பாலோ ஆல்டோ நெட்வொர்க்ஸ் ransomware இலக்கு மேக்ஸை அறிமுகப்படுத்துகிறது
மார்ச் 4, 2016 ல், நன்கு அறியப்பட்ட பாதுகாப்பு நிறுவனம், பாலோ ஆல்டோ நெட்வொர்க்ஸ், KeRanger ransomware, டிரான்ஸ்மிஷன், பிரபலமான மேக் பிட் டோரண்ட் கிளையன்னை கண்டுபிடித்தது. உண்மையான தீப்பொருள் டிரான்ஸ்மிஷன் பதிப்பு 2.90 க்கு நிறுவுவதில் காணப்படுகிறது.
டிரான்ஸ்மிஷன் வலைத்தளம் உடனடியாக பாதிக்கப்பட்ட நிறுவிவை எடுத்துக் கொண்டது மற்றும் கேஆர்ஆன்ஜெர்ரேயில் இலவசமாக டிரான்ஸ்மிஷன் மூலம் சரிபார்க்கப்பட்ட பதிப்பு 2.92 க்கு மேம்படுத்த 2.90 ஐ டிரான்ஸ்மிஷன் பயன்படுத்தி யாரையும் வலியுறுத்தி வருகிறது.
டிரான்ஸ்மிஷன் பாதிக்கப்பட்ட நிறுவி தங்களது இணையத்தளத்தில் எவ்வாறு நடத்த முடியும் என்பதைப் பற்றி கலந்துரையாடவில்லை, அல்லது டிரான்ஸ்மிஷன் தளம் எவ்வாறு சமரசம் செய்யப்பட்டது என்பதை நிரூபிக்க முடிந்தது.
KeRanger Ransomware
KeRanger ransomware பெரும்பாலான ransomware செய்கிறது, உங்கள் மேக் கோப்புகளை encrypting மூலம், பின்னர் பணம் கோரி; இந்த விஷயத்தில், ஒரு பைட்கோவின் வடிவத்தில் (தற்போது $ 400 மதிப்புள்ளது) உங்கள் கோப்புகளை மீட்க குறியாக்க விசையை உங்களுக்கு வழங்க.
கெரான்ரான் ransomware சமரசம் டிரான்ஸ்மிஷன் நிறுவி நிறுவப்பட்ட. நிறுவி ஒரு சரியான Mac பயன்பாட்டு டெவெலப்பர் சான்றிதழை பயன்படுத்துகிறது, இது Mac OS இல் தீம்பொருளை நிறுவுவதைத் தடுக்கிறது, இது OS X இன் கேட்ஸ்கி தொழில்நுட்பத்தை கடந்த காலத்தில் ransomware நிறுவலை அனுமதிக்கிறது.
நிறுவப்பட்டவுடன், TorR நெட்வொர்க்கில் ஒரு தொலை சேவையகத்துடன் KeRanger தொடர்பு கொள்கிறது. அது மூன்று நாட்களுக்கு தூக்கத்திற்கு செல்கிறது. இது விழிப்பூட்டும்போது, கேஆர்ஆர்ஜர் தொலைதூர சேவையகத்திலிருந்து குறியாக்க விசையைப் பெறுகிறது மற்றும் பாதிக்கப்பட்ட Mac இல் உள்ள கோப்புகளை மறைக்க வருகின்றது.
மறைகுறியாக்கப்பட்ட கோப்புகள் / பயனர்கள் கோப்புறையில் உள்ளவை, இது பாதிக்கப்பட்ட Mac இல் குறியீடாக்கப்பட்ட பெரும்பாலான பயனர் கோப்புகள் மற்றும் பயனற்றவை அல்ல. கூடுதலாக, பாலோ ஆல்டோ நெட்வொர்க்குகள் / வால்யூம் கோப்புறை, அனைத்து இணைக்கப்பட்ட சேமிப்பக சாதனங்களுக்கும், உள்ளூர் மற்றும் உங்கள் நெட்வொர்க்குக்கும் ஏற்ற ஒரு புள்ளியாகவும் உள்ளது.
இந்த நேரத்தில், டைம் மெஷின் காப்புப்பதிவுகள் KeRanger மூலம் மறைகுறியாக்கப்பட்டிருப்பதைப் பற்றிய கலவையான தகவல்கள் உள்ளன, ஆனால் / தொகுதிகள் கோப்புறையை இலக்காகக் கொண்டிருந்தால், ஒரு டைம் மெஷின் இயக்கி குறியாக்கம் செய்யப்படாது என்பதற்கு எந்த காரணமும் இல்லை. என் யூகம் KeRanger டைம் மெஷின் பற்றி கலவையான அறிக்கைகள் வெறுமனே ransomware குறியீடு ஒரு பிழை என்று ransomware போன்ற ஒரு புதிய துண்டு என்று ஆகிறது; சில நேரங்களில் அது வேலை செய்கிறது, சில நேரங்களில் அது இல்லை.
ஆப்பிள் கூறுகிறது
பாலோ ஆல்டோ நெட்வொர்க்ஸ் ஆப்பிள் மற்றும் டிரான்ஸ்மிஷன் இருவருக்கும் KeRanger ransomware ஐப் புகாரளித்தது. இருவரும் உடனடியாக பதிலளித்தனர்; ஆப்பிள் பயன்பாட்டால் பயன்படுத்தப்படும் மேக் பயன்பாட்டு டெவெலப்பர் சான்றிதழைத் திரும்பப் பெற்றது, இதனால் கேட்ரெக்கரின் தற்போதைய பதிப்பிற்கான கூடுதல் நிறுவலை நிறுத்த கேட்ஸ்கீப்பர் அனுமதித்தார். ஆப்பிள் எக்ஸ்ப்ரெக்ட் கையொப்பங்களை மேம்படுத்தியது, OS X தீம்பொருள் தடுப்பு முறைமை KeRanger ஐ அங்கீகரிக்கவும், நிறுவலை தடுக்கவும், GateKeeper முடக்கப்பட்டிருந்தாலும் அல்லது குறைவான பாதுகாப்பு அமைப்பிற்காக கட்டமைக்கப்பட்டிருந்தாலும்.
டிரான்ஸ்மிஷன் அகற்றப்பட்டது 2.90 தங்கள் வலைத்தளத்தில் இருந்து 2.90 மற்றும் உடனடியாக டிரான்ஸ்மிஷன் ஒரு சுத்தமான பதிப்பு மறுதொடக்கம், ஒரு பதிப்பு எண் 2.92. அவற்றின் வலைத்தளம் எவ்வாறு சமரசம் செய்யப்பட்டது என்பதைப் பற்றியும், அதை மீண்டும் மீண்டும் தடுக்க நடவடிக்கை எடுப்பதையும் நாங்கள் கருதியிருக்கலாம்.
KeRanger அகற்று எப்படி
நினைவூட்டல், டிரான்ஸ்மிஷன் பயன்பாட்டின் பாதிக்கப்பட்ட பதிப்பை பதிவிறக்குவதும் நிறுவுவதும் தற்போது KeRanger ஐ பெற ஒரே வழி. நீங்கள் டிரான்ஸ்மிஷன் பயன்படுத்த வேண்டாம் என்றால், நீங்கள் தற்போது KeRanger பற்றி கவலைப்பட தேவையில்லை.
KeRanger இதுவரை உங்கள் Mac இன் கோப்புகளை மறைக்கவில்லை எனில், பயன்பாட்டை நீக்கி, குறியாக்கத்தை ஏற்படுத்துவதை தடுக்க உங்களுக்கு நேரம் உள்ளது. உங்கள் Mac இன் கோப்புகள் ஏற்கனவே குறியாக்கப்பட்டிருந்தால், உங்கள் காப்புப்பிரதிகள் குறியாக்கம் செய்யப்படவில்லை என நம்புகிறீர்களே தவிர நீங்கள் அதிகம் செய்ய முடியாது. எப்போதும் உங்கள் மேக் இணைக்கப்படாத ஒரு காப்பு இயக்கி கொண்ட ஒரு நல்ல காரணம் சுட்டிக்காட்டுகிறது. உதாரணமாக, நான் என் மேக் தரவு ஒரு வாராந்திர குளோன் செய்ய கார்பன் நகல் Cloner பயன்படுத்த . குளோனிங் செயல்முறைக்கு தேவைப்படும் வரை, என் மேக் இல் க்ளோன் இயக்கியிருக்கும் இயக்கி இல்லம்.
நான் ransomware சூழ்நிலையில் ரன் என்றால், நான் வாராந்திர குளோன் இருந்து மீண்டும் மூலம் மீட்டெடுக்க முடியும். வாராந்திர குளோனைப் பயன்படுத்துவதற்கான ஒரே ஒரு தண்டனையானது, ஒரு வாரம் கழித்து வரக்கூடிய கோப்புகளைக் கொண்டிருக்கிறது, ஆனால் இது சில மோசமான கிர்டின் ஒரு பணத்திற்காக செலுத்துவதைவிட மிகச் சிறந்தது.
KeRanger- ன் துரதிருஷ்டவசமான சூழ்நிலையில் உங்களை கண்டுபிடித்துவிட்டால், அதன் மீதமுள்ள பணத்தை மீட்கவோ அல்லது OS X ஐ மீண்டும் சுத்தப்படுத்தவோ, சுத்தமான நிறுவலைத் தொடங்கிவிடவோ எனக்கு வேறு வழியே தெரியாது.
பரிமாற்றத்தை அகற்று
கண்டுபிடிப்பானில் / விண்ணப்பங்களை செல்லவும்.
டிரான்ஸ்மிஷன் பயன்பாட்டைக் கண்டுபிடி, பின்னர் அதன் ஐகானை வலது கிளிக் செய்யவும்.
பாப்-அப் மெனுவில், தொகுப்பு உள்ளடக்கங்களைக் காட்டு என்பதைத் தேர்ந்தெடுக்கவும்.
திறக்கும் தேடல் சாளரத்தில், / பொருளடக்கம் / வளங்கள் / செல்லவும்.
General.rtf என லேபிளிடப்பட்ட கோப்பைப் பார்க்கவும்.
General.rtf கோப்பு இருந்தால், நீங்கள் டிரான்ஸ்மிஷன் நிறுவப்பட்ட ஒரு பாதிக்கப்பட்ட பதிப்பு உள்ளது. டிரான்ஸ்மிஷன் பயன்பாட்டை இயக்கினால், பயன்பாட்டை விட்டு வெளியேறவும், அதை குப்பைக்கு இழுக்கவும், குப்பைக்கு காலியாகவும் வைக்கவும்.
KeRanger அகற்று
துவக்க செயல்பாடு கண்காணிப்பு , / பயன்பாடுகள் / உட்கட்டமைப்புகளில் அமைந்துள்ள.
செயல்பாட்டு கண்காணிப்பில், CPU தாவலைத் தேர்ந்தெடுக்கவும்.
செயல்பாட்டு கண்காணிப்பின் தேடல் துறையில், பின்வருபவற்றை உள்ளிடுக:
kernel_serviceபின்னர் மீண்டும் அழுத்தவும்.
சேவை இருந்தால், இது செயல்பாட்டு கண்காணிப்பு சாளரத்தில் பட்டியலிடப்படும்.
தற்போது இருந்தால், செயல்பாட்டு கண்காணிப்பில் செயல்முறை பெயரை இரட்டை கிளிக் செய்யவும்.
திறக்கும் சாளரத்தில், திறந்த கோப்புகள் மற்றும் துறைமுக பொத்தானை கிளிக் செய்யவும்.
Kernel_service பாதை பெயரில் ஒரு குறிப்பை உருவாக்கவும்; இது போன்ற ஏதாவது இருக்கும்:
/ பயனர்கள் / homefoldername / நூலகம் / kernel_serviceகோப்பைத் தேர்ந்தெடு, பின்னர் Quit பொத்தானைக் கிளிக் செய்க.
Kernel_time மற்றும் kernel_complete சேவையக பெயர்களுக்காக மேலே செய்யவும்.
செயல்பாட்டு கண்காணிப்பிற்குள்ளான சேவைகளை நீங்கள் வெளியேற்றினாலும், உங்கள் Mac இலிருந்து கோப்புகளை நீக்க வேண்டும். அவ்வாறு செய்ய, kernel_service, kernel_time, மற்றும் kernel_complete கோப்புகளை நகர்த்துவதற்கு நீங்கள் நினைவில் வைத்துள்ள கோப்பு பாதைகளை பயன்படுத்தவும். (குறிப்பு: உங்கள் மேக் இல் உள்ள எல்லா கோப்புகளும் உங்களிடம் இல்லை.)
நீங்கள் நீக்க வேண்டிய கோப்புகள் உங்கள் முகப்பு கோப்புறையிலுள்ள நூலக கோப்புறையில் அமைந்துள்ளதால், இந்த சிறப்பு கோப்புறையை நீங்கள் காண வேண்டும். OS X இல் இதை எப்படி செய்வது என்பதற்கான வழிமுறைகளைக் காணலாம் உங்கள் Library Folder கட்டுரையை மறைக்கிறது .
நூலக கோப்புறையிடம் நீங்கள் அணுகப்பட்டவுடன், மேற்கூறப்பட்ட கோப்புகளை குப்பைக்கு இழுப்பதன் மூலம் நீக்கிவிட்டு, குப்பைத்தொட்டி ஐகானை வலதுபுறத்தில் கிளிக் செய்து, வெற்று குப்பை என்பதைத் தேர்வுசெய்க.