KeRanger: පළමු වන මැක් රන්සුමිවර්ඩ් සොයාගත්

Palo Alto Networks Ransomware ඉලක්ක කරගත් මැක්ස්

සුප්රසිද්ධ ආරක්ෂක සමාගමක් වන පාලෝ ඇල්ටෝ නෙට්වර්ස්, 2016 මාර්තු 4 වන දින, ජනප්රිය Mac BitTorrent සේවාදායකය වන TransRead ආසාදනය KeRanger ransomware අනාවරණය කරයි. සම්ප්රේශක අනුවාදය 2.90 සඳහා ස්ථාපකය තුල සැබෑ වැරැද්ද සොයාගෙන ඇත.

සම්ප්රේෂණය වෙබ් අඩවිය ඉක්මනින් ආසාදනය කරන ලද ස්ථාපක ඉවත් කර ඇති අතර, යාවත්කාලීන කිරීම 2.90 වෙත යාවත්කාලීන කිරීම සඳහා 2.90 යාවත්කාළීන යවනු ලැබේ. KeRanger වලින් තොරව සම්ප්රේෂණය කර ඇත.

ආසාදනය කරන ලද ස්ථාපකයට ඔවුන්ගේ වෙබ් අඩවියේ සත්කාරකත්වය ලබා ගත හැකි ආකාරය පිළිබඳ සාකච්ඡා කර නැත. පයින්ටෝ ඇල්ටෝ නෙට්ස් වෙත සම්ෙපේෂණය අඩාල වූ ආකාරය තීරණය කිරීමට හැකියාවක් නැත.

KeRanger Ransomware

KeRanger ransomware වැඩිපුරම ransomware කරන්නේ, ඔබේ මැක් මත ගොනු සංකේතණය කිරීමෙන් පසුව ගෙවීමක් ඉල්ලා සිටීම; මෙම අවස්ථාවෙහිදී, ඔබගේ ගොනු නැවත ලබා ගැනීම සඳහා ගුප්තකේතන යතුරක් ඔබට ලබාදෙන bitcoin ආකාරයේ (දැනට ඩොලර් 400 ක් පමණ) අගයක් ලබා දේ.

KeRanger ransomware ස්ථාපිත කර ඇති පරිවර්තක ස්ථාපකය මඟින් ස්ථාපනය කර ඇත. ස්ථාපකය විසින් වලංගු මැක් යෙදුම් සංවර්ධක සහතිකයක් භාවිතා කරයි, මැක්ස් හි අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීම අතීතයේ OS X ගේ ගේට්කේචර් තාක්ෂණය පියාසර කිරීම සඳහා ransomware ස්ථාපනය කිරීමට ඉඩ සලසයි.

ස්ථාපනය කළ පසු KeRanger ටොර් ජාලයේ දුරස්ථ සේවාදායකයක් සමඟ සන්නිවේදනය ආරම්භ කරයි. ඊට පස්සේ දවස් තුනක් නිදාගන්නවා. එය අවදි වූ විට, KeRanger දුරස්ථ සේවාදායකයෙන් සංකේතාන්කන යතුර ලැබෙනු ඇත, ආසාදිත මැක් මත ගොනු සංකේතනය කිරීමට ඉදිරියට යයි .

එන්ක්රිප්ට් කර ඇති / පරිශීලකයන් ෆෝල්ඩර තුළ අඩංගු වන අයුරින්, ආසාදිත මැක් එන්ජින් සංකේතාංකනය කළ හැකි අතර ඒවා භාවිතා කළ නොහැකි බොහෝ පරිශීලක ගොනු ප්රතිඵලය වනු ඇත. ඊට අමතරව, Palo Alto Networks වාර්තා කරන පරිදි, සියලුම ඈඳින ලද ගබඩා උපාංග සඳහා දේශීයව සහ ඔබේ ජාලයේ ස්ථානගත කිරීමේ ස්ථානය අඩංගු වන / වෙළුම් ෆෝල්ඩරය ද ඉලක්කය වේ.

මෙම අවස්ථාවේදී KeRanger විසින් ටයිමීට් යන්ත්ර රක්ෂිතයන් සම්බන්ධිත මිශ්ර දත්ත මිශ්ර තොරතුරු තිබේ. නමුත් / වෙළුම් ෆෝල්ඩරය ඉලක්ක කර තිබේ නම්, ටයිම් යන්ත්රය ධාවකය සංකේතනය නොකරන ලෙසට කිසිදු හේතුවක් නොදක්වයි. මගේ උපකල්පනය වන්නේ KeRanger යනු කාල යන්ත්රය පිළිබඳ මිශ්ර වාර්තා හුදෙක් ransomware කේතයේ දෝෂයක් වන බවයි. සමහර විට එය වැඩ කරයි, සමහර විට එය එසේ නොවේ.

ඇපල් ප්රතික්රියා කරයි

Palo Alto Networks ඇපල් සහ සම්ප්රේෂණය සඳහා KeRanger ransomware වාර්තා කළේය. දෙදෙනාම ඉක්මණින් ප්රතික්රියා කළහ. ඇපල් විසින් යෙදුම භාවිතා කරන ලද Mac යෙදුම් සංවර්ධන සහතිකය Apple විසින් ප්රතිස්ථාපනය කරන ලදී. එමගින් Keithanger හි වර්තමාන අනුවාදය තවදුරටත් ස්ථාපනය කිරීම සඳහා Gatekeeper අවසර ලබා දුන්නේය. ඇපල් විසින් XProject අත්සන් ද යාවත්කාලීන කරන ලද අතර, OS X malware වැළැක්වීමේ පද්ධතිය KeRanger හඳුනා ගැනීමටත්, GateKeeper අක්රිය වුවද ස්ථාපනය වැළැක්වීමට හෝ අඩු ආරක්ෂණ සැකසුම සඳහා වින්යාසගත කර ඇත.

සම්ප්රේෂණය ඔවුන්ගේ වෙබ් අඩවියේ සිට 2.90 දක්වා සංස්කරණයේ පිරිසිදු අනුවාදය 2.92 ය. ඔවුන්ගේ වෙබ් අඩවියට අවතීර්ණ වී ඇති ආකාරය ගැනත් ඔවුන් නැවත නැවත සිදුවීම වැලැක්වීම සඳහා පියවර ගැනීම ගැනත් අපට සිතිය හැකිය.

KeRanger ඉවත් කරන්නේ කෙසේද?

මතක තබා ගැනීම, Transmission යෙදුමේ ආසාදිත අනුවාදය බාගත කිරීම හා ස්ථාපනය කිරීම දැනට KeRanger අත්පත් කර ගැනීමට ඇති එකම මාර්ගය වේ. ඔබ සම්ප්රේෂණය භාවිතා නොකරන්නේ නම්, ඔබට KeRanger ගැන දැනට කණගාටු නොවන්න.

KeRanger ඔබේ මැක් ගොනු තවමත් සංකේතනය කර නැති තාක් කල්, යෙදුම ඉවත් කිරීමට හා එන්ක්රිප්ෂන් වල සිටීම වැළැක්වීමට ඔබට කාලය තිබේ. ඔබගේ මැක් ගොනු දැනටමත් සංකේතනය කර ඇත්නම්, ඔබගේ උපස්ථයන් එන්ක්රිප්ට් නොකෙරේ යැයි බලාපොරොත්තු තැබිය හැකි හැර, ඔබට බොහෝ දේ කළ හැකිය. මෙයින් ඔබේ Mac පරිගණකයට සැමවිටම නොගැලපෙන උපස්ථ ධාවකය ලබා ගැනීම සඳහා හොඳ හේතුවක් දක්වයි. උදාහරණයක් ලෙස, මගේ මැක් දත්ත වල සතිපතා ක්ලෝන කිරීම සඳහා Carbon Copy Cloner භාවිතා කරමි . මෙම ක්ලෝන නිවාසය ක්ලෝනකරණ ක්රියාවලියට අවශ්ය වන තුරු මගේ මැක් මත සවි කර නැත.

මම කප්පම් ගෙවන තත්වයකට මුහුණ දුන්නෙමි නම්, සතිපතා ක්ලෝන ප්රතිස්ථාපනය කිරීමෙන් නැවත ලබාගත හැකි විය. සතිපතා ක්ලෝන භාවිතා කිරීම සඳහා ඇති එකම දඩුවාව දෛනිකව එක් සතියක් දක්වා විය හැකි ගොනු තිබිය හැකි නමුත්, එය කප්පම් මුදලක් ගෙවීම වඩා හොඳ ය.

KeRanger හි අවාසනාවන්ත තත්ත්වයක් තුළ ඔබ දැනටමත් උගුලට හසු වී ඇති විට, ඔබ විසින් කප්පම් ගෙවීම හෝ OS X නැවත පිරවීම හැර වෙනත් ක්රමයක් නොමැතිව, මම පවිත්ර ස්ථාපනයකින් ආරම්භ කරමි .

සම්ෙපේෂණය ඉවත් කරන්න

ෆිචර් හි , / යෙදුම් navigate.

සම්ෙපේෂන යෙදුම සොයාගන්න, ඉන්පසුව එහි නිරූපකය දකුණු ක්ලික් කරන්න.

Pop-up මෙනුව, ඇසුරුම් අන්තර්ගතයන් පෙන්වන්න.

විවෘත කරන ලද ෆර්නර් කවුළුව තුල, / අන්තර්ගතයන් / සම්පත් / වෙත යන්න.

General.rtf ලේබලයක් සඳහා කරුණාකර සොයන්න.

General.rtf ගොනුව පවතින විට, ඔබ විසින් Transmission ස්ථාපනය කර ඇති ආසාදිත සංස්කරණයක් තිබේ. සම්ප්රේෂණය යෙදුම ක්රියාත්මක වන විට, යෙදුම ඉවත්ව යාම, එය කුණු කූඩයට ඇද දමන්න, එවිට කුණු කූඩය හිස් කරන්න.

KeRanger ඉවත් කරන්න

/ යෙදුම් / උපයෝගිතා වල පිහිටි ක්රියාකාරකම් නිරීක්ෂණය කරන්න .

ක්රියාකාරකම් නිරීක්ෂණයේදී, CPU ටැබය තෝරන්න.

ක්රියාකාරකම් නිරීක්ෂකයාගේ සෙවුම් ක්ෂේත්රය තුළ, පහත දැක්වෙන කොටස ඇතුල් කරන්න:

kernel_service

ඉන්පසු නැවත පැමිණෙන්න.

සේවාව පවතින්නේ නම්, එය ක්රියාකාරකම් නිරීක්ෂණ කවුළුවෙහි ලැයිස්තුගත කරනු ඇත.

ක්රියාකාරකම් නිරීක්ෂණයේ ක්රියාවලි නම ද්වි-ක්ලික් කරන්න.

විවෘත කරන ලද කවුළුව තුළ, විවෘත ගොනු සහ වරාය බොත්තම ක්ලික් කරන්න.

Kernel_service pathname සටහනක් සාදන්න; එය විය හැකි ය:

/ පරිශීලකයන් / භාරකරුගේ නම / පුස්තකාලය / kernel_service

ගොනුව තෝරන්න, ඉන්පසු Quit බොත්තම ක්ලික් කරන්න.

Kernel_time සහ kernel_complete සේවා නම් සඳහා ඉහත සඳහන් කරන්න.

Activity Monitor හි ක්රියාකාරකම් වලින් ඔබ අත්හැරිය වුවද, ඔබේ මැක් වෙතින් ගොනු මකා දැමීමටද අවශ්ය වේ. එසේ කිරීමට, ඔබ kernel_service, kernel_time සහ kernel_complete ගොනු වෙත සංචලනය කිරීමට සටහන් කර ඇති ලිපිගොනු භාවිතා කරන්න. (සටහන: ඔබේ මැක් එකෙහි මෙම සියලු ගොනු කිසිවිටෙකත් ඔබට නොතිබෙන්නට පුළුවන.)

ඔබ විසින් මකා දැමීමට අවශ්ය ලිපිගොනු ඔබගේ නිවෙස් ෆෝල්ඩරයේ පුස්තකාල ෆෝල්ඩරයෙහි පිහිටා ඇත, ඔබට මෙම විශේෂ ෆෝල්ඩරය දෘශ්යමාන කිරීමට අවශ්ය වනු ඇත. OS X හි ඔබගේ පුස්තකාල ෆෝල්ඩර් සඟරාවෙහි මෙය සිදු කරන්නේ කෙසේදැයි උපදෙස් ලබා ගත හැක.

ඔබට පුස්තකාල ෆෝල්ඩරය වෙත ප්රවේශ වීමෙන් පසු, ඉහත සඳහන් ගොනු මකාදැමීමෙන්, ඉන්පසුව ඉවත ලූන්න ක්ලික් කිරීමෙන්, සහ හිස් කුණු තේරීම තේරීමෙන්.