Palo Alto നെറ്റ്വർക്കുകൾ Ransomware ടാർഗെറ്റുചെയ്യൽ മാക്സിനെക്കുറിച്ച് ഡിസ്കൗണ്ട് ചെയ്യുന്നു
2016 മാർച്ച് 4 ന്, അറിയപ്പെടുന്ന ഒരു സുരക്ഷാ സ്ഥാപനമായ പാലോ ആൾട്ടോ നെറ്റ്വർക്കുകൾ, കെഇആർഎൻജർ ransomware ഇൻഫക്ടിംഗ് ട്രാൻസ്മിഷൻ, മാക് ബിറ്റ് ടോറന്റ് ക്ലയന്റ് കണ്ടെത്തിയതായി റിപ്പോർട്ട് ചെയ്തു. ട്രാൻസ്മിഷൻ പതിപ്പ് 2.90 എന്നതിനായുള്ള ഇൻസ്റ്റോളറിൽ യഥാർത്ഥ ക്ഷുദ്രവെയർ കണ്ടെത്തി.
ട്രാൻസ്മിഷൻ വെബ്സൈറ്റ് ഉടൻ തന്നെ ഇൻഫൊമേഷൻ ഇൻസ്റ്റോളർ എടുത്തുമാറ്റുകയും 2.90 പതിപ്പ് 2.92 ന് പരിഷ്കരിക്കുന്നതിനായി ആരെങ്കിലും ആവശ്യപ്പെടുകയും ചെയ്യുന്നു. കെഎ്രാംഗെയറിന്റെ സൌജന്യമായ ട്രാൻസ്മിഷൻ പരിശോധിച്ചതാണ് ഇത്.
ട്രാൻസ്മിഷൻ ഇൻറർനെറ്റിൽ അവരുടെ വെബ്സൈറ്റിൽ എങ്ങനെ ഹോസ്റ്റുചെയ്യാം, എങ്ങനെ ട്രാൻസ്മിഷൻ സൈറ്റ് അപഹരിക്കപ്പെട്ടു എന്ന് നിർണ്ണയിക്കാൻ പലോ ആൾട്ടോ നെറ്റ്വർക്കുകൾക്ക് കഴിഞ്ഞിട്ടില്ല.
കെ.ആർ.എൻ.എൻ.
മിക്ക ransomware പ്രവർത്തിക്കുന്നു KeRanger ransomware, നിങ്ങളുടെ മാക് ഫയലുകൾ എൻക്രിപ്റ്റ് വഴി, എന്നിട്ട് പണം ആവശ്യപ്പെടുകയും; നിങ്ങളുടെ ഫയലുകൾ വീണ്ടെടുക്കാൻ എൻക്രിപ്ഷൻ കീ നൽകുന്നതിന് ഒരു ബിറ്റ്കോയിൻ രൂപത്തിൽ (നിലവിൽ ഏകദേശം $ 400 മൂല്യമുള്ളത്) രൂപത്തിൽ.
വിട്ടുവീഴ്ച ചെയ്ത ട്രാൻസ്മിഷൻ ഇൻസ്റ്റാളർ കെഇഎയ്റേൻ ransomware ഇൻസ്റ്റാൾ ചെയ്തു. ഇൻസ്റ്റാളർ സാധുതയുള്ള Mac അപ്ലിക്കേഷൻ ഡവലപ്പർ സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കുകയും, Mac OS- ൽ മാൽവെയർ ഇൻസ്റ്റാളുചെയ്യുന്നതിനെ തടയുകയും, കഴിഞ്ഞ ഒഎസ് എക്സ് ഗേറ്റ്കീപ്പർ സാങ്കേതികവിദ്യയിലേക്ക് സഞ്ചരിക്കാൻ ransomware ഇൻസ്റ്റാളുചെയ്യാൻ അനുവദിക്കുന്നു.
ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, കെറോൺഗർ ടോർ നെറ്റ്വർക്കിൽ ഒരു വിദൂര സെർവറുമായി ആശയവിനിമയം നടത്തുന്നു. അതിനു ശേഷം മൂന്നു ദിവസം ഉറങ്ങാൻ പോകുന്നു. ഒരിക്കൽ ഉണരുമ്പോൾ, കെഇആർഎങ്കേറിന് റിമോട്ട് സെർവറിൽ നിന്നും എൻക്രിപ്ഷൻ കീ ലഭിക്കുന്നു, കൂടാതെ വൈറസ് ബാധിച്ച മാക്കിൽ ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതുമാണ് .
എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ / ഉപയോക്താക്കൾക്കുള്ള ഫോൾഡറിൽ ഉൾപ്പെടുന്നു, അത് ബാധിക്കപ്പെട്ട മാക്കിലെ എൻക്രിപ്റ്റ് ചെയ്യപ്പെട്ട മിക്ക യൂസർ ഫയലുകളും ഉപയോഗപ്രദമല്ല. ഇതുകൂടാതെ, പ്രാദേശികവും നിങ്ങളുടെ നെറ്റ്വർക്കിലുള്ള എല്ലാ അനുബന്ധ ഡിവൈസുകൾക്കുമുള്ള മൌണ്ട് പോയിന്റ് അടങ്ങുന്ന / വോള്യമുകൾ ഫോൾഡർ ഒരു ലക്ഷ്യമാണെന്ന് പാളോ ആൾട്ടോ നെറ്റ്വർക്കുകൾ റിപ്പോർട്ട് ചെയ്യുന്നു.
ഈ സമയത്ത്, ടൈം മെഷീൻ ബാക്കപ്പുകളെ KeRanger വഴി എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനെ കുറിച്ചുള്ള മിശ്രിത വിവരങ്ങൾ ഉണ്ട്, എന്നാൽ / വോളിയം ഫോൾഡർ ടാർഗറ്റ് ചെയ്യുമ്പോൾ, ഒരു ടൈം മെഷീൻ ഡ്രൈവ് എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള കാരണമൊന്നും ഞാൻ കാണുന്നില്ല. ടൈം മെഷനെ പറ്റിയുള്ള മിശ്രിത റിപ്പോർട്ടുകൾ ransomware കോഡിൽ ഒരു ബഗ് മാത്രമാണെന്ന കെഎഫ്ആർഎൻജർ അത്തരമൊരു പുതിയ ransomware ആണ്. ചിലപ്പോൾ ഇത് പ്രവർത്തിക്കുന്നു, ചിലപ്പോൾ അത് ചെയ്യേണ്ടതില്ല.
ആപ്പിൾ പ്രതികരിക്കുന്നു
ആപ്പിൾ, ട്രാൻസ്മിഷൻ എന്നിവയ്ക്കായി കെ.ആർ.റാംഗർ ransomware റിപ്പോർട്ട് ചെയ്തു. രണ്ടും പെട്ടെന്നു പ്രതികരിച്ചു. ആപ്പിളിന്റെ ആപ്ലിക്കേഷൻ ഉപയോഗിക്കുന്ന മാക് ആപ് ഡെവലപ്പർ സർട്ടിഫിക്കറ്റ് ആപ്പിൾ പിൻവലിച്ചു, അങ്ങനെ ഗേറ്റ്കീപ്പറുടെ ഇപ്പോഴത്തെ പതിപ്പ് കെഇറാംഗേറിന്റെ അടുത്ത ഇൻസ്റ്റാൾസുകളെ നിരോധിക്കാൻ അനുവദിക്കുന്നു. കെഇആർഎൻജർ തിരിച്ചറിയുന്നതിനും ഇൻസ്റ്റാൾ ചെയ്യുന്നത് തടയുന്നതിനും GateKeeper അപ്രാപ്തമാണെങ്കിൽ, അല്ലെങ്കിൽ കുറഞ്ഞ സുരക്ഷാ സംവിധാനത്തിനായി കോൺഫിഗർ ചെയ്യാനും OS X ക്ഷുദ്രവെയർ പ്രതിരോധ സംവിധാനം അനുവദിക്കുന്നതിനാൽ, ആപ്പിളിന്റെ XProject സിഗ്നേച്ചറുകൾ അപ്ഡേറ്റ് ചെയ്തു.
ട്രാൻസ്മിഷൻ നീക്കം ചെയ്തു 2.90 ന്റെ ട്രാൻസ്മിഷൻ 2.90 അവരുടെ വെബ് സൈറ്റിൽ നിന്നും 2.92 എന്ന പതിപ്പ് നമ്പറുകളോടെ ട്രാൻസ്മിഷന്റെ ഒരു ശുദ്ധമായ പതിപ്പ് വേഗത്തിൽ പുതുക്കി. അവരുടെ വെബ്സൈറ്റ് എങ്ങനെ അപഹരിക്കപ്പെട്ടുവെന്നും അവർ വീണ്ടും സംഭവിക്കുന്നതു തടയുന്നതിനുള്ള നടപടികൾ കൈക്കൊള്ളുന്നതായും അവർ ചിന്തിക്കുന്നു.
KeRanger- ന്റെ നീക്കം എങ്ങനെ
സ്മരിക്കുക എന്നത്, ട്രാൻസ്മിഷൻ ആപ്ലിക്കേഷന്റെ ബാധിച്ച പതിപ്പ് ഡൌൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുന്നത് കീഗ്രാംഗർ നേടുന്നതിനുള്ള ഏക മാർഗ്ഗം. നിങ്ങൾ ട്രാൻസ്മിഷൻ ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, നിങ്ങൾ ഇപ്പോൾ കീഗ്രാംഗർ സംബന്ധിച്ച് വിഷമിക്കേണ്ടതില്ല.
KeRanger ഇതുവരെ നിങ്ങളുടെ മാക് ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ലെങ്കിൽ, ആപ്ലിക്കേഷൻ നീക്കംചെയ്യാനും എൻക്രിപ്ഷൻ സംഭവിക്കാതിരിക്കാനും നിങ്ങൾക്ക് സമയമുണ്ട്. നിങ്ങളുടെ Mac ഫയലുകൾ ഇതിനകം എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെങ്കിൽ, നിങ്ങളുടെ ബാക്കപ്പുകൾ എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ലെന്ന് പ്രതീക്ഷിക്കുന്നത് ഒഴികെ നിങ്ങൾക്ക് വളരെ ചെയ്യാനാകില്ല. എല്ലായ്പ്പോഴും നിങ്ങളുടെ Mac- ലേക്ക് കണക്റ്റുചെയ്തിട്ടില്ലാത്ത ഒരു ബാക്കപ്പ് ഡ്രൈവ് ഉണ്ടെന്നതിനുള്ള ഒരു നല്ല കാരണം ഇത് സൂചിപ്പിക്കുന്നു. ഉദാഹരണമായി, എന്റെ Mac ഡാറ്റയുടെ ഒരു ആഴ്ച ക്ലോണാക്കാൻ ഞാൻ കാർബൺ പകർപ്പ് ക്ലോണർ ഉപയോഗിക്കുന്നു . ക്ലോൺ ചെയ്യുന്ന ക്രോണിംഗ് പ്രക്രിയയ്ക്കായി ക്നോൺ എന്റെ മാക്കിയിൽ മൌണ്ട് ചെയ്തിട്ടില്ല.
ഒരു ransomware സാഹചര്യം കടന്നു എങ്കിൽ, ഞാൻ ആഴ്ചതോറും ക്ലോൺ നിന്ന് പുനഃസ്ഥാപിക്കുക വീണ്ടെടുത്തു കഴിഞ്ഞില്ല. ആഴ്ചതോറുമുള്ള ക്ലോൺ ഉപയോഗിക്കുന്ന ഒരേയൊരു പെനാൽറ്റി ഒരാളുടെ കാലാവുധി തീരുവാൻ സാധ്യതയുള്ള ഫയലുകളാണെങ്കിലും ചില മറച്ചുവെച്ച ക്രെയ്ൻ ഒന്ന് മറുവില കൊടുക്കുന്നതിനേക്കാൾ നല്ലതാണ്.
കെഎൻറാൻജർ ഇപ്പോൾ അതിന്റെ കെണിയിൽ മുളച്ചുപോന്നിട്ടുള്ള ദൗർഭാഗ്യകരമായ സാഹചര്യത്തിൽ നിങ്ങളെ കണ്ടെത്തുകയാണെങ്കിൽ, മറുവശത്ത് മറച്ചുപിടിക്കുകയോ ഒഎസ് എക്സ് വീണ്ടും ലോഡു ചെയ്യുകയോ ഒരു വൃത്തിയുള്ള ഇൻസ്റ്റാളിലൂടെ ആരംഭിക്കുകയോ ചെയ്യാതെയല്ലാതെ മറ്റൊന്നും എനിക്കറിയില്ല.
ട്രാൻസ്മിഷൻ നീക്കം ചെയ്യുക
ഫൈൻഡറിൽ , / അപ്ലിക്കേഷനുകളിലേക്ക് നാവിഗേറ്റുചെയ്യുക.
ട്രാൻസ്മിഷൻ അപ്ലിക്കേഷൻ കണ്ടെത്തുക, തുടർന്ന് അതിന്റെ ഐക്കണിൽ വലത് ക്ലിക്കുചെയ്യുക.
പോപ്പ്-അപ്പ് മെനുവിൽ നിന്നും കാണിക്കുക പാക്കേജ് ഉള്ളടക്കങ്ങൾ കാണിക്കുക തിരഞ്ഞെടുക്കുക.
തുറക്കുന്ന ഫുള്ളർ വിൻഡോയിൽ, ഉള്ളടക്കങ്ങൾ / റിസോഴ്സുകൾ / / നാവിഗേറ്റുചെയ്യുക.
General.rtf ലേബൽ ചെയ്ത ഒരു ഫയൽ നോക്കുക.
ജനറൽ.ആർടിഎഫ് ഫയൽ ഉണ്ടെങ്കിൽ ട്രാൻസ്മിഷൻ ഇൻസ്റ്റാൾ ചെയ്ത ഒരു വൈറസ് ഉണ്ട്. ട്രാൻസ്മിഷൻ അപ്ലിക്കേഷൻ പ്രവർത്തിക്കുന്നെങ്കിൽ, ആപ്സിൽ നിന്ന് പുറത്തുകടക്കുക, അത് ട്രാഷിലേക്ക് വലിച്ചിടുക, തുടർന്ന് ട്രാഷ് ശൂന്യമാക്കുക.
KeRanger നീക്കംചെയ്യുക
/ പ്രയോഗങ്ങൾ / യൂട്ടിലിറ്റികളിൽ സ്ഥിതി ചെയ്യുന്ന പ്രവർത്തന മോണിറ്റർ .
പ്രവർത്തന മോണിറ്ററിൽ, സിപിയുവിന്റെ ടാബ് തെരഞ്ഞെടുക്കുക.
പ്രവർത്തന മോണിറ്റർ തിരയൽ ഫീൽഡിൽ, ഇനിപ്പറയുന്നവ നൽകുക:
kernel_serviceതുടർന്ന് തിരികെ പോകുക അമർത്തുക.
സേവനം നിലനിൽക്കുന്നെങ്കിൽ, ഇത് പ്രവർത്തന മോണിറ്ററിന്റെ വിൻഡോയിൽ ലിസ്റ്റ് ചെയ്യും.
നിലവിൽ, പ്രവർത്തന മോണിറ്ററിൽ പ്രക്രിയയുടെ പേര് ഇരട്ട-ക്ലിക്കുചെയ്യുക.
തുറക്കുന്ന ജാലകത്തിൽ, തുറക്കുക ഫയലുകളും തുറമുഖങ്ങളും ബട്ടൺ ക്ലിക്കുചെയ്യുക.
Kernel_service പാഥ് നെയിനിന്റെ ഒരു കുറിപ്പു് ഉണ്ടാക്കുക; ഇത് പോലെ എന്തെങ്കിലും ആയിരിക്കും:
/ ഉപയോക്താക്കൾ / homefoldername / library / kernel_serviceഫയൽ തിരഞ്ഞെടുക്കുക, തുടർന്ന് പുറത്തുകടക്കുക ബട്ടൺ ക്ലിക്കുചെയ്യുക.
Kernel_time , kernel_complete സർവീസ് പേരുകൾക്കു് മുകളിൽ പറഞ്ഞിരിയ്ക്കുക.
നിങ്ങൾ പ്രവർത്തന മോണിറ്ററിനുള്ളിലെ സേവനം ഉപേക്ഷിച്ചാലും, നിങ്ങളുടെ മാക്കിൽ നിന്ന് ഫയലുകൾ ഇല്ലാതാക്കേണ്ടതാണ്. ഇതിനായി, നിങ്ങൾ kernel_service, kernel_time, kernel_complete എന്നീ ഫയലുകളിലേക്ക് നാവിഗേറ്റ് ചെയ്യുവാനുള്ള ഫയൽ പാഥ് നെയിം ഉപയോഗിക്കുക. (ശ്രദ്ധിക്കൂ: ഈ ഫയലുകൾ നിങ്ങളുടെ മാക്കിൽ ഉണ്ടാവില്ല.)
നിങ്ങൾക്ക് ഇല്ലാതാക്കേണ്ട ഫയലുകൾ നിങ്ങളുടെ ഹോം ഫോൾഡറിന്റെ ലൈബ്രറി ഫോൾഡറിൽ സ്ഥിതി ചെയ്യുന്നതിനാൽ, നിങ്ങൾ ഈ പ്രത്യേക ഫോൾഡർ ദൃശ്യമാവുന്നതാണ്. OS X ൽ ഇത് എങ്ങനെ ചെയ്യാമെന്നതിനുള്ള നിർദ്ദേശങ്ങൾ നിങ്ങളുടെ ലൈബ്രറി ഫോൾഡർ ലേഖനത്തിൽ ഒളിപ്പിക്കുന്നു .
നിങ്ങൾക്ക് ലൈബ്രറി ഫോൾഡറിലേക്ക് ആക്സസ് കഴിഞ്ഞാൽ, അവ ട്രാഷിലേക്ക് വലിച്ചുകൊണ്ട് മുകളിൽ സൂചിപ്പിച്ച ഫയലുകൾ ഇല്ലാതാക്കുക, തുടർന്ന് ട്രാഷ് ഐക്കണിൽ വലത് ക്ലിക്കുചെയ്ത് ശൂന്യമായ ട്രാഷ് തിരഞ്ഞെടുക്കുക.