Ny Palo Alto Networks dia mahita ransarware mikendry Mac
Tamin'ny 4 martsa 2016, Palo Alto Networks, orinasam-piarovana malaza, dia namoaka ny fahitana ny rindrambaiko KeRanger nanafoana ny Transmission, ny malaza Mac BitTorrent mpanjifa. Ny malware dia hita tao anatin'ny fametrahana ny Transmission version 2.90.
Ny tranonkala fifindrafana dia nanala haingana ny fampidiran-tsokajy voan'ny aretina ary manentana olona iray amin'ny fampiasana ny Transmission 2.90 mba hivoatra amin'ny version 2.92, izay nohamarinin'ny Transmission ho afaka amin'ny KeRanger.
Ny fifandimbiasana dia tsy niresaka mikasika ny fomba azo anaovana ny tranokala fametrahana ao amin'ny tranokalany, na ny Palo Alto Networks dia afaka mamaritra ny fomba nanakanana ny tranonkala fampindramana.
KeRanger Ransomware
Ny rindrambaiko KeRanger dia miasa toy ny ransomware amin'ny ankapobeny, amin'ny alalan'ny famaritana rakitra ao amin'ny Mac anao ary avy eo mitaky fandoavana; amin'ity tranga ity, amin'ny endrika bitcoin (eo amin'ny $ 400 eo ho eo amin'izao fotoana izao) hanome anao ny fanalahidy fanalahidy hamerenana ny rakitrao.
Ny ransomware KeRanger dia napetraka amin'ny rindrambaiko fahazoan-dàlana fampidiran-dra. Ny installer dia mampiasa ny mari-pampianarana mpandrindra Mac iray, izay mamela ny fametrahana ny ransomware hanidina ny OS X's Gatekeeper teknôlôjia , izay manakana ny fametrahana malware amin'ny Mac.
Raha vao tafapetraka, dia mametraka fifandraisana amin'ny serivisy iray alefa any amin'ny tambazotran'ny Tor i KeRanger. Dia natory nandritra ny telo andro izy. Raha vao mifoha, KeRanger dia mahazo ny fanalahidy fanalahidy avy amin'ny serivisy avenina ary manitsy ny rakitra ao amin'ny Mac izay voapanga.
Ny rakitra miafina dia ahitàna ireo ao amin'ny ordinatera / mpampiasa, izay mahatonga ny ankamaroan'ny rakitra ampiasaina amin'ny Mac izay voavaky dia lasa mora ampiasaina ary tsy azo ampiasaina. Ankoatra izany, ny Palo Alto Networks dia mitatitra fa ny lahatahiry / Volumes, izay ahitana ny teboka ho an'ny fitaovana fametrahana rakitra rehetra, na eo an-toerana na ao amin'ny tambajotrao, dia lasibatra ihany koa.
Amin'izao fotoana izao dia misy fampahalalam-baovao mifangaro mikasika ny famerenana ny Time Machine izay nozahan'ny KeRanger, fa raha zarazaraina ny lahatahiry / Volumes dia tsy hitako ny antony mahatonga ny Time Machine fiara tsy ho voahodina. Ny fiheverako dia ny hoe KeRanger dia ampahany vaovao avy amin'ny ransomware fa ireo tatitra mifangaro momba ny Time Machine dia bug fotsiny ao amin'ny code ransomware; indraindray izy io dia miasa, ary indraindray tsy mandeha izany.
Apple Reacts
Palo Alto Networks dia nitatitra ny rindram-baiko KeRanger ho an'i Apple sy Transmission. Nanaiky haingana izy ireo; Nofoanan'ny Apple ny sora-pampianarana mpamorona Mac nampiasain'ny app, ka mamela ny Gatekeeper hanajanona ny fametrahana ny fametrahana ny KeRanger amin'izao fotoana izao. Apple koa dia nanavao ny sonia XProject, izay mamela ny OS X malware ho fisorohana ny mamantatra ny KeRanger ary misoroka ny fametrahana, na dia tsy kilemaina aza ny GateKeeper, na voafetra ho an'ny faritra tsy misy fiarovana.
Nesorina ny Transmission 2.90 tao amin'ny tranonkalany ary naveriny haingana ny dikanteny Transmission, miaraka amin'ny andrana 2.92. Azontsika atao ihany koa ny mihevitra fa mitady ny fomba fandikana ny tranonkalany izy ireo, ary mandray fepetra hisorohana ny tsy hitrangan'izany indray.
Ahoana no hanesorana KeRanger
Tadidio fa ny fandefasana sy fametrahana ny dikan-teny nalaina tao amin'ny app Transmission amin'izao fotoana izao no hany fomba hahazoana KeRanger. Raha tsy mampiasa ny Transmission ianao dia tsy mila manahy momba ny KeRanger.
Raha mbola tsy nanokatra ny rakitra Mac anao ny KeRanger, dia manam-potoana hanesorana ilay rindrambaiko ianao ary hisoroka ny fanoratana. Raha efa voahodina ny rakitra Mac an'ny Mac, dia tsy betsaka ny azonao atao afa-tsy ny manantena fa mbola tsy voahidy ny backups. Izany dia manondro antony tena tsara amin'ny fananana fiara backup izay tsy mifandray foana amin'ny Mac. Ohatra, mampiasa Cloner Carbon Copy aho mba hahatonga ny klone isan-kerinandro momba ny angonin'ny Mac . Ny trano fanofanana izay tsy voatanisa ao amin'ny Mac dia mandra-pila ny kloning.
Raha toa ka nihazakazaka ho an'ny ransomware aho dia mety ho tafaverina tamin'ny famerenana tamin'ny klone isan-kerinandro. Ny sazy tokana ampiasaina amin'ny fampiasana ny klone isan-kerinandro dia manana tahiry mety ho afaka herinandro iray isaky ny daty, fa tsara kokoa noho ny fandoavana sari-tany mahatsikaiky ny vidim-panavotana.
Raha mahita ny tenanao amin'ny toe-javatra mampalahelo ao amin'ny KeRanger ianao, izay efa nahatonga ny fandrika ho azy, dia fantatro fa tsy misy dikany ny fandoavana ny vidim-panavotana na ny fandikana ny OS X ary manomboka amin'ny fametrahana madio .
Esory ny fifindrana
Ao amin'ny Finder , andramo mankany / Applications.
Hitady fampiharana fifindrana, ary tsindrio avy eo ny sivana.
Avy ao amin'ny menio pop-up dia misafidy Show Package Contents.
Ao amin'ny varavarankin 'ny Finder izay misokatra, mivezivezy amin'ny / Inty / Resources /.
Mitadiava tahiry misy ny General.rtf.
Raha toa ka misy ny rakitra General.rtf, dia manana dikan-ny Transmission voafaritra ianao. Raha toa ka mihazakazaka ny fampiharana "Transmission" dia atsaharo ilay rindrambaiko, alefaso any amin'ny fako ary afeno ny fako.
Esory KeRanger
Asehoy ny Activity Monitor , hita ao / Applications / Utilities.
Ao amin'ny Activity Monitor, mifidiana ny takelaka CPU.
Soraty ao anatin'ny sehatry ny fikarohana ny Activity Monitor:
kernel_serviceary tsindrio ny fiverenana.
Raha toa ka misy ny serivisy, dia hasongadina ao amin'ny fikandran'ny Activity Monitor izany.
Raha misy ankehitriny, tsindrio indroa ny anaran'ny processe amin'ny Activity Monitor.
Ao amin'ny varavarankely misokatra, tsindrio ny bokotra Misokatra sy Ports.
Manaova fanamarihana ny anaran'ny kernel_service; Mety ho toy izao izany:
/ mpampiasa / homefoldername / Library / kernel_serviceMifidiana ny rakitra ary tsindrio ny bokotra Quit.
Avereno izany ho an'ireo kernel_time sy kernel_complete anarana servisy.
Na dia mandao ny asa ao anatin'ny Activity Monitor aza ianao, dia mila manala ny rakitra ao amin'ny Mac. Raha manao izany ianao dia ampiasao ny fichiern'ny solosaina voamarinao mba hivezivezy amin'ny kernel_service, kernel_time, ary ny kernel_complete rakitra. (Fanamarihana: mety tsy manana ireo rakitra rehetra hita ao amin'ny Mac ianao.)
Koa satria ireo rakitra ilainao hamafa dia hita ao amin'ny tranokin'ny tranokin'ny fandefasana ny ordinateranao, ianao dia mila manao ity lahatahiry manokana ity. Azonao atao ny mahita torolalana momba ny fomba hanaovana izany ao amin'ny OS X manafina ny lahatsoratra momba ny tranokala .
Rehefa tafiditra ao amin'ny tranokalan'ny tranokala ianao dia esory ireo rakitra voalaza etsy ambony ireo amin'ny alàlan'ny fisarihana azy ireo any amin'ny fako, ary tsindrio avy eo ny kisary fichier, ary sokafy ny Trash.