કેરેન્જર: વાઇલ્ડમાં પ્રથમ મેક રેન્સમવેર શોધ્યું

પાલો અલ્ટો નેટવર્ક્સને રૅસોમવેર લક્ષ્યીકરણ મેક્સને શોધે છે

4 માર્ચ, 2016 ના રોજ, જાણીતા સિક્યોરિટી ફર્મ પાલો અલ્ટો નેટવર્ક્સ, કેરેન્જર રેન્સમવેરને સંક્રમિત ટ્રાન્સમિશન, લોકપ્રિય મેક બિટરેટન્ટ ક્લાયન્ટની શોધની પોસ્ટ કરી. વાસ્તવિક મૉલવેર ટ્રાન્સમિશન સંસ્કરણ 2.90 માટે ઇન્સ્ટોલરની અંદર મળી આવ્યું હતું.

ટ્રાન્સમિશન વેબસાઇટએ ઝડપથી સંક્રમિત ઇન્સ્ટોલરને નીચે લીધું અને તે સંસ્કરણ 2.92 પર અપડેટ કરવા માટે ટ્રાન્સમિશન 2.90 નો ઉપયોગ કરીને કોઈને વિનંતી કરી રહ્યું છે, જે કેરેન્જરથી મુક્ત થવા માટે ટ્રાન્સમિશન દ્વારા ચકાસવામાં આવ્યું છે.

ટ્રાન્સમિશનમાં એવી ચર્ચા નથી કે ચેપ ઇન્સ્ટોલર તેમની વેબસાઇટ પર કેવી રીતે હોસ્ટ કરી શક્યું હતું, અને પલો અલ્ટો નેટવર્ક્સને ટ્રાન્સમિશન સાઇટ સાથે કેવી રીતે સમાધાન કરવામાં આવ્યું તે નક્કી કરવામાં સમર્થ નથી.

કેરેન્જર રેન્સમવેર

કેરેન્જર રેન્સમવેર મોટાભાગના રણસ્મોવેર કરે છે, તમારા મેક પર ફાઇલો એન્ક્રિપ્ટ કરીને અને પછી ચુકવણીની માગણી કરે છે; આ કિસ્સામાં, તમારી ફાઇલોને પુનઃપ્રાપ્ત કરવા માટે એનક્રિપ્શન કી પ્રદાન કરવા માટે વિટકોઇનના રૂપમાં (હાલમાં લગભગ $ 400 મૂલ્ય)

કેરેન્જર રેન્સોમાવેર સમાધાનિત ટ્રાન્સમિશન ઇન્સ્ટોલર દ્વારા સ્થાપિત થયેલ છે. સ્થાપક એક માન્ય મેક એપ્લિકેશન ડેવલપર સર્ટિફિકેટનો ઉપયોગ કરે છે, જેણે ભૂતકાળમાં ઓએસ એક્સની ગેટકીપર ટેક્નોલોજી ઉડવા માટે રણસ્મોવેરની ઇન્સ્ટોલેશનને મંજૂરી આપી હતી, જે મેક પર મૉલવેરના ઇન્સ્ટોલેશનને અટકાવે છે.

એકવાર સ્થાપિત થઈ ગયા પછી, કેરેન્જર ટોર નેટવર્ક પર રિમોટ સર્વર સાથે સંચાર કરે છે. તે પછી ત્રણ દિવસ સુધી સૂઈ જાય છે એકવાર તે જાગૃત થઈ જાય પછી, કેરેન્જર રિમોટ સર્વરમાંથી એન્ક્રિપ્શન કી મેળવે છે અને પ્રોસેસ કરેલા Mac પર ફાઇલોને એન્ક્રિપ્ટ કરવા માટે આગળ વધે છે .

એનક્રિપ્ટ થયેલ ફાઇલોમાં / વપરાશકર્તા ફોલ્ડરમાં તે શામેલ છે, જે ચેપ મૅક પર મોટાભાગની વપરાશકર્તા ફાઇલોને એન્ક્રિપ્ટ કરે છે અને ઉપયોગી નથી. વધુમાં, પાલો અલ્ટો નેટવર્ક્સ જણાવે છે કે / વોલ્યુમ ફોલ્ડર, જેમાં તમામ જોડાયેલ સંગ્રહ ઉપકરણો માટે માઉન્ટ બિંદુ છે, બંને સ્થાનિક અને તમારા નેટવર્ક પર, તે લક્ષ્ય પણ છે.

આ સમયે, કેરેન્જર દ્વારા ટાઇમ મશીન બૅકઅપને એન્ક્રિપ્ટ કરવામાં આવતી હોવા અંગે મિશ્ર માહિતી છે, પરંતુ જો / વોલ્યુમ ફોલ્ડરને લક્ષ્ય બનાવાય છે, તો મને કોઈ કારણ નથી કે શા માટે ટાઇમ મશીન ડ્રાઇવ એન્ક્રિપ્ટ કરવામાં આવશે નહીં. મારું અનુમાન છે કે કેરેન્જર એ રેન્સમવેરનો એક નવો ભાગ છે કે જે ટાઇમ મશીન વિશેનાં મિશ્રિત રિપોર્ટ્સ રેન્સમવેર કોડમાં બગ છે; ક્યારેક તે કામ કરે છે, અને ક્યારેક તે નથી.

એપલ પ્રતિક્રિયા આપે છે

પાલો અલ્ટો નેટવર્ક્સે કેરેન્જર રેન્સમવેરને એપલ અને ટ્રાન્સમિશન બંનેને જાણ કરી. બન્નેએ ઝડપથી પ્રતિક્રિયા આપી; એપ્પલે એપ દ્વારા ઉપયોગમાં લેવાતા મેક એપ ડેવલપર સર્ટિફિકેટને રદબાતલ કર્યું છે, આમ ગેટકેપરને કેરેન્જરના વર્તમાન વર્ઝનના વધુ સ્થાપનો રોકવા મંજૂરી આપી છે. એપલે એક્સવેરિજેક્ટ હસ્તાક્ષરો પણ અપડેટ કર્યાં, જે OS X મૉલવેર નિવારણ સિસ્ટમને કેરેન્જરને ઓળખી કાઢવા અને ઇન્સ્ટોલેશનને અટકાવવા માટે પરવાનગી આપે છે, પછી ભલે ગેટકીપર અક્ષમ હોય, અથવા લો-સિક્યોરિટી સેટિંગ માટે ગોઠવેલ હોય.

ટ્રાન્સમિશન તેમની વેબસાઇટ પરથી ટ્રાન્સમિશન 2.90 દૂર કરી અને 2.92 નો સંસ્કરણ સંસ્કરણ સાથે ઝડપથી ટ્રાન્સમિશનનું સ્વચ્છ સંસ્કરણ રિસુટેડ કર્યું. અમે એમ પણ ધારણ કરી શકીએ છીએ કે તેઓ કઈ રીતે તેમની વેબસાઇટ સાથે ચેડા થયા છે, અને ફરીથી થતા અટકાવવા પગલાં લઈ રહ્યાં છે.

KeRanger દૂર કેવી રીતે

યાદ રાખો, ડાઉનલોડ કરવા અને ટ્રાન્સમિશન એપ્લિકેશનના સંક્રમિત સંસ્કરણને ઇન્સ્ટોલ કરવાનું હાલમાં કેરેન્જર હસ્તગત કરવાની એકમાત્ર રીત છે. જો તમે ટ્રાન્સમિશનનો ઉપયોગ કરતા નથી, તો તમારે હાલમાં કેરેન્જર વિશે ચિંતા કરવાની જરૂર નથી.

જ્યાં સુધી KeRanger તમારા મેકની ફાઇલોને એન્ક્રિપ્ટ કરતું નથી ત્યાં સુધી, તમારી પાસે એપને દૂર કરવા અને એન્ક્રિપ્શનને બનતા અટકાવવાનો સમય છે. જો તમારી મેકની ફાઇલો પહેલાથી જ એનક્રિપ્ટ થયેલ છે, તો તમારા બૅકઅપ્સને પણ એન્ક્રિપ્ટ નહીં કરાયા સિવાય તમે વધુ કરી શકો છો. આ બૅકઅપ ડ્રાઇવ માટે એક ખૂબ સારૂં કારણ નિર્દેશ કરે છે જે હંમેશાં તમારા મેક સાથે કનેક્ટેડ નથી. ઉદાહરણ તરીકે, હું મારા મેકના ડેટાના સાપ્તાહિક ક્લોન બનાવવા માટે કાર્બન કૉપિ ક્લોનરનો ઉપયોગ કરું છું . ડ્રાઈવ હાઉસિંગ કે ક્લોન મારા મેક પર માઉન્ટ થયેલ નથી જ્યાં સુધી તે ક્લોનિંગ પ્રક્રિયા માટે જરૂરી નથી.

જો હું રણસ્મોવેરની પરિસ્થિતિમાં દોડતો હતો, તો હું સાપ્તાહિક ક્લોનમાંથી પુનઃસ્થાપિત કરીને પુનઃપ્રાપ્ત કરી શકત. સાપ્તાહિક ક્લોનનો ઉપયોગ કરવા માટેની એકમાત્ર પેનલ્ટી પાસે ફાઇલો છે જે એક અઠવાડિયા સુધી હોઇ શકે છે, પરંતુ કેટલાક નૈતિક ક્રેટીનને ખંડણી આપવા કરતાં તે વધુ સારું છે.

જો તમે કેરેન્જરની દુર્ભાગ્યપૂર્ણ પરિસ્થિતિમાં તે પહેલાંથી તેના છટકાં ઉગાડ્યાં છે, તો મને ખબર છે કે ક્યાં તો ખંડણી ભરવા અથવા OS X ફરીથી લોડ કરવા અને સ્વચ્છ ઇન્સ્ટોલ સાથે પ્રારંભ કરતાં અન્ય કોઈ રીતે બહાર નથી.

ટ્રાન્સમિશન દૂર કરો

ફાઇન્ડર માં , એપ્લિકેશન્સ પર નેવિગેટ કરો.

ટ્રાન્સમિશન એપ્લિકેશન શોધો, અને પછી તેના આયકન પર જમણું-ક્લિક કરો

પૉપ-અપ મેનૂમાંથી, પેકેજ કન્ટેન્ટ બતાવો પસંદ કરો.

ખોલનાર વિંડોમાં, ખોલે છે / સામગ્રી / સંપત્તિ / પર નેવિગેટ કરો

General.rtf લેબલ થયેલ ફાઇલ જુઓ

જો General.rtf ફાઇલ હાજર હોય, તો તમારી પાસે ઇન્સ્ટોલ કરેલ ટ્રાન્સમિશનનો સંક્રમિત સંસ્કરણ છે. જો ટ્રાન્સમિશન એપ્લિકેશન ચાલી રહી હોય, તો એપ્લિકેશન છોડી દો, તેને ટ્રેશમાં ખેંચો અને પછી ટ્રેશ ખાલી કરો.

કેરેન્જર દૂર કરો

/ એપ્લિકેશન્સ / ઉપયોગિતાઓ પર સ્થિત પ્રવૃત્તિ મોનિટર લોંચ કરો .

પ્રવૃત્તિ મોનિટરમાં, સીપીયુ ટેબ પસંદ કરો.

પ્રવૃત્તિ મોનિટરના શોધ ક્ષેત્રમાં, નીચે આપેલ દાખલ કરો:

kernel_service

અને પછી રિટર્ન દબાવો

જો સેવા અસ્તિત્વમાં છે, તો તે પ્રવૃત્તિ મોનિટરની વિંડોમાં સૂચિબદ્ધ થશે.

જો હાજર હોય, તો પ્રવૃત્તિ મોનિટરમાં પ્રક્રિયા નામ પર ડબલ-ક્લિક કરો.

ખુલતી વિંડોમાં, ખોલો ફાઈલો અને પોર્ટ્સ બટન ક્લિક કરો.

Kernel_service pathname ની નોંધ બનાવો; તે આના જેવું સંભવ હશે:

/ વપરાશકર્તાઓ / હોમફોલ્ડ નામ / લાઇબ્રેરી / કર્નલ_સેવા

ફાઇલ પસંદ કરો, અને પછી છોડો બટન ક્લિક કરો

Kernel_time અને kernel_complete સેવા નામો માટે ઉપરનું પુનરાવર્તન કરો.

જો તમે પ્રવૃત્તિ મોનિટરની અંદર સેવાઓ છોડો છો, તો તમારે તમારા Mac ના ફાઇલોને કાઢી નાખવાની જરૂર છે. આમ કરવા માટે, kernel_service, kernel_time, અને kernel_complete ફાઈલોમાં નેવિગેટ કરવા માટે તમે બનાવેલ ફાઇલ પાથનામોને વાપરો. (નોંધ: તમારા Mac પર આ બધી ફાઇલો હાજર નથી.)

જે ફાઇલોને તમે કાઢી નાખવાની જરૂર છે તે તમારા હોમ ફોલ્ડરના લાઇબ્રેરી ફોલ્ડરમાં સ્થિત છે, તમારે આ વિશિષ્ટ ફોલ્ડરને દૃશ્યક્ષમ બનાવવાની જરૂર પડશે. તમે OS X માં આ કેવી રીતે કરવું તે માટે સૂચનાઓ શોધી શકો છો તમારા લાઇબ્રેરી ફોલ્ડર લેખ છુપાવી રહ્યું છે

એકવાર તમને લાઇબ્રેરી ફોલ્ડરની ઍક્સેસ મળી જાય પછી, ઉપરોક્ત ઉલ્લેખિત ફાઇલોને ટ્રૅશમાં ખેંચીને, પછી ટ્રૅશ આયકનને રાઇટ-ક્લિક કરીને, અને ટ્રૅશ ખાલી કરો પસંદ કરીને કાઢી નાખો.