur araon. Rinne an dá imoibriú go tapa; D'athghairm Apple an deimhniú forbróir Mac a d'úsáid an app, rud a thugann deis do Gheata an Gheataora stop a chur le suiteálacha breise den leagan reatha de KeRanger. Thug Apple suas sínithe XProject chun dáta freisin, rud a thugann deis do chóras cosc malware OS X aitheantas a thabhairt do KeRanger agus cosc a chur ar shuiteáil, fiú má tá GateKeeper faoi mhíchumas, nó má tá sé cumraithe le haghaidh suíomh slándála íseal.
Tarchur a tharchur Tarchur 2.90 as a láithreán gréasáin agus athshuim sé go tapa leagan glan den Tarchur, le líon leagan 2.92. Is féidir linn glacadh leis go bhfuil siad ag féachaint ar an gcaoi a ndearnadh a láithreán gréasáin a chur i ngleic, agus bearta a ghlacadh chun é a chosc ó tharla arís.
Conas a Bain KeRanger
Cuimhnigh, is é an t-aon bhealach atá le KeRanger a fháil faoi láthair a íoslódáil agus a shuiteáil. Mura n-úsáideann tú Tarchur, ní gá duit a bheith buartha faoi KeRanger faoi láthair.
Chomh fada is nach bhfuil KeRanger criptithe do chomhaid Mac fós, tá an t-am agat an t-iarratas a bhaint agus cosc a chur ar an criptiú a tharlaíonn. Má tá comhaid do Mac cheana criptithe, níl mórán ann ach is dóigh nach bhfuil do chuid cúltaca criptithe chomh maith. Léiríonn sé seo an-mhaith le tiomáint cúltaca a bheith agat nach bhfuil ceangailte i gcónaí le do Mac. Mar shampla, úsáidim Carbon Copy Cloner chun clón seachtainiúil de mo chuid sonraí Mac a dhéanamh . Níl an tithíocht tiomána suite ar mo Mhac go dtí go mbeidh sé riachtanach don phróiseas clónála.
Má bhí imscrúdú déanta agam ar staid ransomware, d'fhéadfaí mé a aisghabháil trí athchóiriú ón gclón seachtainiúil. Is é an t-aon phionós a bhaineann leis an gclón seachtainiúil a úsáid ná comhaid a d'fhéadfadh a bheith suas le seachtaine gan dáta, ach tá sé sin níos fearr i bhfad ná mar a íocann cuid de na creitin neamhdhéanta ar aisíocaíocht.
Má fhaigheann tú féin i gcás trua a bhfuil KeRanger tar éis a gaiste a chur ar bun, níl a fhios agam ar bhealach ar bith seachas an íocaíocht a aisíoc nó a athlódáil OS X agus a thosú le suiteáil ghlan .
Bain Tarchur
Sa Aimsitheoir , dul chuig / Iarratais.
Faigh an t-iarratas Tarchuir agus ansin cliceáil ar dheilbhín dheis.
Ón roghchlár pop-up, roghnaigh an Clár Pacáiste Taispeáin.
Sa fhuinneog Aimsitheoir a osclaíonn, cuardaigh / Ábhar / Acmhainní /.
Cuardaigh comhad lipéadaithe Ginearálta.rtf.
Má tá an comhad General.rtf i láthair, tá leagan ionfhabhtaithe den Tarchur suiteáilte agat. Má tá an t-iarratas Tarchuir ag rith, scoir an t-iarratas, tarraing é go dtí an bruscar, agus ansin an bruscar a fholmhú.
Bain KeRanger
Monatóireacht ar Ghníomhaíocht Seoladh , atá suite ag / Iarratais / Fóntais.
I Monatóireacht Gníomhaíochta, roghnaigh an cluaisín LAP.
I réimse cuardaigh Monatóireacht Gníomhaíochta, cuir isteach na nithe seo a leanas:
kernel_serviceagus ansin brúigh ar ais.
Má tá an tseirbhís ann, beidh sé liostaithe i bhfuinneog Monatóireacht Gníomhaíochta.
Má tá sé i láthair, cliceáil dhá uair ar an ainm próiseála i Monitor Monatóireacht Gníomhaíochta.
Sa fhuinneog a osclaíonn, cliceáil ar an gcnaipe Oscailte Comhaid agus Calafoirt.
Déan nóta ar an gcéadainm kernel_service; is dócha go mbeidh rud éigin cosúil le:
/ úsáideoirí / homephdername / Library / kernel_serviceRoghnaigh an comhad, agus ansin cliceáil ar an gcnaipe Scoir.
Déan an t-ainm thuas do na hainmneacha seirbhíse kernel_time agus kernel_complete .
Cé go scoirfidh tú na seirbhísí laistigh de Monatóireacht Gníomhaíochta, ní mór duit na comhaid a scriosadh ó do Mac freisin. Chun é sin a dhéanamh, bain úsáid as na cosáinainmneacha comhad a rinne tú nóta chun dul chuig an kernel_service, kernel_time, agus comhaid kernel_complete. (Nóta: Ní fhéadfaidh na comhaid seo go léir a bheith i láthair ar do Mac.)
Ós rud é go bhfuil na comhaid a theastaíonn uait a scriosadh suite i bhfillteán Leabharlann an fhillteáin bhaile, beidh ort an fillteán speisialta seo a fheiceáil. Is féidir leat treoracha a fháil maidir le conas é seo a dhéanamh in OS X An bhfuil an t-alt Fillteán Leabharlainne i bhFolach ort .
Nuair a bheidh rochtain agat ar fhillteán na Leabharlainne, scrios na comhaid thuasluaite trí iad a tharraingt go dtí an bruscar, ansin cliceáil ar dheis an íomhá bruscair agus roghnaigh an Trashfholamh.