ເຄືອຂ່າຍ Palo Alto ຄົ້ນພົບ Ransomware Targeting Macs
ໃນວັນທີ 4 ມີນາ 2016, Palo Alto Networks, ບໍລິສັດຄວາມປອດໄພທີ່ມີຊື່ສຽງ, ໄດ້ເປີດເຜີຍການຄົ້ນພົບຂອງການລ້າການຕິດເຊື້ອ KeRanger ທີ່ຕິດເຊື້ອ Transmission, ລູກຄ້າ Mac BitTorrent ທີ່ນິຍົມ. malware ທີ່ແທ້ຈິງໄດ້ຖືກພົບເຫັນຢູ່ໃນຕົວຕິດຕັ້ງສໍາລັບການສົ່ງ 2.90.
ເວັບໄຊທ໌ການສົ່ງຜ່ານໄດ້ລວດໄວລົງຜູ້ຕິດຕັ້ງທີ່ຕິດເຊື້ອແລະກໍາລັງຢາກໃຫ້ທຸກຄົນໃຊ້ໂປຣແກຣມການສົ່ງຜ່ານ 2.90 ເພື່ອອັບເດດກັບເວີຊັນ 2.92 ເຊິ່ງໄດ້ຮັບການຢັ້ງຢືນໂດຍການສົ່ງຜ່ານຈາກ KeRanger.
ການສົ່ງຜ່ານບໍ່ໄດ້ພິຈາລະນາວິທີການຕິດຕັ້ງຕິດເຊື້ອທີ່ສາມາດຖືກໂຮມຢູ່ໃນເວັບໄຊທ໌ຂອງພວກເຂົາຫລືບໍ່ Palo Alto Networks ສາມາດກໍານົດວິທີການສົ່ງຜ່ານເວັບໄຊທ໌ໄດ້ຮັບການສໍ້ລາດບັງຫຼວງ.
KeRanger Ransomware
Ransomware KeRanger ເຮັດວຽກເປັນ ransomware ທີ່ສຸດ, ໂດຍການເຂົ້າລະຫັດໄຟລ໌ໃນ Mac ຂອງທ່ານ, ແລະຫຼັງຈາກນັ້ນຕ້ອງການການຈ່າຍເງິນ; ໃນກໍລະນີນີ້, ໃນຮູບແບບຂອງ bitcoin (ປະຈຸບັນມູນຄ່າປະມານ $ 400) ເພື່ອໃຫ້ທ່ານມີກຸນແຈການເຂົ້າລະຫັດເພື່ອຟື້ນຕົວໄຟລ໌ຂອງທ່ານ.
ການລວບລວມ ransomware KeRanger ຖືກຕິດຕັ້ງໂດຍຜູ້ຕິດຕັ້ງການສົ່ງຜ່ານທີ່ຖືກປະຕິເສດ. ຜູ້ຕິດຕັ້ງໃຊ້ໃບຢັ້ງຢືນການພັດທະນາຂອງ Mac app ທີ່ຖືກຕ້ອງ, ໃຫ້ການຕິດຕັ້ງ ransomware ເພື່ອ ລ້າວຜ່ານທາງເທກໂນໂລຍີ Gatekeeper ຂອງ OS X , ເຊິ່ງປ້ອງກັນການຕິດຕັ້ງ malware ໃນ Mac.
ເມື່ອຕິດຕັ້ງແລ້ວ, KeRanger ຕັ້ງການສື່ສານກັບເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກຢູ່ໃນເຄືອຂ່າຍ Tor. ຫຼັງຈາກນັ້ນມັນຈະໄປນອນສາມມື້. ເມື່ອໃດທີ່ມັນຕື່ນຂຶ້ນ, KeRanger ໄດ້ຮັບຄີການເຂົ້າລະຫັດຈາກເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກແລະ ເຮັດການເຂົ້າລະຫັດໄຟລ໌ ໃນ Mac ທີ່ຕິດເຊື້ອ.
ໄຟລ໌ທີ່ຖືກເຂົ້າລະຫັດປະກອບມີໃນໂຟເດີ / ຜູ້ໃຊ້ທີ່ຜົນໄດ້ຮັບໃນໄຟລ໌ຜູ້ໃຊ້ຫຼາຍທີ່ສຸດໃນ Mac ທີ່ຕິດເຊື້ອທີ່ຖືກເຂົ້າລະຫັດແລະບໍ່ສາມາດນໍາໃຊ້ໄດ້. ນອກຈາກນັ້ນ, Palo Alto Networks ລາຍງານວ່າໂຟເດີ / Volumes, ເຊິ່ງມີຈຸດເຊື່ອມຕໍ່ສໍາລັບອຸປະກອນການເກັບຮັກສາທັງຫມົດ, ທັງທ້ອງຖິ່ນແລະເຄືອຂ່າຍຂອງທ່ານ, ແມ່ນເປົ້າຫມາຍ.
ໃນເວລານີ້ມີຂໍ້ມູນປະສົມປະສານ ກ່ຽວກັບການສໍາຮອງຂໍ້ມູນ Time Machine ທີ່ ຖືກເຂົ້າລະຫັດໂດຍ KeRanger, ແຕ່ຖ້າໂຟນເດີໂຟນເດີແມ່ນຖືກເປົ້າຫມາຍ, ຂ້ອຍບໍ່ເຫັນເຫດຜົນທີ່ວ່າເວລາທີ່ຂັບເວລາເຄື່ອງຈະບໍ່ຖືກເຂົ້າລະຫັດ. ການຄາດເດົາຂອງຂ້ອຍແມ່ນວ່າ KeRanger ເປັນຊິ້ນໃຫມ່ຂອງ ransomware ທີ່ລາຍງານປະສົມປະສານກ່ຽວກັບ Time Machine ແມ່ນພຽງແຕ່ຂໍ້ຜິດພາດໃນລະຫັດ ransomware; ບາງຄັ້ງມັນເຮັດວຽກ, ແລະບາງຄັ້ງມັນບໍ່ໄດ້.
Apple Reacts
Palo Alto Networks ລາຍງານວ່າ KeRanger ransomware ທັງ Apple ແລະ Transmission. ທັງສອງປະຕິບັດຢ່າງໄວວາ; Apple ຖອນໃບຢັ້ງຢືນການພັດທະນາ Mac app ທີ່ໃຊ້ໂດຍ app, ດັ່ງນັ້ນຈຶ່ງໃຫ້ Gatekeeper ຢຸດການຕິດຕັ້ງໃນ KeRanger ໃນປະຈຸບັນ. Apple ຍັງໄດ້ອັບເດດລາຍເຊັນ XProject, ໃຫ້ລະບົບປ້ອງກັນ malware OS X ຮັບຮູ້ KeRanger ແລະປ້ອງກັນການຕິດຕັ້ງແມ້ວ່າ GateKeeper ຈະຖືກປິດການໃຊ້ງານຫຼືຖືກຕັ້ງຄ່າໄວ້ສໍາລັບການຕັ້ງຄ່າຄວາມປອດໄພຕ່ໍາ.
ການຂົນສົ່ງໄດ້ຍົກເອົາການສົ່ງອອກ 2.90 ຈາກເວັບໄຊທ໌ຂອງພວກເຂົາແລະເຜີຍແຜ່ໃຫມ່ຢ່າງໄວວາຂອງສະບັບພາສາທີ່ສະອາດ, ມີຈໍານວນເວີຊັ່ນ 2.92. ພວກເຮົາຍັງສາມາດສົມມຸດວ່າພວກເຂົາກໍາລັງຊອກຫາວິທີທີ່ເວັບໄຊທ໌ຂອງພວກເຂົາໄດ້ຮັບການສໍ້ລາດບັງຫຼວງແລະມີມາດຕະການປ້ອງກັນບໍ່ໃຫ້ມັນເກີດຂຶ້ນອີກ.
ວິທີການລົບ KeRanger
ຈືຂໍ້ມູນການ, ດາວໂຫຼດແລະຕິດຕັ້ງສະບັບທີ່ຕິດເຊື້ອຂອງ app ການສົ່ງແມ່ນໃນປັດຈຸບັນວິທີດຽວທີ່ຈະໄດ້ຮັບ KeRanger. ຖ້າທ່ານບໍ່ໃຊ້ການສົ່ງຜ່ານ, ທ່ານບໍ່ຈໍາເປັນຕ້ອງກັງວົນກ່ຽວກັບ KeRanger.
ຂະນະທີ່ KeRanger ຍັງບໍ່ໄດ້ເຂົ້າລະຫັດໄຟລ໌ຂອງ Mac ຂອງທ່ານເທື່ອ, ທ່ານມີເວລາທີ່ຈະຖອນ app ແລະປ້ອງກັນການເຂົ້າລະຫັດ. ຖ້າໄຟລ໌ຂອງ Mac ຂອງທ່ານຖືກເຂົ້າລະຫັດແລ້ວ, ບໍ່ມີສິ່ງທີ່ທ່ານສາມາດເຮັດໄດ້ນອກຈາກຫວັງວ່າ backup ຂອງທ່ານຍັງບໍ່ໄດ້ຖືກເຂົ້າລະຫັດເຊັ່ນກັນ. ນີ້ຊີ້ໃຫ້ເຫັນເຫດຜົນທີ່ດີທີ່ສຸດສໍາລັບການຂັບສໍາຮອງທີ່ບໍ່ເຊື່ອມຕໍ່ກັບເຄື່ອງ Mac ຂອງທ່ານ. ເປັນຕົວຢ່າງ, ຂ້າພະເຈົ້າໃຊ້ Carbon Copy Cloner ເພື່ອເຮັດໃຫ້ຂໍ້ມູນຂອງ Mac ຂອງຂ້າພະເຈົ້າປະຈໍາອາທິດ . ບ່ອນທີ່ຂັບລົດທີ່ບໍ່ມີການຕິດຕັ້ງຢູ່ໃນ Mac ຂອງຂ້ອຍຈົນກວ່າມັນຈໍາເປັນສໍາລັບຂະບວນການການໂຄນ.
ຖ້າຂ້ອຍໄດ້ເຂົ້າໄປໃນສະຖານະການ ransomware, ຂ້າພະເຈົ້າອາດຈະໄດ້ຮັບການຟື້ນຟູໂດຍການຟື້ນຟູຈາກຕົວຫນັງສືປະຈໍາອາທິດ. ການລົງໂທດພຽງແຕ່ສໍາລັບການນໍາໃຊ້ຕົວຫນັງສືປະຈໍາອາທິດແມ່ນມີໄຟລ໌ທີ່ອາດຈະມີເຖິງຫນຶ່ງອາທິດຫມົດແລ້ວ, ແຕ່ວ່າມັນດີກ່ວາການຈ່າຍຄ່າ cretin ບາງຢ່າງເປັນຄ່າໄຖ່.
ຖ້າທ່ານພົບວ່າທ່ານຢູ່ໃນສະຖານະການທີ່ໂຊກຮ້າຍຂອງ KeRanger ທີ່ໄດ້ສ້າງຂີ້ເຫຍື້ອແລ້ວ, ຂ້າພະເຈົ້າຮູ້ວ່າບໍ່ມີທາງອອກນອກເຫນືອຈາກການຈ່າຍຄ່າໄຖ່ຫຼືການ ໂຫຼດ OS X ແລະເລີ່ມຕົ້ນດ້ວຍການຕິດຕັ້ງທີ່ສະອາດ .
ລົບການສົ່ງຜ່ານ
ໃນ Finder , ສໍາຫຼວດ ຫາ / Applications.
ຊອກຫາໂປຣແກຣມການສົ່ງຜ່ານ, ແລະຫຼັງຈາກນັ້ນໃຫ້ຄລິກຂວາໃສ່ໄອຄອນຂອງມັນ.
ຈາກເມນູທີ່ບໍ່ປາກົດຂຶ້ນ, ເລືອກເອົາເນື້ອຫາຂອງແພັກເກດ.
ໃນປ່ອງຢ້ຽມຊອກຫາທີ່ເປີດ, ສືບຕໍ່ຫາ / Contents / Resources /.
ຊອກຫາໄຟລ໌ທີ່ຕິດສະຫລາກໂດຍທົ່ວໄປ. rtf.
ຖ້າຫາກວ່າໄຟລ໌ General.rtf ມີຢູ່, ທ່ານມີການຕິດຕັ້ງການຕິດຕັ້ງທີ່ຕິດເຊື້ອ. ຖ້າຫາກວ່າໂປຣແກຣມການສົ່ງແມ່ນແລ່ນ, ອອກຈາກແອັບຯ, ລາກໄປທີ່ຖັງຂີ້ເຫຍື້ອ, ແລະຫຼັງຈາກນັ້ນຖິ້ມຂີ້ເຫຍື້ອ.
ເອົາ KeRanger ອອກ
Launch Activity Monitor , ທີ່ຢູ່ / Applications / Utilities.
ໃນການຕິດຕາມກິດຈະກໍາ, ເລືອກແທັບ CPU.
ໃນການຄົ້ນຫາພາກສະຫນາມຂອງການຊອກຫາຂອງພາກສະຫນາມ, ໃຫ້ປ້ອນຕໍ່ໄປນີ້:
kernel_serviceແລະຫຼັງຈາກນັ້ນໃຫ້ກົດກັບຄືນ.
ຖ້າມີບໍລິການ, ມັນຈະຖືກລະບຸໄວ້ໃນປ່ອງຢ້ຽມຂອງ Activity Monitor.
ຖ້າມີຢູ່, ໃຫ້ຄລິກສອງຄັ້ງໃນຊື່ຂະບວນການໃນ Activity Monitor.
ໃນປ່ອງຢ້ຽມທີ່ເປີດ, ໃຫ້ຄລິກໃສ່ປຸ່ມ Open Files and Ports.
ເຮັດຫມາຍເຫດຂອງ kernel_service pathname; ມັນຈະມີບາງສິ່ງບາງຢ່າງເຊັ່ນ:
/ users / homefoldername / Library / kernel_serviceເລືອກໄຟລ໌, ແລະຫຼັງຈາກນັ້ນໃຫ້ຄລິກໃສ່ປຸ່ມ Quit.
ເຮັດຊ້ໍາອີກຄັ້ງສໍາລັບຊື່ບໍລິການ kernel_time ແລະ kernel_complete .
ເຖິງແມ່ນວ່າທ່ານອອກຈາກບໍລິການພາຍໃນ Activity Monitor, ທ່ານກໍ່ຈໍາເປັນຕ້ອງລຶບໄຟລ໌ຈາກ Mac ຂອງທ່ານ. ເພື່ອເຮັດດັ່ງນັ້ນ, ໃຊ້ຊື່ໄຟລ໌ໄຟລ໌ທີ່ທ່ານໄດ້ບັນທຶກໄວ້ເພື່ອນໍາໄປໃຊ້ກັບແຟ້ມ kernel_service, kernel_time, ແລະ kernel_complete. (ຫມາຍເຫດ: ທ່ານອາດຈະບໍ່ມີໄຟລ໌ທັງຫມົດທີ່ມີຢູ່ໃນ Mac ຂອງທ່ານ.)
ເນື່ອງຈາກໄຟລ໌ທີ່ທ່ານຕ້ອງການລຶບແມ່ນຕັ້ງຢູ່ໃນໂຟເດີຫໍສະຫມຸດຂອງໂຟນເດີຂອງທ່ານ, ທ່ານຈໍາເປັນຕ້ອງສ້າງໂຟເດີພິເສດນີ້ເບິ່ງເຫັນ. ທ່ານສາມາດຊອກຫາຄໍາແນະນໍາກ່ຽວກັບວິທີການເຮັດແນວນີ້ໃນລະ ບົບ OS X ແມ່ນການປົກປ້ອງ ຂໍ້ຄວາມ ແຟ້ມໂຟເດີຂອງທ່ານ .
ເມື່ອທ່ານມີການເຂົ້າເຖິງໂຟນເດີຂອງຫໍສະຫມຸດ, ລຶບໄຟລ໌ທີ່ກ່າວມາຂ້າງເທິງໂດຍການລາກໃຫ້ເຂົາເຈົ້າເຂົ້າຂີ້ເຫຍື້ອ, ຫຼັງຈາກນັ້ນໃຫ້ຄລິກຂວາຈາກໄອຄອນຂີ້ເຫຍື້ອແລະເລືອກຖັງຂີ້ເຫຍື້ອ.