Palo Alto Networks réinstaller ransomware Targeting Macs
Sou 4 mas, 2016, Palo Alto Networks, yon konpayi ki byen koni sekirite, afiche dekouvèt li yo nan KeRanger ransomware enfekte transmisyon, popilè Mac BitTorrent kliyan an. Te malveyan aktyèl la te jwenn nan enstale a pou vèsyon Transmisyon 2.90.
Sou sit wèb transmisyon an, rapidman pran enstalatè ki enfekte a epi li mande nenpòt moun ki itilize Transmisyon 2.90 pou mete ajou nan vèsyon 2.92, ki te verifye nan Transmisyon yo dwe gratis nan KeRanger.
Transmisyon pa te diskite sou ki jan enstale a enfekte te kapab anime sou sit entènèt yo, ni Palo Alto Networks te kapab detèmine kijan sou sit la Transmisyon te konpwomèt.
KeRanger Ransomware
Ransomware a KeRanger ap travay kòm pi ransomware fè, pa chifreman dosye sou Mac ou, ak Lè sa a, mande peman; nan ka sa a, nan fòm lan nan yon bitcoin (kounye a vo $ 400) bay ou ak kle a chifreman nan rekipere dosye ou.
KeRanger ransomware a enstale pa enstalasyon an Transmisyon konpromize. Enstale a fè pou sèvi ak yon sètifika pwisan Mac pwomotè sètifika, sa ki pèmèt enstalasyon an nan ransomware a vole teknoloji Gatekeeper sot pase OS X a , ki anpeche enstalasyon an nan malveyan sou Mac la.
Yon fwa enstale, KeRanger etabli kominikasyon ak yon sèvè aleka sou rezo a Tor. Li Lè sa a, ale nan dòmi pandan twa jou. Yon fwa li leve, KeRanger resevwa kle a chifreman soti nan sèvè a aleka ak montan yo ankripte dosye sou Mac ki enfekte a.
Dosye yo chiffres enkli sa yo ki nan folder nan / Itilizatè yo, ki rezilta nan pi dosye itilizatè sou Mac a ki enfekte vin chiffres epi yo pa ka itilize. Anplis de sa, Palo Alto Networks rapò ke folder nan / Volim, ki gen pwen nan mòn pou tout aparèy depo atache, tou de lokal yo, epi sou rezo ou a, se tou yon sib.
Nan tan sa a, gen nan enfòmasyon melanje konsènan backups Machine Time ke yo te chifreman pa KeRanger, men si katab la / vandè se vize, mwen pa wè okenn rezon poukisa yon kondwi Machin Tan pa ta dwe chiffres. Mwen panse ke ke KeRanger se tankou yon moso nouvo sou ransomware ki rapò yo melanje sou Machine Tan yo se tou senpleman yon ensèk nan ransomware a Kòd; pafwa li travay, epi pafwa li pa fè sa.
Apple reyaji
Palo Alto Networks rapòte ransomware a KeRanger nan tou de Apple ak Transmisyon. Tou de te reyaji rapidman; Apple revoke app a sètifika pwomotè Mac itilize pa app a, konsa pèmèt Gatekeeper yo sispann plis enstalasyon nan vèsyon aktyèl la nan KeRanger. Apple tou mete ajou siyati XProject, ki pèmèt OS X malveyan prevansyon sistèm yo rekonèt keRanger ak anpeche enstalasyon, menm si GateKeeper ki enfim, oswa se configuré pou yon anviwònman ki ba-sekirite.
Transmisyon retire Transmisyon 2.90 soti nan sit entènèt yo epi byen vit revize yon vèsyon pwòp nan Transmisyon, ak yon nimewo vèsyon an 2.92. Nou kapab tou asime yo ap chèche nan ki jan yo te sou sit wèb konpwomèt, ak pran mezi sa yo anpeche li soti nan pase ankò.
Ki jan yo retire KeRanger
Sonje, Téléchargez ak enstale vèsyon an ki enfekte nan Transmisyon app la se kounye a wout la sèlman nan jwenn KeRanger. Si ou pa sèvi ak transmisyon, ou kounye a pa bezwen enkyete sou KeRanger.
Osi lontan ke KeRanger pa gen chiffres dosye Mac ou a ankò, ou gen tan yo retire app a epi anpeche chifreman a soti nan rive. Si dosye Mac ou a deja chiffres, gen nan pa anpil ou ka fè eksepte espere sovgad ou pa te chiffres kòm byen. Sa a pwen soti yon rezon trè bon pou gen yon kondwi backup ki pa toujou konekte ak Mac ou. Kòm yon egzanp, mwen itilize Cloner kopi Carbon fè yon script chak semèn nan done Mac mwen an . Kondwi lojman ki script ki pa monte sou Mac m 'jouk li nesesè pou pwosesis la klonaj.
Si mwen te kouri nan yon sitiyasyon ransomware, mwen te ka refè pa restore soti nan script la chak semèn. Sèn nan sèlman pou itilize script la chak semèn gen dosye ki ta ka jiska yon semèn soti nan dat, men sa a pi bon pase peye kèk kretyen nefari yon ranson.
Si ou jwenn tèt ou nan sitiyasyon an malere nan KeRanger ki gen deja gaye pèlen li yo, mwen konnen nan okenn fason soti lòt pase swa peye ranson an oswa rupture OS X ak kòmanse sou ak yon enstale pwòp .
Retire Transmission
Nan Chèche a , navige nan / Aplikasyon.
Jwenn app a Transmisyon, ak Lè sa a, dwa-klike sou icon li yo.
Soti nan meni an pop-up, chwazi Montre Package Montre.
Nan fenèt la Finder ki ouvè, navige nan / Contents / Resous /.
Gade pou yon dosye ki make General.rtf.
Si dosye Jeneral.rtf la prezan, ou gen yon vèsyon enfekte nan Transmisyon enstale. Si app a Transmisyon ap kouri, kite app a, trennen l 'nan fatra a, ak Lè sa a, vid fatra la.
Retire KeRanger
Lanse aktivite ki monitè kè bebe , ki chita nan / Aplikasyon / Itilite.
Nan aktivite ki monitè kè bebe, chwazi tab la CPU.
Nan rechèch jaden aktivite ki monitè kè bebe a, antre nan bagay sa yo:
kernel_serviceak Lè sa a, peze retounen.
Si sèvis la egziste, y ap mete l nan fenèt Monitoring Activity.
Si prezan, double-klike sou non an pwosesis nan aktivite ki monitè kè bebe.
Nan fennèt la ki ouvè, klike sou Open dosye yo ak bouton pò.
Fè yon nòt nan chemen kernel_service a; li pral gen anpil chans pou yon bagay tankou:
/ itilizatè / homefoldername / Bibliyotèk / kernel_serviceChwazi dosye a, ak Lè sa a, klike sou bouton an kite.
Repete pi wo a pou non sèvis kernel_time ak kernel_complete .
Malgre ke ou kite sèvis yo nan aktivite ki monitè kè bebe, ou bezwen tou efase dosye yo nan Mac ou. Pou fè sa, sèvi ak dosye pathnames yo ou te fè nòt nan navige nan kernel_service, kernel_time, ak dosye kernel_complete. (Remak: Ou ka pa gen tout dosye sa yo prezan sou Mac ou.)
Depi dosye yo ou bezwen efase yo sitiye nan Katab Bibliyotèk folder ou a, ou pral bezwen fè sa a katab espesyal vizib. Ou ka jwenn enstriksyon pou kòman pou fè sa nan OS X ki kache atik ou Dosye Bibliyotèk la .
Yon fwa ou gen aksè nan katab la Bibliyotèk, efase dosye yo pi wo a mansyone pa trenen yo nan fatra a, Lè sa a, dwa-klike sou ikòn nan fatra, epi chwazi Vide fatra.