Palo Alto Networks Ransomware Macs Targeting တွေ့ရှိ
မတ်လ 4, 2016 တွင်, Palo Alto Networks, တစ်ဦးလူသိများတဲ့လုံခြုံရေးကုမ္ပဏီ, ဂီယာ, နာမည်ကျော် Mac အတွက်က BitTorrent client ကိုကူးစက် KeRanger ransomware ၎င်း၏ရှာဖွေတွေ့ရှိမှုတင်ခဲ့သည်။ အမှန်တကယ် malware ကိုဂီယာဗားရှင်း 2,90 များအတွက် installer ကိုအတွင်းတွေ့ရှိခဲ့ခြင်းဖြစ်သည်။
အဆိုပါဂီယာက်ဘ်ဆိုဒ်ကိုလျင်မြန်စွာကူးစက်ခံရတဲ့ installer ကိုနှိမ့်ချ ယူ. KeRanger အခမဲ့ဖြစ်ဂီယာအားဖြင့်အတည်ပြုလိုက်ပါပြီထားတဲ့ version ကို 2,92 မှ update လုပ်ဖို့ဂီယာ 2,90 သုံးပြီးမည်သူမဆို, တိုက်တွန်းနေပါတယ်။
transmission ကူးစက်ခံရတဲ့ installer ကိုသူတို့ရဲ့ website တွင်တည်ခင်းဧည်ခံရဖို့နိုင်ခဲ့သည်ဘယ်လိုဆွေးနွေးတင်ပြမထားပါဘူး, မ Palo Alto Networks အဆိုပါ transmission site ကိုခိုးယူခံခဲ့ရပုံကိုဆုံးဖြတ်ရန်နိုင်ခဲ့ပါတယ်။
KeRanger Ransomware
အများဆုံး ransomware မအဖြစ် KeRanger ransomware သင့် Mac ပေါ်မှာဖိုင်တွေကို encrypt, ပြီးတော့ငွေပေးချေမှုတောင်းဆိုအသုံးပြုပုံအလုပ်လုပ်တယ်; ဤအမှု၌, (လက်ရှိ $ 400 ဝန်းကျင်တန်ဖိုး) မှာ Bitcoin ၏ပုံစံအတွက်သင်သည်သင်၏ဖိုင်များကိုပြန်လည်နာလန်ထူဖို့ encryption ကိုသော့ချက်နှင့်အတူပေး။
အဆိုပါ KeRanger ransomware အဆိုပါညှိဂီယာ installer ကိုတို့က installed ဖြစ်ပါတယ်။ Installer ကိုပု ransomware ၏ installation ခွင့်ခိုင်လုံသော, Mac app ကိုဆော့ဖ်ဝဲရေးလက်မှတ်အသုံးပြု OS X ကိုရဲ့တံခါးစောင့်နည်းပညာအတိတ်ပျံသန်း Mac ကအပေါ်ကို malware ၏ installation ကိုကာကွယ်တားဆီးသော။
installed ပြီးတာနဲ့ KeRanger Tor ကွန်ယက်အပေါ်တစ်ဦးဝေးလံသော Server နဲ့ဆက်သွယ်မှုတက်သတ်မှတ်။ ထို့နောက်သုံးရက်ပတ်လုံးအိပ်တတ်၏။ ကငါ့ကိုနှိုးပြီးတာနဲ့ KeRanger သီးခြားဆာဗာနှင့်ထံမှ encryption ကို key ကိုလက်ခံရရှိ ဖိုင်တွေကို encrypt လုပ်ရရှိသော ကူးစက်ခံရတဲ့, Mac ပေါ်မှာ။
encrypt လုပ်ထားတဲ့ဖိုင်တွေကိုကူးစက်ခံရတဲ့ Mac ကို encrypt လုပ်ထားတဲ့နှင့်သုံးမရပါဖြစ်လာအပေါ်အများဆုံးအသုံးပြုသူဖိုင်တွေအတွက်ရလဒ်များသော / အသုံးပြုသူများ folder ထဲမှာသူတို့က, ပါဝင်သည်။ ထို့အပြင်ခုနှစ်, Palo Alto Networks ဒေသခံနှင့်သင့် network ပေါ်မှာနှစ်ဦးစလုံးအားလုံးပူးတွဲသိုလှောင်ရေးကိရိယာများအတွက်တောင်ပေါ်မှာအချက်ပါရှိသည်သောအရာတို့သည် / Volumes ကိုဖိုင်တွဲ, ကတင်ပြထားပါတယ်, ကိုလည်းပစ်မှတ်ဖြစ်ပါတယ်။
ဤအချိန်တွင်ရောထွေးသတင်းအချက်အလက်ရှိပါတယ် Time Machine Backup တွေကိုနှင့် ပတ်သက်. KeRanger အားဖြင့် encrypt လုပ်ထားတဲ့ခံရပေမယ် / Volumes ကိုဖိုင်တွဲကိုပစ်မှတ်ထားလျှင်, ငါ Time Machine drive ကို encrypt လုပ်ထားတဲ့လိမ့်မည်မဟုတ်အဘယ်ကြောင့်အဘယ်သူမျှမအကြောင်းပြချက်ကြည့်ပါ။ အကြှနျုပျ၏မှန်းဆ KeRanger Time Machine နဲ့ပတ်သက်တဲ့ရောထွေးအစီရင်ခံစာများရိုးရှင်းစွာ ransomware ကုဒ်တစ်ခု bug ကိုဖြစ်ကြောင်းကို ransomware ၏ထိုကဲ့သို့သောသစ်တစ်ခုအပိုင်းအစဖြစ်ပါတယ်; တခါတရံသူကအလုပ်လုပ်တယ်, တခါတရံအဲဒါမဟုတ်ပါဘူး။
Apple ကဓာတ်ပြုနိုင်ပါသည်
Palo Alto Networks Apple နှင့်ဂီယာနှစ်မျိုးလုံးဖို့ KeRanger ransomware သတင်းထုတ်ပြန်ခဲ့သည်။ နှစ်ဦးစလုံးသည်အလျင်အမြန်တုံ့ပြန်; Apple ကအရှင်တံခါးစောင့် KeRanger ၏လက်ရှိ version ကိုထပ်မံတပ်ဆင်ရပ်တန့်ဖို့ခွင့်ပြု, app ကိုအသုံးပြုတဲ့ Mac အတွက် app ကိုဆော့ဖ်ဝဲရေးလက်မှတ်ရုတ်သိမ်း။ Apple ကလည်းတံခါးစောင့်ကိုပိတ်ထား, ဒါမှမဟုတ်တစ်ဦးအနိမ့်လုံခြုံရေးဆက်တင်ဘို့ပြင်ဆင်ပြီးဖြစ်ပါသည်ရင်တောင် KeRanger အသိအမှတ်ပြုရန်နှင့် installation ကိုတားဆီးဖို့ OS X ကို malware ကိုတားဆီးရေးစနစ်ခွင့်ပြု, XProject လက်မှတ်ပေါင်း updated ။
transmission သူတို့ရဲ့ website ကနေထုတ်လွှင့် 2,90 ဖယ်ရှားခြင်းနှင့်လျင်မြန်စွာ 2,92 တစ်ဗားရှင်းနံပါတ်နှင့်အတူ, ဂီယာ၏စင်ကြယ်ဗားရှင်း reissued ။ ငါတို့သည်လည်းသူတို့ကသူတို့ရဲ့ website သို့ခိုးယူခံခဲ့ရပုံကိုသို့ကြည့်မျှော်, တဖန်ဖြစ်ပျက်ကနေကာကွယ်တားဆီးဖို့အစီအမံယူပြီးဖွင့်ယူဆနိုင်ပါတယ်။
KeRanger Remove လုပ်နည်း
ကိုသတိရပါသည်ဂီယာ app ရဲ့ကူးစက်ခံရတဲ့ဗားရှင်းဒေါင်းလုဒ်လုပ်ပြီး install လက်ရှိ KeRanger ဆည်းပူးဖို့တစ်ခုတည်းသောနည်းလမ်းဖြစ်ပါတယ်။ သငျသညျအလွှဲအပြောင်းမသုံးကြဘူးဆိုလျှင်, သင်လက်ရှိ KeRanger စိုးရိမ်ရန်မလိုအပ်ပါဘူး။
နေသမျှကာလပတ်လုံး KeRanger သေးသင့် Mac ရဲ့ဖိုင်တွေကို encrypt မလုပ်ထားသည်အတိုင်း, သင် app ကိုဖယ်ရှားဖြစ်ပေါ်ထံမှ encryption ကိုတားဆီးဖို့အချိန်ရှိသည်။ သင့် Mac ရဲ့ဖိုင်များကိုပြီးသား encrypted နေတယ်ဆိုရင်, အများကြီးသင်လုပ်နိုင် Backup တွေကိုအဖြစ်ကောင်းစွာ encrypted ကြပြီမဟုတ်မျှော်လင့်ပါတယ် မှလွဲ. အဲဒီမှာမဟုတ်ဘူး။ ဤသည်အမြဲသင့် Mac မှချိတ်ဆက်မကြောင်း backup တစ်ခု drive ကိုရှိခြင်းများအတွက်အလွန်ကောင်းသောအကြောင်းပြချက်မှထွက်ထောက်ပြသည်။ ဥပမာတစ်ခုအဖြစ်, ငါသည်ငါ့နဲ့ Mac ရဲ့အချက်အလက်များ၏အပတ်စဉ်ကိုယ်ပွားစေကာဗွန်မိတ္တူ Cloner ကိုသုံးပါ ။ ကကိုယ်ပွားလုပ်ငန်းစဉ်အတွက်လိုအပ်မယ့်သည်အထိကိုယ်ပွားငါ့အ Mac ပေါ်တွင်တပ်ဆင်ထားမပေးကြောင်းအဆိုပါ drive ကိုအိုးအိမ်။
ငါ ransomware အခွအေနသို့ပြေးခဲ့လျှင်, ငါအပတ်စဉ်ကိုယ်ပွားကနေ restore ပြန်အားဖြင့်ဆယ်ယူနိုင်တယ်။ အပတ်စဉ်ကိုယ်ပွားသုံးပြီးများအတွက်သာပြစ်ဒဏ်နေ့စွဲထဲကတက်ပေးဖို့တစုံတယောက်ကိုရက်သတ္တပတ်ဖြစ်နိုင်ကြောင်းဖိုင်တွေရှိခြင်းဖြစ်ပါတယ်, ဒါပေမယ့်တချို့ nefarious Crétinsရွေးပေးဆောင်ထက်အများကြီးပိုကောင်းပါတယ်။
သငျသညျ KeRanger ယင်း၏ထောင်ချောက်ပေါပြီးသားရှိခြင်း၏ကံဆိုးအခြေအနေမှာကိုယ့်ကိုယ်ကိုရှာဖွေလျှင်, ငါရွေးနုတ်ဖိုးပေးဆောင်ခြင်းသို့မဟုတ်တစ်ခုခုထက်အခြားလမ်းမရှိသောထွက်သိ OS X ကိုပြန်တင်နှင့် install စင်ကြယ်နှင့်အတူကျော်စတင် ။
ဂီယာ Remove
အဆိုပါ Finder ကိုခုနှစ်တွင် / Applications ကိုမှ navigate ။
ယင်းဂီယာ app ကိုရှာပါ, ပြီးတော့သူ့ရဲ့ icon ကို Right-click လုပ်ပါ။
pop-up menu ထဲက, Show Package Contents ကိုရွေးချယ်ပါ။
ဖွင့်လှစ်သော Finder ကိုပြတင်းပေါက်များတွင် / မာတိကာ / အရင်းအမြစ် / မှ navigate ။
General.rtf အမည်တပ်ထားသောဖိုင်တစ်ဖိုင်ရှာဖွေပါ။
အဆိုပါ General.rtf ဖိုင်ပစ္စုပ္ပန်သည်ဆိုပါက, သင် installed ဂီယာတစ်ခုကူးစက်ဗားရှင်းရှိသည်။ ယင်းဂီယာ app ကို run နေလျှင်, အမှိုက်ကဆွဲယူ, app ကိုဖြတ်, အဲဒီနောက်အမှိုက်သွန်။
KeRanger Remove
Activity ကို Monitor စတင်ရန် / Applications ကို / အသုံးအဆောင်များမှာတည်ရှိပါတယ်။
Activity ကို Monitor မှာ CPU ကို tab ကိုရွေးချယ်ပါ။
Activity ကို Monitor ရဲ့ရှာဖွေရေးလယ်ပြင်တွင်, အောက်ပါရိုက်ထည့်ပါ:
kernel_serviceပြီးတော့ပြန်လာနှိပ်ပါ။
ဝန်ဆောင်မှုတည်ရှိပါက Activity ကို Monitor ရဲ့ပြတင်းပေါက်၌စာရင်းဝင်ပါလိမ့်မည်။
ပစ္စုပ္ပန်လိုလျှင်, Activity ကိုု့ကပ်ရေးအတွက်လုပ်ငန်းစဉ်အမည်အားကို double-click လုပ်ပါ။
ဖွင့်လှစ်သောပြတင်းပေါက်၌, ပွင့်လင်းဖိုင်များနှင့်ဆိပ်ကမ်း button ကို click လုပ်ပါ။
အဆိုပါ kernel_service လမ်းကြောင်းအမည်ကို၏မှတ်စုတစ်ခု Make; ကဖွယ်ရှိတူတစ်ခုခုဖြစ်လိမ့်မည်:
/ အသုံးပြုသူများသည် / homefoldername / Library / kernel_serviceဖိုင်ကို Select လုပ်ပါ, အဲဒီနောက် Quit button ကို click လုပ်ပါ။
အဆိုပါ kernel_time နှင့် kernel_complete ဝန်ဆောင်မှုအမည်များများအတွက်အထက်တွင်ပြန်လုပ်ပါ။
သငျသညျ Activity ကို Monitor အတွင်းဝန်ဆောင်မှုများကိုဖြတ်သော်လည်း, သငျသညျမြားကိုလညျးသင့် Mac ကနေဖိုင်တွေကိုပယ်ဖျက်ဖို့လိုအပ်ပါတယ်။ အဲဒီလိုလုပ်ဖို့, သင် kernel_service, kernel_time နှင့် kernel_complete ဖိုင်များသွားလာရန်၏မှတ်ချက်ကိုဖန်ဆင်းဖိုင်ကိုလမ်းကြောင်းအမည်ကိုအသုံးပြုပါ။ (မှတ်ချက်: သင့် Mac ပေါ်တွင်လက်ရှိဤဖိုင်များကိုအားလုံးရှိနိုင်မည်မဟုတ်ပါ။ )
သငျသညျကိုဖျက်ပစ်ရန်လိုအပ်ပါတယ်ဖိုင်တွေကိုသင့်အိမ် folder ကိုဖွင့်စာကြည့်တိုက် folder ထဲမှာတည်ရှိသည်ကတည်းက, သင်သည်ဤအထူး folder ကိုမြင်နိုင်ဖို့လိုပါလိမ့်မယ်။ သင့်အနေ၌ဤလုပ်ဖို့ဘယ်လိုအဘို့ညွှန်ကြားချက်ရှာတှေ့နိုငျ OS X ကိုသင့်ရဲ့စာကြည့်တိုက် Folder ကိုဖျောက်ထားခြင်းဖြစ်ပါတယ် ဆောင်းပါး။
သင်စာကြည့်တိုက် folder ကိုသုံးခွင့်ရှိသည်နှင့်တပြိုင်နက်, ထို့နောက်အမှိုက်အိုင်ကွန်ကို right-နှိပ်ခြင်းနှင့်အမှိုက်ပုံးရှင်းကိုရွေးချယ်ခြင်း, ထိုအမှိုက်မှသူတို့ကိုဆွဲအားဖြင့်အထက်ဖော်ပြပါဖိုင်တွေဖျက်ပစ်ပါမည်။