Bidh Lìonra Palo Alto a 'gabhail a-steach Ransomware a' Targaid Macs
Air 4 Màrt, 2016, chaidh lìonra Palo Alto, companaidh tèarainteachd ainmeil, a lorg air a bhith a 'faighinn a-mach gun robh inneal-glanaidh KeRanger a' toirt buaidh air Transmission, an cleachdaiche ainmeil Mac BitTorrent. Chaidh na fìor malware a lorg taobh a-staigh an stàlaichear airson Transmission version 2.90.
Chuir làrach-lìn Transmission sìos gu luath an stàlaiche air a bheil an galar agus tha e ag iarraidh air neach sam bith a tha a 'cleachdadh Transmission 2.90 gus ùrachadh gu tionndadh 2.92, a chaidh a dhearbhadh le Transmission gu bhith saor bho KeRanger.
Chan eil tar-sgaoileadh air bruidhinn air mar a b 'urrainnear an luchd-stàlaidh a chumail air an làrach-lìn aca, agus cha robh e comasach do lìonra Palo Alto a bhith a' dearbhadh ciamar a chaidh an làrach tar-chuir a chuir an sàs.
Ceangalaichean BBC
Bidh an inneal-aiseig KeRanger ag obair leis a 'chuid as motha de rudan a nì e air ais, le bhith a' cur faidhlichean air do Mac, agus an uairsin a 'cur uallach air pàigheadh; anns a 'chùis seo, ann an cruth bitcoin (luach mu $ 400 an-dràsta) gus an iuchair criptidh a thoirt dhut gus na faidhlichean agad fhaighinn air ais.
Tha an stòras-aiseig KeRanger air a chuir a-steach leis an t-slatadair tar-chuir tarraingeach. Bidh an stàlaichear a 'cleachdadh teisteanas neach-leasachaidh dligheach Mhic Mac a' Phearsain, a leigeas le stàladh an inneal-fuasglaidh siubhal seachad air teicneòlas OS X's Gatekeeper , a tha a 'cur bacadh air stàladh malware air Mac.
Nuair a tha e air a stàladh, bidh KeRanger a 'stèidheachadh conaltradh le frithealaiche iomallach air lìonra Tor. Bidh e an uairsin a 'cadal fad trì latha. Aon uair 'sa bhios e a' dùsgadh, gheibh KeRanger an iuchair crioptachaidh bhon fhrithealaiche iomallach agus bidh e a ' dol air adhart gus faidhlichean a chraoladh air Mac a tha air a thionndadh.
Bidh na faidhlichean a chaidh a chrioptachadh a 'gabhail a-steach an fheadhainn anns a' phasgan / Luchd-cleachdaidh, a tha a 'toirt a-steach a' chuid as motha de na faidhlichean luchd-cleachdaidh air Mac a tha air a thionndadh agus a bhith air a chrioptachadh agus nach gabh a chleachdadh A thuilleadh air an sin, tha Lìonra Palo Alto ag aithris gu bheil am pasgan / Volume, a tha a 'toirt a-steach an t-sreap airson gach inneal stòraidh ceangailte, an dà chuid ionadail agus air do lìonra, na targaid cuideachd.
Aig an àm seo, tha fiosrachadh measgaichte a thaobh cùl-taic Ùine Machine ga chrioptachadh le KeRanger, ach ma tha am pasgan / Amasan air a chuimseachadh, chan eil mi a 'faicinn adhbhar sam bith carson nach biodh dràibhear inneal-ùine air a chrioptachadh. Is e mo bheachd gu bheil KeRanger na phìos ùr de ransomware gu bheil na h-aithisgean measgaichte mu Time Machine dìreach mar bhriseadh anns a 'chòd aiseig; uaireannan bidh e ag obair, agus uaireannan chan eil e.
Aotrom Trom Anabarrach
Thug Lìonra Palo Alto cunntas air an inneal-aiseig KeRanger don dà chuid Apple agus Transmission. Bha an dithis ag obair gu luath; Dh 'adhbhraich Apple teisteanas leasachaidh an aplacaid Mac a chleachdas an aplacaid, agus mar sin leigidh e do Gheata an Geata stad a chur air tuilleadh shuidheachaidhean den tionndadh làithreach de KeRanger. Dh'atharraich Apple cuideachd ainmean-stiùiridh XP, a 'ceadachadh siostam casg malware OS X gus KeRanger aithneachadh agus casg a chur air an stàladh, eadhon ged a tha GateKeeper air a chiorramachadh, no a tha air a dhealbhadh airson suidheachadh tèarainteachd.
Thug craoladh thairis Transmission 2.90 bhon làrach-lìn aca agus chaidh dreach glan de Transmission a thoirt a-steach gu luath, le àireamh de 2.92 de dhreach. Faodaidh sinn cuideachd a bhith den bheachd gu bheil iad a 'coimhead a-mach mar a chaidh an làrach-lìn aca a chuir an sàs, agus a' dèanamh ceumannan gus nach toir e a-rithist a bhith a 'tachairt a-rithist.
Mar a bheir thu air falbh KeRanger
Cuimhnich, is e an luchdachadh a-nuas agus a 'stàladh an tionndadh air a bheil an t-aplacaid Tar-chur an aon dòigh air KeRanger fhaighinn. Mura h-eil thu a 'cleachdadh tar-chur, chan fheum thu dragh a dhèanamh an-dràsta mu KeRanger.
Cho fad 'sa tha KeRanger nach do chrioptadh faidhlichean do Mhic fhathast, tha ùine agad an aplacaid a thoirt air falbh agus casg a chur air a' chriptigeadh. Ma tha faidhlichean Mac a 'chrioptachadh mar-thà, chan eil mòran ri dhèanamh ach a-mhàin nach eil dòchas agad nach deach lethbhreacan lethbhreac a dhèanamh cuideachd. Tha seo a 'comharrachadh adhbhar fìor mhath airson dràibhear a bhith agad nach eil ceangailte an-còmhnaidh ris a' chlas agad. Mar eisimpleir, bidh mi a 'cleachdadh Copa-lethbhreac Cloner airson clon seachdaineach de dhàta mo Mhic a dhèanamh . Chan eil an taigheadas dràibhidh air a 'chlon a tha air mo Mac gus am bi feum air airson a' phròiseas cluain.
Nam biodh mi air a dhol a-steach gu suidheachadh dearbhaidh, dh'fhaodadh gun d 'fhuair mi a-rithist le bhith ag ath-nuadhachadh bhon chlon seachdaineach. Is e faidhlichean a th 'anns an aon pheanas airson a bhith a' cleachdadh a 'chlò seachdaineil a dh'fhaodadh suas ri seachdain a-mach às a' cheann-latha, ach tha sin tòrr nas fheàrr na bhith a 'pàigheadh cuid de chreutair fiadhaich.
Ma lorgas tu fhèin ann an suidheachadh mì-fhortanach le KeRanger a bhith air a ghlacadh mar-thà, chan eil fios agam a-mach gun a bhith a 'pàigheadh a' phrògraim no a ' ath-nuadhachadh OS X agus a' tòiseachadh le stàladh glan .
Thoir às-tharraing
Anns an Lorgar , rachaibh gu / Applications.
Lorg an aplacaid Tar-chuir, agus an uairsin briog-deas air a h-ìomhaigh.
Bhon clàr-taice pop-up, tagh Clàr-innse na Pacaid Taisbeanaidh.
Anns an uinneag Lorger a tha a 'fosgladh, seòladh gu / Clàr-innse / Goireasan /.
Coimhead airson faidhle le bileag General.rtf.
Ma tha am faidhle General.rtf an-dràsta, tha tionndadh gluasaichte agad de Transmission installed. Ma tha an aplacaid Transmission a 'ruith, leig às an aplacaid, slaod e chun sgudal, agus an uair sin falamh an sgudal.
Thoir air falbh KeRanger
Cuir sùil air Activity Monitor , suidhichte aig / Tagraidhean / Utilities.
Ann an Activity Monitor, tagh taba CPU.
Ann an raon rannsachaidh Activity Monitor, cuir a-steach na leanas:
sneachdaagus an uairsin brùth air ais.
Ma tha an t-seirbheis ann, thèid a liostadh ann an uinneag Activity Monitor.
Ma tha thu an-dràsta, briog air dùbailte an t-ainm pròiseas ann an Activity Monitor.
San uinneag a tha a 'fosgladh, briog air a' phutan Open Files agus Ports.
Dèan nota de shlighe an t-seirbheis kernel_; bidh e coltach gu bheil rudeigin coltach ris:
/ luchd-cleachdaidh / homefoldername / Leabharlann / kernel_serviceTagh am faidhle, agus an uairsin briog air a 'phutan "Quit".
Dèan an aithris gu h-àrd airson na h-ainmean kernel_time agus kernel_complete .
Ged a dhìochuimhnicheas tu na seirbheisean taobh a-staigh Activity Monitor, feumaidh tu na faidhlichean a chuir às do Mhac cuideachd. Gus seo a dhèanamh, cleachd na h-ainmean-slighe faidhlichean a thug thu a-mach gun seòladh thu chun na kernel_service, kernel_time, agus faidhlichean kernel_complete. (Thoir fa-near: 'S dòcha nach eil na faidhlichean gu lèir agad an-dràsta air do Mac.)
Leis gu bheil na faidhlichean a dh'fheumas tu a sguabadh às anns a 'phasgan Leabharlann agad air pasgan dachaigh, feumaidh tu am pasgan sònraichte seo a dhèanamh follaiseach. Gheibh thu stiùireadh airson mar a nì thu seo ann an artaigil Filltear an Leabharlainn agad a tha a 'fulang an-dràsta .
Aon uair 's gum bi cothrom agad air pasgan an Leabharlainn, sguab às na faidhlichean gu h-àrd le bhith gan slaodadh chun sgudal, agus an uairsin briogadh deas air an ìomhaigh tarbh, agus a' taghadh Sgudal Falamh.