KeRanger: ការ Mac Ransomware ដំបូងនៅក្នុងព្រៃរកឃើញ

បណ្តាញ Palo Alto រកឃើញ Ransomware គោលដៅម៉ាស៊ីន Macs

នៅថ្ងៃទី 4 ខែមីនាឆ្នាំ 2016 ក្រុមហ៊ុន Palo Alto Networks ដែលជាក្រុមហ៊ុនសន្តិសុខល្បីឈ្មោះមួយបានចុះផ្សាយពីរបកគំហើញរបស់ខ្លួនដែលមានឈ្មោះថាការបញ្ជូនរបស់ KeRanger ដែលចម្លងការបញ្ជូនដែលជាម៉ាស៊ីនពេញនិយមរបស់ Mac BitTorrent ។ មេរោគពិតប្រាកដត្រូវបានរកឃើញនៅក្នុងកម្មវិធីដំឡើងសម្រាប់ការបញ្ជូន 2.90 ។

វេបសាយបញ្ជូនបានយ៉ាងឆាប់រហ័សបានទម្លាក់កម្មវិធីដំឡើងមេរោគហើយកំពុងជំរុញឱ្យអ្នកណាម្នាក់ប្រើ Transmission 2.90 ដើម្បីធ្វើបច្ចុប្បន្នភាពទៅកំណែ 2.92 ដែលត្រូវបានផ្ទៀងផ្ទាត់ដោយការបញ្ជូនទៅឥតមាន KeRanger ។

ការបញ្ជូនមិនបានពិភាក្សាអំពីរបៀបដែលកម្មវិធីដំឡើងមេរោគអាចត្រូវបានបង្ហោះនៅលើគេហទំព័ររបស់ពួកគេទេហើយ Palo Alto Networks ក៏មិនអាចកំណត់ថាតើការបញ្ជូនបណ្តាញនេះត្រូវបានសម្របសម្រួលដោយរបៀបណា។

KeRanger Ransomware

នេះ ransomware KeRanger ធ្វើការជា ransomware ភាគច្រើនបំផុត, ដោយការអ៊ិនគ្រីបឯកសារនៅលើ Mac របស់អ្នក, ហើយបន្ទាប់មកទាមទារការទូទាត់; ក្នុងករណីនេះនៅក្នុងទំរង់ bitcoin (បច្ចុប្បន្នមានតំលៃប្រហែល 400 ដុល្លារ) ដើម្បីផ្តល់ឱ្យអ្នកនូវកូនសោអ៊ិនគ្រីបដើម្បីសង្គ្រោះឯកសាររបស់អ្នក។

ការដំឡើង ransomware KeRanger ត្រូវបានតំឡើងដោយកម្មវិធីបញ្ជូនការបញ្ជូន។ កម្មវិធីដំឡើងប្រើវិញ្ញាបនប័ត្រអភិវឌ្ឍន៍កម្មវិធី Mac ដែលមានសុពលភាពដោយអនុញ្ញាតឱ្យដំឡើងតំឡើងឧបករណ៍រោទិ៍ដើម្បី ហោះហើរពីមុននូវបច្ចេកវិទ្យា Gatekeeper របស់ប្រព័ន្ធប្រតិបត្តិការ OS X ដែលរារាំងការតំឡើងមេរោគនៅលើ Mac ។

ពេលដំឡើងរួច KeRanger បង្កើតទំនាក់ទំនងជាមួយម៉ាស៊ីនបម្រើពីចម្ងាយនៅលើបណ្តាញ Tor ។ បន្ទាប់មកគេងបានបីថ្ងៃ។ នៅពេលវាភ្ញាក់ឡើង KeRanger ទទួលបានលេខកូដអ៊ីនគ្រីបពីម៉ាស៊ីនមេពីចម្ងាយហើយ ដំណើរការទៅដាក់លេខកូដឯកសារ នៅលើ Mac ដែលបានឆ្លងមេរោគ។

ឯកសារដែលបានអ៊ិនគ្រីបរួមបញ្ចូលនៅក្នុងថតអ្នកប្រើប្រាស់ / អ្នកប្រើប្រាស់ដែលលទ្ធផលនៅក្នុងឯកសារអ្នកប្រើច្រើនបំផុតនៅលើ Mac ដែលបានឆ្លងមេរោគត្រូវបានអ៊ិនគ្រីបហើយមិនអាចប្រើបាន។ លើសពីនេះទៀតរបាយការណ៍របស់ Palo Alto Networks ដែលថត / Volumes ដែលមានចំណុចម៉ោនសម្រាប់ឧបករណ៍ផ្ទុកដែលភ្ជាប់ទាំងអស់ទាំងក្នុងស្រុកនិងបណ្តាញរបស់អ្នកគឺជាគោលដៅផងដែរ។

នៅពេលនេះមានព័ត៌មានលាយគ្នា ទាក់ទងនឹងការបម្រុងទុក Time Machine ដែល ត្រូវបានអ៊ិនគ្រីបដោយ KeRanger ប៉ុន្តែបើថត / Volumes ត្រូវបានកំណត់គោលដៅខ្ញុំមិនឃើញហេតុផលដែល drive Time Machine នឹងមិនត្រូវបានអ៊ិនគ្រីបទេ។ ការប៉ាន់ស្មានរបស់ខ្ញុំគឺថា KeRanger គឺជាបំណែកថ្មីនៃ ransomware ដែលរបាយការណ៍លាយគ្នាអំពី Time Machine គឺគ្រាន់តែជាកំហុសមួយនៅក្នុងកូដ ransomware; ពេលខ្លះវាដំណើរការហើយជួនកាលវាមិនដំណើរការទេ។

ផ្លែប៉ោមប្រតិកម្ម

ក្រុមហ៊ុន Palo Alto Networks បានរាយការណ៍ពីការលួចយកប្រាក់របស់ក្រុមហ៊ុន KeRanger ទៅ Apple និង Transmission ។ ទាំងពីរបានប្រតិកម្មយ៉ាងលឿន។ ផ្លែប៉ោមបានដកហូតវិញ្ញាបនបត្រអ្នកអភិវឌ្ឍន៍កម្មវិធី Mac ដែលបានប្រើដោយកម្មវិធីដូច្នេះ Gatekeeper បានបញ្ឈប់ការតំឡើងបន្ថែមនៃកំណែបច្ចុប្បន្នរបស់ KeRanger ។ ក្រុមហ៊ុន Apple ក៏បានចុះហត្ថលេខាលើហត្ថលេខា XProject ផងដែរដែលអនុញ្ញាតឱ្យប្រព័ន្ធការពារមេរោគរបស់ប្រព័ន្ធប្រតិបត្តិការ OS X ស្គាល់ KeRanger និងការពារការដំឡើងបើទោះជា GateKeeper ត្រូវបានបិទឬត្រូវបានកំណត់សម្រាប់ការកំណត់សុវត្ថិភាពទាបក៏ដោយ។

ការដឹកជញ្ជូនបានដកយកការបញ្ជូន 2.90 ពីគេហទំព័ររបស់ពួកគេហើយបានផ្សព្វផ្សាយឡើងវិញនូវកំណែស្អាតនៃការបញ្ជូនដោយស្វ័យប្រវត្តិដែលមានលេខកំណែ 2.92 ។ យើងក៏អាចសន្មត់ថាពួកគេកំពុងពិនិត្យមើលថាតើគេហទំព័ររបស់ពួកគេត្រូវបានសម្របសម្រួលនិងចាត់វិធានការដើម្បីការពារវាពីការកើតឡើងម្តងទៀត។

តើធ្វើដូចម្តេចដើម្បីយក KeRanger

សូមចាំថាការទាញយកនិងដំឡើងកំណែមេរោគនៃកម្មវិធីបញ្ជូនគឺជាវិធីតែមួយគត់ដើម្បីទទួលបាន KeRanger ។ ប្រសិនបើអ្នកមិនប្រើការបញ្ជូនទេអ្នកមិនចាំបាច់បារម្ភអំពី KeRanger ទេ។

ដរាបណា KeRanger មិនបានអ៊ិនគ្រីបឯកសាររបស់ Mac របស់អ្នកនៅឡើយទេអ្នកមានពេលដើម្បីដកចេញកម្មវិធីហើយការពារការអ៊ិនគ្រីបកើតឡើង។ ប្រសិនបើឯកសារ Mac របស់អ្នកត្រូវបានអ៊ិនគ្រីបរួចហើយវាមិនមានអ្វីច្រើនទេអ្នកអាចធ្វើបានលើកលែងតែសង្ឃឹមថាព័ត៌មានបម្រុងទុករបស់អ្នកមិនត្រូវបានអ៊ីនគ្រីបផងដែរ។ នេះចង្អុលបង្ហាញពីហេតុផលល្អដែលមានដ្រាយបម្រុងទុកដែលមិនតែងតែភ្ជាប់ទៅនឹង Mac របស់អ្នក។ ជាឧទាហរណ៍ ខ្ញុំប្រើកម្មវិធីក្លូនចម្លងក្លូនដើម្បីបង្កើតក្លូនប្រចាំសប្តាហ៍នៃទិន្នន័យរបស់ Mac របស់ខ្ញុំ ។ លំនឹងដ្រាយដែលក្លូនមិនត្រូវបានភ្ជាប់នៅលើ Mac របស់ខ្ញុំរហូតដល់វាត្រូវការជាចាំបាច់សម្រាប់ដំណើរការក្លូន។

ប្រសិនបើខ្ញុំបានរត់ចូលទៅក្នុងស្ថានភាព ransomware មួយខ្ញុំអាចត្រូវបានរកឃើញដោយស្ដារឡើងវិញពីក្លូនប្រចាំសប្តាហ៍។ ការពិន័យតែមួយគត់សម្រាប់ការប្រើក្លូនប្រចាំសប្តាហ៍គឺមានឯកសារដែលអាចមានរហូតដល់ទៅមួយសប្តាហ៍ហួសសម័យនោះទេប៉ុន្តែនោះជាការល្អប្រសើរជាងបង់ cretin nefarious មួយចំនួនលោះ។

ប្រសិនបើអ្នកឃើញខ្លួនឯងនៅក្នុងស្ថានភាពអកុសលរបស់ KeRanger ដែលបានបង្កើតអន្ទាក់របស់ខ្លួនរួចហើយខ្ញុំដឹងថាគ្មានវិធីណាក្រៅពីការបង់ថ្លៃលោះឬ ការតំឡើងប្រព័ន្ធប្រតិបត្តិការ OS X និងចាប់ផ្ដើមដោយដំឡើងស្អាត

យកការបញ្ជូនចេញ

នៅក្នុង Finder , រុករកទៅ / កម្មវិធី។

រកកម្មវិធីបញ្ជូនហើយបន្ទាប់មកចុចកណ្ដុរខាងស្ដាំលើរូបតំណាងរបស់វា។

ពីម៉ឺនុយលេចឡើងជ្រើសបង្ហាញមាតិកាកញ្ចប់។

នៅក្នុងបង្អួច Finder ដែលបើក, រុករកទៅ / មាតិកា / ធនធាន / ។

រកមើលឯកសារដែលមានស្លាក General.rtf ។

ប្រសិនបើឯកសារ General.rtf មានវត្តមានអ្នកមានកំណែឆ្លងមេរោគដែលត្រូវបានដំឡើង។ ប្រសិនបើកម្មវិធីបញ្ជូនកំពុងដំណើរការកម្មវិធីចេញពីកម្មវិធីអូសវាទៅធុងសំរាមហើយបន្ទាប់មកសម្អាតធុងសំរាម។

យក KeRanger ចេញ

បើកដំណើរការត្រួតពិនិត្យសកម្មភាព , ដែលមានទីតាំងស្ថិតនៅ / កម្មវិធី / ឧបករណ៍ប្រើប្រាស់។

នៅក្នុងសកម្មភាពពិនិត្យ, ជ្រើសផ្ទាំងស៊ីភីយូ។

នៅក្នុងការស្វែងរកសកម្មភាពរបស់វាលពិនិត្យ, បញ្ចូលដូចខាងក្រោម:

kernel_service

ហើយបន្ទាប់មកចុចត្រឡប់។

ប្រសិនបើមានសេវាវានឹងត្រូវបានរាយនៅក្នុងបង្អួចសកម្មភាពរបស់អ្នកត្រួតពិនិត្យ។

ប្រសិនបើមានបង្ហាញចុចទ្វេដងលើឈ្មោះដំណើរការនៅក្នុងសកម្មភាពត្រួតពិនិត្យ។

នៅក្នុងបង្អួចដែលបើកចុចប៊ូតុងបើកឯកសារនិងច្រក។

កំណត់ចំណាំឈ្មោះផ្លូវដែក kernel_service ។ វាទំនងជាអ្វីមួយដូចជា:

/ users / homefoldername / Library / kernel_service

ជ្រើសឯកសារហើយបន្ទាប់មកចុចប៊ូតុងចេញ។

ធ្វើដដែលៗខាងលើសម្រាប់ឈ្មោះសេវាកម្ម kernel_time និង kernel_complete

ទោះបីជាអ្នកចាកចេញពីសេវាកម្មនៅក្នុង Monitor សកម្មភាពក៏ដោយអ្នកក៏ត្រូវលុបឯកសារចេញពី Mac ដែរ។ ដើម្បីធ្វើដូច្នេះសូមប្រើឈ្មោះផ្លូវឯកសារដែលអ្នកបានធ្វើកំណត់ចំណាំដើម្បីរុករកទៅកាន់ kernel_service, kernel_time និង kernel_complete files ។ (ចំណាំ: អ្នកប្រហែលជាមិនមានឯកសារទាំងនេះទាំងអស់ដែលមាននៅលើ Mac របស់អ្នកទេ។ )

ចាប់តាំងពីឯកសារដែលអ្នកត្រូវលុបត្រូវបានដាក់នៅក្នុងបណ្ណាល័យថតផ្ទះរបស់អ្នកអ្នកត្រូវបង្កើតថតពិសេសនេះ។ អ្នកអាចរកការណែនាំអំពីរបៀបធ្វើវានៅក្នុង ប្រព័ន្ធប្រតិបត្តិការ OS X កំពុងលាក់ អត្ថបទ ថតបណ្ណាល័យរបស់អ្នក

នៅពេលដែលអ្នកមានសិទ្ធិចូលទៅថតបណ្ណាល័យលុបឯកសារដែលបានរៀបរាប់ខាងលើដោយអូសពួកវាទៅធុងសំរាមបន្ទាប់មកចុចរូបតំណាងធុងសំរាមហើយជ្រើសរើសធុងសំរាមទទេ។