Palo Alto Network
4 марти соли 2016, ширкати Palo Alto Networks, ширкати америкоии бехатарӣ, кашфи кашфи корпоративии KeRanger, интиқоли платформаи Mac BitTorrent-ро пажӯҳиш кард. Нашриёти воқеӣ дар дохили насбкунӣ барои нусхаи Transmission 2.90 ёфт шуд.
Сомонаҳои интиқолдиҳанда фавран насбшудаи сироятро гирифтанд ва ҳар касро истифода бурдани Transmission 2.90 барои навсозӣ ба версияи 2.92, ки тавассути интиқол аз озод кардани KeRanger тасдиқ карда шудааст.
Интиқоли маълумот дар бораи он, ки чӣ тавр насбкунандаи сироятшуда дар вебсайти худ ба даст оварда шуда буд, ҳамчунин шабакаҳои Palo Alto имконият намедоданд, ки чӣ гуна ҷойгиршавии интиқоли барқ қатъ карда шавад.
Қафқозии Ransomware
Ransomware KeRanger чун аксари ransomware мекунад, бо рамзи файлҳои дар Mac шумо ва сипас талаб намудани пардохт; дар ин ҳолат, дар шакли bitcoin (акнун дар атрофи 400 доллари амрикоӣ арзёбӣ мешавад) барои ба шумо рамзии рамзгузорӣ барои барқарор кардани файлҳои шумо.
Ransomware KeRanger тавассути насбкунандаи интиқолшаванда насб карда мешавад. Насбкунанда истифодаи шаҳодатномаи таҳиякунандаи Mac-ро тасдиқ мекунад, имкон медиҳад, ки насб кардани фрейм барои гузаштан аз технологияи OS X's Gatekeeper , ки монеъаи насбкунии зараровар дар Macро пешгирӣ мекунад.
Пас аз насб кардан, KeRanger муоширатро бо сервери дурдаст дар шабакаи шабака меорад. Он гоҳ пас аз се рӯз хоб меравад. Пас аз он, бедор бошед, KeRanger калиди рамзро аз сервери дурдаст қабул мекунад ва барои решакан кардани файлҳо дар Mac сироят мекунад.
Файлҳо рамзгузорӣ шудаанд, ки онҳо дар ҷузвдони / корбарони корбарон, ки дар бисёр файлҳои корбар дар Mac мубталои вирус шуда, истифода намешаванд, истифода намешаванд. Илова бар ин, шабакаҳои Palo Alto гузориш медиҳанд, ки ҷузвдонҳои ҷузвдон, ки нуқтаи насбкунӣ барои ҳамаи дастгоҳҳои захиравии нигоҳдорӣ, ҳам маҳаллӣ ва ҳам дар шабакаи шумо ҳастанд.
Дар айни замон, маълумот дар бораи Time маҷмӯи мошинҳо, ки аз тарафи KeRanger рамзгузорӣ шудааст, аммо агар, ки папкаи / Феҳристи мақсадноки мақсаднок бошад, ман ҳеҷ сабабе надорам, ки чароғаки Time Time намерасад. Фикри ман ин аст, ки KeRanger ин қисмати нави франксизм аст, ки ҳисоботи омехта дар бораи Time Time танҳо як хато дар рамзи ransomware мебошанд; баъзан он кор мекунад ва баъзан он кор намекунад.
Apple Reacts
Palo Alto Networks дар бораи Apple ва Transmission тажьизоти KeRanger гузориш дод. Ҳар дуяшон зуд зуд рафт; Apple шаҳодатномаи таҳиягари Mac-ро истифода бурд, ба шарте, ки Gatekeeper барои қатъ намудани насбҳои минбаъдаи версияи ҷории KeRanger имконпазир аст. Apple инчунин имзоҳои XProject навсозӣ, имкон медиҳад, ки системаи пешгирии зӯроварии OS X барои KeRanger ва пешгирии насб, ҳатто агар GateKeeper пӯшида бошад, ё барои танзими нармафзор бехатар бошад.
Интиқоли интиқол интиқол дода шуд 2.90 аз вебсайти худ ва зудтар нусхаи тозаи интиқол, бо рақами 2.92. Мо ҳамчунин метавонем онҳоро ба назар гирем, ки чӣ гуна вебсайти онҳо хилофи қоидаҳо ва андешидани чораҳо барои пешгирӣ кардани он аз нав дида мешавад.
Чӣ тавр ба хориҷ KeRanger
Дар ёд доред, боргирӣ ва насб кардани версияи мубталошавии барномаи Ифтихор дар айни замон ягона роҳи ба даст овардани KeRanger аст. Агар шумо интиқол надиҳед, шумо ҳоло дар бораи KeRanger таҳдид намекунед.
То он даме, ки KeRanger ҳанӯз файлҳои Mac-ро шифргузори накарданд, шумо вақтро барои кушодани барнома ва пешгирӣ кардани рамзкунонӣ аз рӯйдодҳо доред. Агар файлҳои Mac аллакай шумо аллакай рамзгузорӣ шуда бошед, он қадаре, ки шумо метавонед ба кор даровардан, ғайр аз умедвор кардани нусхаҳои эҳтиётии шумо низ рамзгузорӣ карда нашавад. Ин сабабест, ки сабабҳои хеле хуб барои доштани дискаи нусхабардорӣ, ки ҳамеша ба Mac шумо пайваст нестанд. Мисол, ман Cloner Copy Cloner -ро истифода бурда, як клипи ҳар ҳафта маълумотҳои Mac-ро истифода мебарам . Муҳофизати манзилӣ, ки клон дар бораи ММ ман насб карда нашудаанд, то он вақте, ки барои раванди кластер лозим ояд.
Агар ман ба вазъияти фидокорона рафтор шуда бошам, ман аз барқарорсозии клони ҳафта эҳтиёт карда метавонистам. Ягона ҷазо барои истифода кардани clone ҳафта аст, ки файлҳои, ки метавонад то як ҳафта аз санаи бошад, вале ин беҳтар аз пардохти баъзе ҳашароти нотавони фидя.
Агар шумо дар вазъияти ногувори KeRanger пайдо кунед, ки аллакай дандонашро дубора ёфтааст, ман ҳеҷ гуна роҳи берун аз пардохти фидя ё аз нав нас кардани OS X намедонам ва бо насби тоза шурӯъ мекунам .
Интиқоли интиқол
Дар Ҷустуҷӯи , ба зеркашӣ / Applications.
Додани интиқоли додашударо дарёфт кунед ва сипас онро тамошо кунед.
Аз менюи поп-ап, Намоиши рӯйхатҳоро нишон диҳед.
Дар равзанаи Finder, ки кушода аст, ба Мундариҷа / захираҳо /.
Гирифтани файли General.rtf нигаред.
Агар файли General.rtf мавҷуд бошад, шумо варианти мубталои интиқоли барқро насб мекунед. Агар барномаҳои интиқолдиҳӣ иҷро шуда бошад, барнома аз кор хориҷ шавед, онро ба чап кашед, сипас партови холӣ.
Хориҷ KeRanger
Мониторинги фаъолиятро , ки дар дохили / замимаҳо / иншоот ҷойгир аст, оғоз мекунад.
Дар Мониторинги фаъолият, ҷадвали CPU-ро интихоб кунед.
Дар фазои ҷустуҷӯии фаъолияти Monitor Monitor амалҳои зеринро ворид кунед:
kernel_serviceва бозгаштан пахш кунед.
Агар хидмат вуҷуд дошта бошад, он дар равзанаи Фаъолияти Monitor Monitor хоҳад буд.
Агар мавҷуд бошад, номи драйвери функсияро дар Фаъолияти амалиёт дучандон зер кунед.
Дар тирезае, ки кушода аст, тугмаи Файлҳои кушод ва Портҳоро пахш кунед.
Сабти номи адреси адреси kernel_service; он эҳтимол ба монанди:
/ users / homefold title / китобхона / kernel_serviceФайлро интихоб кунед ва тугмаи Тугмаи кнопкаро пахш кунед.
Дар боло номбар кунед, ки номҳои хидматрасонии kernel_time ва kernel_complete .
Ҳарчанд шумо хидматҳоро дар дохили Фаъолияти Фаъолият бароред, шумо инчунин бояд файлҳоро аз Mac тоза кунед. Барои ин, роҳҳои парвандае, ки шумо қайд кардаед, барои нусхабардорӣ ба керел_service, kernel_time ва файлҳои фишурдани файлро истифода баред. (Эзоҳ: Шумо ҳамаи файлҳое, ки дар Mac истифода мешаванд, наметавонед.)
Азбаски файлҳоеро, ки шумо мехоҳед тоза кунед, дар ҷузвдони Китобхонаи папка ҷойгир кунед, шумо бояд ин папкаи махсусро намоён кунед. Шумо метавонед ин дастурҳоро дар бораи он ки чӣ тавр ин корро дар OS X анҷом диҳед, мақолаи папкаи Library-ро нигоҳ доред .
Баъд аз он, ки шумо ба ҷузвдони китобхона дастрасӣ дошта бошед, файлҳои дар боло зикршударо ба ҷояш кашед, сипас ба рости тугмаи росткунҷа ва интихоби хати холӣ.