KeRanger: Akọkọ Mac Ransomware ninu Awari ti Awari

Pawari Alto Awọn Awari Awọn nẹtiwọki Ransomware Awọn Macs idojukọ

Ni Oṣu Kẹrin 4, ọdun 2016, Palo Alto Awọn nẹtiwọki, ile-iṣẹ aabo ti o mọye, fi aami rẹ han ti KeRanger ransomware infecting Transmission, awọn onibara Mac BitTorrent ti o gbajumo. Awọn malware gangan ni a ri laarin oluto-ẹrọ fun Ifiranṣẹ version 2.90.

Aaye ayelujara Gbigbọn naa lojukanna o ti mu oluṣeto ti o ni ikolu ati ki o n bẹ ẹnikẹni ni lilo Transmission 2.90 lati ṣe imudojuiwọn si version 2.92, eyi ti a ti rii nipasẹ Gbigbe lati jẹ ọfẹ ti KeRanger.

Ifiweranṣẹ ko ti ṣe apejuwe bawo ni oluṣeto ti o ni ikolu ti le ṣe igbimọ lori aaye ayelujara wọn, tabi awọn nẹtiwọki Palo Alto ti ni anfani lati mọ bi o ti gbe Gbigbọn ibudo sii.

KeRanger Ransomware

Awọn ransomware KeRanger ṣiṣẹ bi julọ ransomware ṣe, nipa encrypting awọn faili lori Mac rẹ, ati lẹhinna beere sisan; ninu ọran yii, ni irisi bitcoin (lọwọlọwọ ni o wa ni ayika $ 400) lati pese fun ọ pẹlu bọtini fifi ẹnọ kọ nkan lati bọsipọ awọn faili rẹ.

A fi sori ẹrọ KeRanger ransomware nipasẹ fifi sori ẹrọ Gbigbe Gbigbe. Olupese naa nlo lilo ijẹrisi iṣiṣẹ Mac Mac ti o wulo, fifun fifi sori ransomware lati fo ẹrọ Bluetooth Gatekeeper ti o kọja , eyiti o dẹkun fifi sori malware lori Mac.

Lọgan ti a fi sori ẹrọ, KeRanger ṣeto ibaraẹnisọrọ pẹlu server olupin kan lori nẹtiwọki Tor. Lẹhinna o lọ sun fun ọjọ mẹta. Ni kete ti o ba jiji, KeRanger gba bọtini fifi ẹnọ kọ nkan lati olupin latọna naa ati awọn ọja lati encrypt awọn faili lori Mac ọlọjẹ.

Awọn faili ti a papamọ pẹlu awọn ti o wa ninu apo-iṣẹ olumulo / Awọn olumulo, eyi ti o ni abajade ni ọpọlọpọ awọn faili olumulo lori Mac ti o ni idaabobo ati kii ṣe nkan elo. Pẹlupẹlu, Palo Alto Awọn nẹtiwọki n ṣabọ pe folda / Awọn ipele ipele, eyiti o ni aaye oke fun gbogbo awọn ẹrọ ipamọ ti a ti so, ti agbegbe ati lori nẹtiwọki rẹ, tun jẹ afojusun kan.

Ni akoko yii, alaye pipọ wa nipa Awọn igba afẹyinti Timelay ti a fi paṣẹ nipasẹ KeRanger, ṣugbọn ti o ba ti Akopọ folda / Akokọ ti wa ni ipolowo, Mo ko ri idi ti o fi jẹ pe kọnputa ẹrọ Time ko ni pa akoonu. Ibawi mi ni pe KeRanger jẹ iru nkan tuntun ti ransomware pe awọn iroyin ti o nipọn nipa Time Machine jẹ nìkan kokoro ni koodu ransomware; Nigba miran o ṣiṣẹ, ati nigbami o ma ṣe.

Awọn atunṣe Apple

Palo Alto Awọn nẹtiwọki royin Keferi ransomware si Apple ati Gbigba. Awọn mejeeji ṣe atunṣe kiakia; Apple ṣe idarọwọ awọn ijẹrisi Olùgbéejáde elo Mac ti o lo pẹlu ìṣàfilọlẹ náà, nitorina o jẹ ki Gatekeeper dawọ awọn fifi sori ẹrọ diẹ sii ti KeRanger ti isiyi. Apple tun ṣe afihan awọn ibuwọlu XProject, gbigba ilana ipanilaya malware OS X lati ṣe akiyesi KeRanger ati idiwọ fifi sori ẹrọ, paapaa ti GateKeeper ti jẹ alaabo, tabi ti wa ni tunto fun eto aabo-kekere.

Gbigbe kuro kuro Gbigbanilaaye 2.90 lati aaye ayelujara wọn ki o si tun fi iwe ti o mọ ti ikede ti o mọ, pẹlu nọmba ti ikede 2.92. A tun le ro pe wọn n wawo bi wọn ṣe gba aaye ayelujara wọn, ati mu awọn igbese lati dabobo fun o lati ṣẹlẹ lẹẹkansi.

Bi a ṣe le Yọ KeRanger

Ranti, gbigba lati ayelujara ati fifi ẹrọ ti ikede ti Transmission app jẹ ni ọna kan ni ọna lati gba KeRanger. Ti o ko ba lo Ifiranṣẹ, iwọ ko nilo lati ṣe aniyan nipa KeRanger.

Niwọn igba ti KeRanger ko ti papamọ awọn faili Mac rẹ sibẹsibẹ, o ni akoko lati yọ app naa kuro ki o si ṣe idiwọ kuro lati ṣẹlẹ. Ti awọn faili Mac rẹ ti wa ni ti paroko tẹlẹ, ko ni ọpọlọpọ ti o le ṣe ayafi ti ireti awọn afẹyinti rẹ ko ti ni fifi ẹnọ kọ. Eyi ṣe apejuwe idi ti o dara pupọ fun nini afẹyinti afẹyinti ti ko ni asopọ nigbagbogbo si Mac rẹ. Fun apẹẹrẹ, Mo lo Clon Caliber Cosẹnti lati ṣe ẹda ọsẹ kan ti awọn data Mac mi . Ile-ẹṣọ ti ile-ẹṣọ ti a ko gbe sori Mac mi titi o nilo fun ilana iṣelọpọ naa.

Ti mo ba ti lọ si ibi ipo ransomware, emi le ti gba pada nipasẹ mimu pada lati ẹṣọ oni-ọsẹ. Iyà kan nikan fun lilo awọ ẹyẹ ọsẹ jẹ nini awọn faili ti o le jẹ ọsẹ to ọsẹ kan lati ọjọ, ṣugbọn eyi ni o dara ju san diẹ ninu awọn ẹtan ti ko ni idiwọn fun igbese.

Ti o ba ri ara rẹ ni ipo airotẹlẹ ti KeRanger ti o ti fa ẹgẹ rẹ mọ, Mo mọ pe ko si ọna miiran ju boya o san gbese naa tabi atunṣe OS X ati bẹrẹ pẹlu fifi sori ẹrọ ti o mọ .

Yọ Gbigbe

Ni Oluwari , lilö kiri si / Awọn ohun elo.

Wa ohun elo Gbigbigi, ati ki o tẹ-ọtun aami rẹ.

Lati akojọ aṣayan-pop-up, yan Fihan Awọn akoonu kun.

Ni Oluwari Oluwari ti n ṣii, lilö kiri si / Awọn akoonu / Awọn ohun elo /.

Wa faili ti a npe ni General.rtf.

Ti faili General.rtf ba wa ni bayi, o ni ipalara ti ikede ti Gbigbe fi sori ẹrọ. Ti Ifiranṣẹ Gbigbigi naa nṣiṣẹ, dawọ ohun elo naa, fa wọ si idọti, ki o si sọfo idọti naa.

Yọ KeRanger

Ṣiṣayẹwo Atilẹyin Iṣẹ , wa ni / Awọn ohun elo / Ohun elo.

Ni aṣayan iṣẹ, yan taabu Sipiyu.

Ni aṣayan iṣẹ Atẹle ti wa ni aaye iwadi, tẹ awọn wọnyi:

kernel_service

ati ki o tẹ sẹhin.

Ti iṣẹ naa ba wa, yoo wa ni akojọ ni window Activity Monitor.

Ti o ba wa bayi, tẹ ami ilana lẹẹmeji ni aṣayan iṣẹ-ṣiṣe.

Ni window ti n ṣii, tẹ bọtini Open ati Awakọ Ports.

Ṣe akọsilẹ ti kernel_service pathname; o yoo jẹ nkan bi:

/ awọn olumulo / homefoldername / Library / kernel_service

Yan faili, ati ki o tẹ bọtini Bọtini naa.

Tun loke fun ọjọ kernel_time ati awọn iṣẹ iṣẹ kernel_complete .

Biotilẹjẹpe o dawọ awọn iṣẹ laarin aṣayan iṣẹ-ṣiṣe, iwọ tun nilo lati pa awọn faili rẹ kuro ni Mac. Lati ṣe bẹ, lo awọn ọna ipa faili ti o ṣe akiyesi lati lọ kiri si kernel_service, kernel_time, ati awọn faili kernel_complete. (Akọsilẹ: O le ma ni gbogbo awọn faili wọnyi bayi lori Mac rẹ.)

Niwon awọn faili ti o nilo lati paarẹ wa ni folda folda rẹ ninu folda Agbegbe, iwọ yoo nilo lati ṣe afihan folda pataki yii. O le wa awọn itọnisọna fun bi o ṣe le ṣe eyi ni OS X Ti o n ṣawari rẹ iwe akọọlẹ.

Lọgan ti o ba ni iwọle si folda Agbegbe, pa awọn faili ti a darukọ loke nipa fifa wọn si idọti, lẹhinna titẹ si ọtun lori aami idọti, ati yiyan Apata Ẹtọ.