Palo Alto Networks Ransomware MACS Максат ачып
Жылдын 4-мартында, 2016-жылдын, Palo Alto Networks, белгилүү коопсуздук бекем, KeRanger ransomware анын ачылышын жугуштуу жеткирилгенде жайгаштырган, таанымал Mac эссе кардардын. иш жүзүндө зыяндуу КПП чыгаруу 2.90 үчүн орнотуучуну ичинде табылган жок.
КПП сайты тез жуккан орноткучту жана 2,90 передач колдонуп ким KeRanger эркин болууга жеткирилгенде тарабынан Текшерүүлөр айы 2,92 чейин өзгөртүүнү өтүнүп түшүрүп алды.
КПП чалдыккан орнотуу өз сайтында жайгаштырылган болот эле да, КПП сайты бузулган кантип аныктай алышы Palo Alto Networks болуп бар кантип талкуулашты элек.
KeRanger Ransomware
KeRanger ransomware сиздин Мак материалдары encrypting, анан төлөөнү талап менен көпчүлүк ransomware жатат катары иштейт; Бул учурда, бир Биткойн түрүндө сиздин билэлэри калыбына келтирүү үчүн коддоо ачкычы менен камсыз кылуу үчүн (азыркы учурда $ 400 тегерегинде бааланган).
KeRanger ransomware бузулган КПП орнотуучуну тарабынан орнотулган. Орнотуу жарактуу Mac Колдонмо өнүктүрүүчүсү күбөлүктүн ransomware орнотууга уруксат пайдаланган OS Х Gatekeeper технологиясына өткөн учуп Мак кесепеттүү орнотууга тоскоолдук кылат.
орнотулган кийин, KeRanger Төр тармагында алыскы жүрүш менен байланыш орнотот. Ал үч күн бою уктап жатат. Аны ойготот кийин, KeRanger алыскы сиздин жазма баскычын алган жана материалдары код киришет чалдыккан Мак.
делосу ИП жуккан Mac көпчүлүк колдонуучу документтеринде жыйынтык / Users папкасында, ошол ИП жана колдонуу мүмкүн эмес болуп турат. Мындан тышкары, Palo Alto Networks жергиликтүү жана тармакка ар тиркелген сактоо түзмөктөр үчүн тоосуна ойду камтыйт / Volumes Папканы ачуу, ошондой эле максаттуу экенин билдирди.
Ушул эле учурда, ар кандай маалыматтар бар Time Machine бэкаптын байланыштуу KeRanger тарабынан ИП, бирок / Volumes Папканы максаттуу болсо, мен Time Machine диск ИП мүмкүн эмес деп эмне үчүн эч кандай себеп көргөн жокпуз. Сен мени жөн KeRanger ransomware кодексине мындай убакыт машинасы тууралуу ар кандай билдирүүлөр ransomware боюнча жаңы далил бул жөн гана ката бар деп айтууга болот; кээде иштеп, кээде жок.
Apple ойго салды
Palo Alto Networks Apple жана жеткирилгенде да KeRanger ransomware билдирди. Да кол куушуруп отура берген; Apple Ошентип Gatekeeper KeRanger колдонулган ары курулуштарын токтотууга жол, колдонмодо колдонула Mac Колдонмо өнүктүрүүчүсү жөнүндө күбөлүк жокко чыгарылган. Apple да, дарбазачыга майып болуп, же бир аз коопсуздук жөндөө үчүн Статусунда өзгөрүүлөр жок болсо да, XProject кол, OS X зыяндуу алдын алуу боюнча уруксат берүүчү системаны KeRanger таануу жана орнотууну алдын алуу такташты.
КПП алардын сайтта передач 2,90 алынып, тез жеткирилгенде, бир таза нускасын кайра, 2.92 бир версия номери менен. Биз, ошондой эле, алар өз-сайты бузулган кандай карап жатасыз, кайра кайталанышына жол бербөө үчүн чараларды кабыл алат.
KeRanger кантип алып салуу керек
Эске, КПП колдонмосунун жуккан нускасын жүктөп алып, орнотуу Азыркы KeRanger ээ болуу үчүн бир гана жолу болуп саналат. Сиз передач колдонгон жок болсо, сиз азыркы KeRanger тынчсызданбай кереги жок.
Көп KeRanger сиздин Mac Кудайдын Достору ИП жок кылгандай, колдонмону алып салуу жана алдын алуу болуп келген Encryption убакыт бар. Сиздин Mac анын өздүк буга ИП болсо, көп сиз Камдык ошондой эле ИП эмес, үмүт башка эмне кыла алат бар эмес. Бул ар дайым Mac менен алакасы жок, камдык дискти бар үчүн абдан орчундуу себеп көрсөтүлөт. Мисалы, мен Carbon Copy Cloner менин Mac маалыматтары бир жумалык Clone үчүн колдонушат . клондоштуруу диск турак-жай, ал Копиялоо үчүн керектүү чейин Мак орнотулган эмес.
Мен ransomware жагдайга туш болсо, анда мен жумалык Clone калыбына келтирүү менен калыбына келтирүүгө мүмкүн. жумалык Clone колдонуу үчүн гана жаза эскирип бир жумага чейин болушу мүмкүн бар дептер, ал эми кээ бир өмүрдө, урууну кун төлөгөн караганда алда канча жакшы болот.
Сиз KeRanger бир өкүнүчтүү жагдай буга чейин эле анын тузак өсүп чыгып ойлонуп тапсам, анда Мен кун төлөгөн же башка эч бир жол менен чыгып билем OS X кайра орнотуп, таза менен баштап .
алып салуу передач
Тапкычта , / Тиркемелер чабыттап.
КПП колдонмосун таап, андан кийин анын сөлөкөтүн оң-чыкылдатуу.
калкыма менюден, Show Package Мазмуну тандоо.
ачылат Finder терезесинде, / Мазмуну / ресурстар / чабыттап.
General.rtf аталган делосуна изде.
General.rtf билэ ушул болсо, трансмиссияны чалдыккан версия орнотулган. КПП колдонмо иштеп жаткан болсо, колдонмону таштап, таштандылар менен сүйрөп, анан акыр бош.
алып салуу KeRanger
Аракет мониторинг жүргүзүү / өтүнмөлөргө / коммуналдык жайгашкан.
-Жылы аракет Монитор, CPU өтмөктү тандоо.
Аракет Монитор издөө чөйрөсүндө төмөнкүлөр кирет:
kernel_serviceанан кайтып басып.
кызматы бар болсо, анда ал аракет Монитор терезесинен саналып калат.
Эгерде ушул, аракет Monitor техникалык аты кош чыкылдатуу.
ачат терезесинде, Open Files жана Ports баскычын чыкылдатуу.
kernel_service атын бир Белги жаса; болжолу, ал сыяктуу бир нерсе болот:
/ колдонуучулар / homefoldername / Китепкана / kernel_serviceбилэни тандап, анан таштаганым баскычын чыкылдатуу.
Kernel_time жана kernel_complete кызмат аталыштары жогоруда кайталаъыз.
Эгер аракет Monitor ичинде кызматтарын таштоого да, сен да Mac чейин өчүрүү керек. Ан үчүн, kernel_service, kernel_time жана kernel_complete материалдар чабыттап үчүн эскертүү жасады билэ Жолсуз колдонушат. (Эскертүү: Сиз Mac ушул Алардын баары жок болушу мүмкүн.)
Эгер үй Папканы китепканасы куржунунда жайгашкан жок кылуу үчүн зарыл документтерди, демек, бул атайын Папканы көрүнүп үчүн керек болот. Сиз бул кантип үчүн көрсөтмөлөрдү таба аласыз Сиздин Китепкана Папка OS X жатат жашыруу макала.
Сиз Китепкана куржунга мүмкүнчүлүгүнө ээ болсо, жогоруда аталган документ таштандылар, аларды сүйрөп, анда таштандыларды сөлөкөтүн укук басып, жок кылуу, жана Таштандыны тандоодо.