Palo Alto नेटवर्क Ransomware लक्ष्यित मॅक्स शोध
मार्च 4, 2016 रोजी, पेलो ऑल्टो नेटवर्क्स्, प्रसिद्ध कन्स्ट्रक्चर फर्मने, केरेंजर रान्सोमवेअर संक्रमणास संक्रमणास लोकप्रिय मॅक बिटटोरेंट क्लाएंटचा शोध लावला. वास्तविक मालवेअर ट्रान्समिशन आवृत्ती 2.9 9 साठी इन्स्टॉलरमध्ये आढळल्या.
ट्रान्समिशन वेबसाईटने संक्रमित इंस्टॉलर ताबडतोब खाली आणला आणि ट्रान्समिशनचा वापर करून कोणालाही अशी विनंती केली आहे 2.90 आवृत्ती 2. 9 2 वर अपडेट करणे, जे ट्रांसमिशनद्वारे विनामूल्य केरेंजर द्वारे सत्यापित केले गेले आहे.
ट्रान्समिशनने त्यांच्या वेबसाइटवर संक्रमित इन्स्टॉलर कसा होस्ट केला जाऊ शकतो याविषयी चर्चा केलेली नाही, तसेच पलो ऑल्टो नेटवर्क्सने हे निर्धारित केले नाही की ट्रांसमिशन साइट कशी तडजोड केली गेली.
केरेंजर रॅन्स्मावेअर
KeRanger ransomware बहुतांश ransomware करते म्हणून कार्य करते, आपल्या Mac वर फायली एन्क्रिप्ट करून, आणि नंतर देयक मागणी; या प्रकरणात, आपल्या फाइल्स पुनर्प्राप्त करण्यासाठी एन्क्रिप्शन की आपल्याला प्रदान करण्याकरिता विकिपीडियाच्या स्वरूपात (सध्या सुमारे $ 400 मूल्यवान).
केरेंजर ransomware तडजोड ट्रान्समिशन इंस्टॉलर द्वारे स्थापित केले आहे. इंस्टॉलर एक वैध मॅको अॅप विकासक प्रमाणपत्राचा वापर करते, जे मागील OS X च्या गेटकीपर तंत्रज्ञानावर उडण्यासाठी ransomware ची स्थापना करण्यास परवानगी देते, जे मॅकवरील मालवेयरची स्थापना करण्यास प्रतिबंधित करते.
एकदा स्थापित केल्यानंतर, केरेंजर टोर नेटवर्कवरील रिमोट सर्व्हरसह संप्रेषणाची स्थापना करतो. तो तीन दिवस झोपतो. एकदा जागृत झाल्यानंतर, केरेंजर रिमोट सर्व्हरकडून एन्क्रिप्शन की प्राप्त करतो आणि संक्रमित मॅकवर फायली कूटबद्ध करण्यासाठी मिळतात
एनक्रिप्टेड फाइल्समध्ये / वापरकर्ते फोल्डरमध्ये त्या समाविष्ट होतात, ज्यामुळे संक्रमित मॅकवरील बहुतांश वापरकर्ता फाइल्स एनक्रिप्टेड आणि वापरण्यायोग्य नसतात. याच्या व्यतिरीक्त, पालो अल्टो नेटवर्क्सने असे रिपोर्ट केले आहे की, / खंड फोल्डर, ज्यात सर्व संलग्न संचयन डिव्हाइसेससाठी माउंट पॉइंट समाविष्ट आहे, दोन्ही स्थानिक आणि आपल्या नेटवर्कवर, एक लक्ष्य देखील आहे.
यावेळी, किअरन्जर द्वारे एन्क्रिप्ट केलेली वेळ मशीन बॅकअपची संबंधित मिश्र माहिती आहे , परंतु / व्हॉल्यूम फोल्डर लक्ष्यित असेल तर, टाइम मशीन ड्राइव्ह एन्क्रिप्ट केलेली नाही असे कोणतेही कारण दिसत नाही. माझे अंदाज आहे की केरॅन्जर हे ransomware चे एक नवीन तुकडे आहे की टाइम मशीनबद्दल मिश्रित अहवाल रॅन्स्मावेअर कोडमध्ये फक्त एक बग आहेत; कधी कधी ती कार्य करते आणि कधी कधी ती करत नाही.
ऍपल प्रतिक्रिया देते
Palo Alto नेटवर्क ऍपल आणि ट्रान्समिशन दोन्ही KeRanger ransomware अहवाल. दोन्ही वेगाने प्रतिक्रिया दिली; ऍपलने अॅपद्वारे वापरलेला मॅक अॅप डेव्हलपर सर्टिफिकेट रद्द केला, ज्यामुळे गेटकीपरने केरॅन्जरच्या वर्तमान आवृत्तीचे आणखी स्थापना थांबविण्यास अनुमती दिली. ऍपलने एक्स्प्रोजेक्ट स्वाक्षरी देखील अद्ययावत केली, जी ओएस एक्स मालवेअर प्रतिबंध प्रणालीने केरेंजर ओळखण्यास आणि इन्स्टॉलेशनला प्रतिबंध करण्यास परवानगी दिली, जरी गेट किपर अक्षम झाला असेल, किंवा कमी सुरक्षा सेटिंगसाठी कॉन्फिगर केले असेल तरीही
ट्रान्समिशनने त्यांच्या वेबसाइटवरून ट्रान्समिशन 2.90 काढले आणि 2.92 च्या आवृत्तीसह त्वरेने ट्रान्समिशनचे एक स्वच्छ वर्जन पुनर्रचना केली. आम्ही असेही गृहीत धरू शकतो की त्यांनी त्यांच्या वेबसाइटवर तडजोड केली गेली आहे आणि पुन्हा घडण्यापासून ते टाळण्यासाठी उपाययोजना करत आहोत.
KeRanger काढा कसे
ट्रान्समिशन अॅप्सची संक्रमित आवृ्त्ती लक्षात ठेवा, डाउनलोड करणे आणि स्थापित करणे सध्या केअरॅन्जर प्राप्त करण्याचा एकमेव मार्ग आहे आपण ट्रांसमिशनचा वापर न केल्यास, आपल्याला सध्या केरेंजरबद्दल काळजी करण्याची आवश्यकता नाही.
जो पर्यंत KeRanger ने आपल्या Mac च्या फाइल्स अद्याप एन्क्रिप्ट केल्या नसल्या, आपल्याकडे ऍप्लिकेशन काढून टाकण्याची आणि एन्क्रिप्शन होण्यापासून टाळण्यासाठी वेळ आहे. आपल्या Mac च्या फायली आधीच एन्क्रिप्ट झाल्यास, आपल्या बॅकअपची तसेच एन्क्रिप्ट केलेली नाहीत अशी अपेक्षा ठेवून आपण बरेच काही करू शकता. हे नेहमी आपल्या Mac शी कनेक्ट केलेले नसलेले बॅकअप ड्राइव्हचे एक चांगले कारण सांगते. उदाहरणार्थ, मी माझ्या मॅक डेटाची एक साप्ताहिक क्लोन करण्यासाठी कार्बन कॉपी क्लोनर वापरतो ड्रायव्हिंग होव्हिंग क्लोन माझ्या मॅकवर क्लोनिंग प्रक्रियेसाठी आवश्यक नाही तोपर्यंत क्लोनिंग नाही.
मी एक ransomware परिस्थितीत चालला होता तर, मी साप्ताहिक क्लोन पासून पुनर्संचयित करून पुनर्प्राप्त केले असते. साप्ताहिक क्लोन वापरण्यासाठी फाशीची केवळ एक आठवडा असू शकते, परंतु काही नेफिशियल क्रिटिन देण्याइतके खंडणी भरून त्यापेक्षा जास्त चांगले आहे.
आपण केअररन्जरच्या दुर्दैवी परिस्थितीत आधीच आपले सापळे पसरले आहेत तर मला माहित आहे की खंडणी भरून किंवा ओएस एक्स पुन्हा लोड करण्यापासून आणि स्वच्छ संस्थापनासह सुरू करण्यापेक्षा दुसरा पर्याय कोणता नाही.
प्रसारणास काढा
फाइंडरमध्ये , / अनुप्रयोगांवर नेव्हिगेट करा
ट्रान्समिशन अॅप शोधा आणि नंतर त्याचे चिन्ह उजवे-क्लिक करा.
पॉप-अप मेनूमधून, पॅकेज सूट निवडा निवडा.
उघडलेल्या फाइंडर विंडोमध्ये / सामग्री / संसाधने / वर नेव्हिगेट करा
General.rtf लेबल केलेल्या फाइल साठी पहा
General.rtf फाईल अस्तित्वात असल्यास, आपल्याकडे स्थापित संक्रमणाची संसर्गित आवृत्ती आहे. ट्रान्समिशन अॅप चालत असल्यास, अॅपमधून बाहेर जा, त्याला कचरा मध्ये ड्रॅग करा आणि नंतर कचरा रिक्त करा.
केरेंजर काढा
/ अनुप्रयोग / उपयुक्तता येथे स्थित गतिविधी मॉनिटर लाँच करा .
क्रिया मॉनिटरमध्ये, CPU टॅब निवडा.
क्रियाकलाप मॉनिटरच्या शोध क्षेत्रात, खालील प्रविष्ट करा:
kernel_serviceआणि नंतर परतावा दाबा
सेवा अस्तित्वात असल्यास, ती गतिविधी मॉनिटरच्या विंडोमध्ये सूचीबद्ध केली जाईल.
उपस्थित असल्यास, क्रियाकलाप मॉनिटरमध्ये प्रक्रिया नावावर डबल-क्लिक करा.
उघडणार्या विंडोमध्ये, फाइल्स आणि पोर्ट्स उघडा बटण क्लिक करा.
Kernel_service pathname चा लक्षात घेऊन; ते कदाचित असे होईल:
/ वापरकर्ते / होमफल्ड वापरकर्तानाव / लायब्ररी / कर्नल_सर्विझफाइल निवडा, आणि नंतर बाहेर पडा बटण क्लिक करा
वरील kernel_time आणि kernel_complete सेवा नावांसाठी पुन्हा पुन्हा करा.
आपण अॅक्टिव्हिटी मॉनिटरमध्ये सेवा सोडल्या तरीही आपण आपल्या Mac मधून फाईल्स हटविणे आवश्यक आहे. तसे करण्यासाठी, फाइलनेत केलेले नाव वापरा ज्यांस तुम्ही kernel_service, kernel_time, व kernel_complete फाइल्सकरिता नेव्हिगेट केले आहे. (टीप: आपल्याकडे आपल्या Mac वर या सर्व फायली उपलब्ध नसतील.)
आपण हटविण्याची आवश्यकता असलेल्या फाइल्स आपल्या होम फोल्डरच्या लायब्ररी फोल्डरमध्ये स्थित असल्यामुळे आपल्याला हे विशेष फोल्डर दृश्यमान करण्याची आवश्यकता असेल. आपण हे कसे करावे याबद्दल सूचना शोधू शकता ओएस एक्स आपल्या लायब्ररी फोल्डर लेख लपवत आहे
एकदा आपल्याकडे लायब्ररी फोल्डरवर प्रवेश केल्यानंतर, उपरोक्त फायलींना कचरा मध्ये ड्रॅग करून ती हटवा, नंतर कचरा चिन्हावर उजवे-क्लिक करा आणि कचरा रिक्त करा निवडा.