Palo Alto Networks nemokake Mac Target Ransomware
Ing tanggal 4 Maret 2016, Palo Alto Networks, sawijining perusahaan keamanan sing misuwur, dikirimake penemuan KeRanger ransomware nginfèksi Transmisi, misuwur Mac Client BitTorrent. Malware nyata ditemokake ing installer kanggo Transmisi versi 2.90.
Situs web Transmisi cepet ngundhuh installer sing kena infeksi lan ndhesek sapa nggunakake Transmisi 2.90 kanggo nganyari menyang versi 2.92, sing wis diverifikasi Transmisi supaya bebas saka KeRanger.
Transmisi ora ngrembuk babagan installer sing bisa diinstal ing situs web kasebut, utawa uga Palo Alto Networks wis bisa nemtokake cara situs Transmisi dikompromi.
KeRanger Ransomware
Ransomware KeRanger kerjane kaya ransomware ora, kanthi ndhelik file ing Mac, banjur nuntut pembayaran; ing kasus iki, ing bentuk bitcoin (saiki wis dihargai kira-kira $ 400) kanggo nyedhiyani sampeyan kunci enkripsi kanggo ngrebut file sampeyan.
Ransomware KeRanger dipasang dening installer Transmisi sing kompromi. Pemasang kasebut migunakake sertifikat pangembang aplikasi Mac sing sah, saéngga instalasi ransomware kanggo mabur teknologi Gatekeeper OS X liwat , sing ngalangi instalasi malware ing Mac.
Sawise diinstal, KeRanger nyetel komunikasi karo server remot ing jaringan Tor. Iku banjur turu telung dina. Sawise kuwatir, KeRanger nampi kunci enkripsi saka server remot lan nerusake ngenkripsi file kasebut ing Mac kasebut.
File sing dienkripsi kalebu ing folder / Pangguna, sing nyebabake paling akeh file pangguna ing Mac kasebut sing dienkripsi lan ora bisa dianggo. Kajaba iku, Palo Alto Networks nglapurake yen folder / Volume, sing ngemot titik gunung kanggo kabeh piranti panyimpenan sing ditempelake, lokal lan ing jaringan, uga dadi target.
Ing wektu iki, ana informasi campuran babagan Backup Machine Time sing dienkripsi dening KeRanger, nanging yen folder / Volum ditargetake, aku ora ngatonake alesan kenapa drive Time Machine ora bakal dienkripsi. Pendhaftaran guess iku KeRanger kaya sepotong anyar ransomware sing laporan campuran babagan Time Machine mung bug ing kode ransomware; kadhangkala kerjane, lan kadhangkala ora.
Apple Reacts
Palo Alto Networks nyatakake ransomware KeRanger kanggo Apple lan Transmisi. Loro-lorone diresifake kanthi cepet; Apple dicabut sertifikat pangembang aplikasi Mac sing digunakake dening app, saéngga ngidini Gatekeeper ngendhegake panginstalan luwih lanjut saka KeRanger versi saiki. Apple uga ndhaftar tandha-tandha XProject, saéngga sistem pencegahan malware OS X bisa ngenali KeRanger lan nyegah instalasi, sanajan GateKeeper dipatèni, utawa dikonfigurasi kanggo setelan keamanan sing kurang.
Transmisi dibusak Transmisi 2.90 saka situs web lan kanthi cepet mbaleni versi transmisi resik, kanthi nomer versi 2.92. Kita bisa uga nganggep padha looking ing cara sing situs web iki kompromi, lan njupuk langkah kanggo nyegah saka kedados maneh.
Carane Copot KeRanger
Elingi, ngundhuh lan nginstal versi kasebut ing aplikasi Transmisi sing saiki dadi cara mung kanggo ndarbeni KeRanger. Yen sampeyan ora nggunakake Transmisi, saiki sampeyan ora perlu sumelang babagan KeRanger.
Anggere KeRanger durung ndhelik file Mac, sampeyan duwe wektu kanggo mbusak app lan nyegah enkripsi saka kedadeyan. Yen file Mac wis dienkripsi, ora akeh sing bisa sampeyan lakoni, kajaba sing pengin nggawe serep sampeyan ora dienkripsi uga. Iki nuduhake alasan sing apik banget kanggo nduwe drive cadangan sing ora tansah disambungake menyang Mac. Minangka conto, aku nggunakake Carbon Copy Cloner kanggo nggawe clone mingguan saka data Mac saya . Perumahan drive sing ora klone ditrapake ing Mac nganti dibutuhake kanggo proses kloning.
Yen aku mlaku menyang kahanan ransomware, aku bisa mbalekake maneh kanthi clone mingguan. Denda mung kanggo nggunakake klon mingguan iki nduwe file sing bisa nganti setaun seminggu, nanging sing luwih apik tinimbang mbayar tebusan sawetara narkoba.
Yen sampeyan nemokake kahanan KeRanger sing wis nyedhiyakake jebakane, aku ngerti ora ana cara liya kanggo mbayar tebusan utawa ngundhuh OS X lan miwiti nginstal kanthi resik .
Mbusak Transmisi
Ing Finder , navigasi menyang / Aplikasi.
Temokake aplikasi Transmisi, banjur klik-tengen ikon.
Saka menu pop-up, pilih Isi Paket Tampilake.
Ing jendhela Finder sing mbukak, navigasi menyang / Isi / Resources /.
Deleng file sing labeled General.rtf.
Yen file General.rtf kasedhiya, sampeyan duwe versi Transmission diinstal. Yen aplikasi Transmisi wis mlaku, metu app, seret menyang tong sampah, banjur kosongake tong sampah.
Mbusak KeRanger
Bukak Activity Monitor , dumunung ing / Aplikasi / Utilities.
Ing Activity Monitor, pilih tab CPU.
Ing kolom telusuran kegiatan Monitor, ketik ing ngisor iki:
kernel_servicebanjur pencet bali.
Yen layanan ana, bakal didaftar ing jendela Activity Monitor.
Yen saiki, klik kaping pindho jeneng proses ing Activity Monitor.
Ing jendhela sing mbukak, klik File Bukak lan tombol Port.
Nggawe cathetan saka pathname kernel_service; iku bakal kaya:
/ kedhaftar / homefoldername / Library / kernel_servicePilih file, banjur klik tombol Quit.
Baleni ndhuwur kanggo jeneng layanan kernel_time lan kernel_complete .
Sanajan sampeyan metu layanan ing Aktivitas Monitor, sampeyan uga kudu mbusak file saka Mac. Kanggo nglakoni, gunakake pathname file sing digawe cathetan kanggo navigasi menyang kernel_service, kernel_time, lan file kernel_complete. (Wigati: Sampeyan mbokmenawa ora kabeh file sing ana ing Mac sampeyan.)
Wiwit file sing perlu dibusak dumunung ing folder Pustaka folder omahmu, sampeyan kudu nggawe folder khusus iki katon. Sampeyan bisa nemokake instruksi babagan carane nindakake iki ing OS X Is Hiding your Folder Library article.
Sawise sampeyan duwe akses menyang folder Library, mbusak file sing kasebut ing ndhuwur kanthi nyeret menyang tong sampah, banjur klik-tengen ing lambaran sampah, lan milih Kosong Sampah.