Palo Alto Networks Discovers Ransomware Ndabere Macs
Na March 4, 2016, Palo Alto Networks, ụlọ ọrụ nche a maara nke ọma, nyere ya nchọpụta nke KeRanger ransomware infecting Transmission, onye ahịa Mac BitTorrent mara mma. A chọtara malware n'ezie n'ime installer maka mbipụta nke 2.90.
Na weebụsaịtị Transmission ngwa ngwa weghaara installer nje ma na-agba onye ọ bụla ume na-eji Transmission 2.90 iji melite na mbipute 2.92, nke a kwadoro site na Transmission iji nweere onwe gị n'aka KeRanger.
Transmission adịghị atụle otú e si nwee ike ịnweta onye na-ahụ maka nje na ebe nrụọrụ weebụ ha, ma Palo Alto Netwọk enwebeghị ike ịchọpụta otu esi ewepụ ebe obibi Transmission ahụ.
KeRanger Ransomware
The ransomware KeRanger na-arụ ọrụ dịka ọtụtụ ransomware mere, site na izochi faịlụ na Mac gị, ma na-achọ ụgwọ; na nke a, n'ụdị bitcoin (nke dị ugbu a dị ka $ 400) iji nye gị ikikere izochi iji weghachite faịlụ gị.
A na-etinye KeRanger ransomware site na nhazi nke nnyefe. The installer na-eji akara Mac arụmọrụ ngwa ngwa, na-ekwe ka nkwụnye nke ransomware gbagoo osọ OS X nke Gatekeeper , nke na-egbochi ntinye nke malware na Mac.
Ozugbo arụnyere, KeRanger na-ekwurịta okwu na netwọk dị na netwọk Tor. Ọ na-ehi ụra ruo ụbọchị atọ. Ozugbo ọ na-akpọte, KeRanger na-enweta igodo ezoro ezo site na ntanetị dị nkesa wee nweta encrypt faịlụ na Mac bu nje.
Fichị ezoro ezo gụnyere ndị nọ na folda / ọrụ, nke na-arụpụta ọtụtụ faịlụ njirimara na Mac na-abanye na-ezoro ezo ma ghara iji ya mee ihe. Tụkwasị na nke a, Palo Alto Netwọk na-akọ na folda / Mpịakọta, nke nwere ebe mgbago maka nchekwa nchekwa niile, ma mpaghara ma na netwọk gị, bụkwa ihe mgbakwunye.
N'oge a, enwere ihe ọmụma gbasara Time Machine backups nke KeRanger zoro ezo, mana ma ọ bụrụ na a na-echekwa akwụkwọ mpịakọta / Mpempe akwụkwọ, agaghị m ahụ ihe mere a ga-eji zoo ngwa ngwa Machine Machine. Echere m na KeRanger bụ ụdị ihe mgbapụta ọhụrụ ahụ nke na akụkọ gbasara Time Machine bụ ahụhụ dị na ransomware koodu; mgbe ụfọdụ ọ na-arụ ọrụ, ma mgbe ụfọdụ, ọ dịghị.
Ngwa Apple
Netwọk Palo Alto na-akọ KeRanger ransomware na ma Apple na nnyefe. Ha abụọ meghachiri ngwa ngwa; Apple mebiri ngwa ngwa ngwa ngwa Mac nke ngwa ahụ na-eji, wee mee ka Gatekeeper kwụsịrị nrụnye ọzọ nke KeRanger ugbu a. Apple gosikwara akara ngosi XProject, ikwe ka usoro nhazi malware nke OS X mara KeRanger ma gbochie nrụnye, ọbụlagodi na GateKeeper nwere nkwarụ, ma ọ bụ mezie ya maka ntọala dị ala.
Mwepụ wepụrụ Transmission 2.90 site na ebe nrụọrụ weebụ ha ma weghachite ngwa ngwa nke Transmission, na mbipute nke 2.92. Anyị nwekwara ike iche na ha na-eleba anya n'otú e si ewepụ ebe nrụọrụ weebụ ha, ma na-eme ihe iji gbochie ya ime ọzọ.
Esi wepu KeRanger
Cheta, ibudata ma wụnye mbipute nje nke Transmission app bụ ugbu a bụ naanị ụzọ iji nweta KeRanger. Ọ bụrụ na ịnweghị iji nnyefe, ị ga-echegbula ugbu a banyere KeRanger.
Ọ bụrụhaala na KeRanger ezipụghị faịlụ Mac gị, ị nwere oge iwepu ngwa ahụ ma gbochie izo ya ezo. Ọ bụrụ na faịlụ Mac gị ezoro ezo, ọ bụghị ọtụtụ ihe ị nwere ike ime ma e wezụga olileanya na ndabere gị ezughị ezo. Nke a na - akọwa ezigbo ihe mere ị ga - eji nweta nkwado ndabere na - ejighi ejikọta Mac gị. Dịka ọmụmaatụ, m na-eji Carbon Copy Cloner mee ka oyiri izu nke data Mac m . A naghị etinye ụlọ na-ekpuchi akwa na Mac ruo mgbe ọ dị mkpa maka usoro nkedo.
Ọ bụrụ na m na-agba ọsọ n'ime ọnọdụ ransomware, enwere m ike iweghachi site na iweghachite site na mgbokwasị izu. Nanị ugwo maka iji clone kwa izu na-enwe faịlụ ndị nwere ike ịdị ruo otu izu site na ụbọchị, mana nke ahụ dị mma karịa ịkwụ ụgwọ cretin dị egwu maka mgbapụta.
Ọ bụrụ na ịchọta onwe gị n'ọnọdụ ọjọọ nke KeRanger ebe ọ bụrịrịrịrị ọnyà ya, achọpụtara m na ọ bụghị ụzọ ọzọ karịa ma ọ bụ ịkwụ ụgwọ mgbapụta ahụ ma ọ bụ ibudata os X ma malite ya na ntinye dị ọcha .
Wepụ Transmission
Na Finder , ịnyagharịa / Ngwa.
Chọta ngwa nnyefe, wee pịa nri ya ozugbo.
Site nchịkọta nhọrọ, họrọ Gosi ngwugwu ọdịnaya.
Na window Finder nke ga-emepe, kwagharịa na / ọdịnaya / Resources /.
Chọọ maka faịlụ a na-akpọ General.rtf.
Ọ bụrụ na faịlụ General.rtf dị, ị nwere mbipute nje nke Emelitere arụnyere. Ọ bụrụ na ngwa nnyefe ahụ na-agba ọsọ, kwụsịrị ngwa ahụ, dọrọ ya gaa na ahịhịa, wee kpofuo ahịhịa.
Wepụ KeRanger
Ihe ngosi nyocha oru , nke di na / Ngwa / Ihe ndi ozo.
Na Ọrụ nyochaa, họrọ taabụ CPU.
Na Ọrụ Monitor's field search, tinye ihe ndị a:
kernel_servicewee pịa nlọghachi.
Ọ bụrụ na ọrụ ahụ dị, a ga-edepụta ya na windo ọrụ Monitor.
Ọ bụrụ na ọ dị ugbu a, pịa usoro aha na Ọrụ Monitor.
Na window nke meghere, pịa bọtịnụ Open faịlụ na Ports.
Dee kernel_service pathname; ọ ga - abụ ihe yiri:
/ ọrụ / homefoldername / Library / kernel_serviceHọrọ faịlụ, wee pịa bọtịnụ Quit.
Tinyegharịa n'elu maka kernel_time na ọrụ nernel_complete .
Ọ bụ ezie na ị kwụsịrị ọrụ n'ime Ọrụ Monitor, ịkwesịrị ihichapụ faịlụ site na Mac gị. Iji mee nke ahụ, jiri akara uzo faịlụ ịdere ka ịnyagharịa na kernel_service, kernel_time, na kernel_complete faịlụ. (Cheta: Ị nwere ike ọ gaghị enwe faịlụ ndị a niile na Mac gị.)
Ebe ọ bụ na faịlụ ndị ị chọrọ ka ihichapụ dị na folda ebe nchekwa nchekwa gị, ọ ga-adị gị mkpa imepụta oghere pụrụ iche a. Ịnwere ike ịchọta ntuziaka maka otu esi eme nke a na OS X Na-echekwa isiokwu nchekwa akwụkwọ gị.
Ozugbo ị nwere ike ịbanye na folda Library, hichapụ faịlụ ndị ahụ e kwuru n'elu ebe ị na-adọrọ ha gaa na ahịhịa ahụ, wee pịa nri ahihia ahụ, na ịhọrọ Ahịa Efu.