ኬርጀር-በዱር ውስጥ የመጀመሪያው የፒን ተክል ሰው ተገኝቷል

የፓሎ አልቶ አውታረ መረቦች የቤቶች አግልግሎቶችን ይመለከታሉ

መጋቢት 4 ቀን 2016 ፓሎ አልቶ ጣብያዎች, በጣም የታወቀ የደህንነት ድርጅት, ትራንስት (ታዋቂ) የ Mac BitTorrent ደንበኛን የሚያስተዋውቅበት የ KeRanger ቤዛዊነት ተገኝቷል. እውነተኛው ተንኮል አዘል ዌር በመላኪያ ስሪት 2.90 ውስጥ በተካይ ውስጥ ተገኝቷል.

የ Transmission ድር ጣቢያው የተከከተውን ተቆጣጣሪን በአስቸኳይ አቁሞ ማንኛውም ሰው ትራንስ 2.90 ን ወደ ክሮም 2.92 በማዘመን ከኪርጀር ነፃ መሆኑን በማረጋገጥ ማንም ሰው እያሳሳነው ነው.

ሽግግር የተበከለው ተቆጣጣሪ እንዴት በድር ጣቢያቸው ላይ መስተናገድ እንደቻለ አልተወደም እና ፓሎ አልቶ ጣኦትስ የግንኙነት ጣቢያው እንዴት እንደተጋለጠው ለማወቅ አልቻለም.

KeRanger Ransomware

የክሬኤር Routerware እንደ አብዛኛው የአከፋፈል አሠራር ይሰራል, ፋይሎችን በማክሮዎ ላይ በማመስጠር እና ክፍያ ከተጠየቁ; በዚህ አጋጣሚ, ፋይሎቹን ለመመለስ የኢንክሪፕሽን ቁልፍን ለመስጠት bitcoin (በአሁኑ ጊዜ ዋጋቸው 400 ዶላር ነው) ተብሏል.

የ KeRanger ተለዋጭ እቃው በተጠጋው የሽግግር ጫኝ ተጭኗል. ጫኚው ትክክለኛውን የ Mac የመተግበሪያ እውቅና ማረጋገጫ ሰርተፊኬትን ይጠቀማል, በመሣሪያው ላይ ተንኮል አዘል ዌር መጫንን ከሚከለክለው የ OS X 's Gatekeeper ቴክኖሎጂን ለመብረቅ እንዲፈቅድ ያስችላል.

አንዴ ከተጫነ, ኬርጀር በቶር ኔትወርክ ውስጥ ካለው የርቀት አገልጋይ ጋር ግንኙነት ይፈጥራል. ከዚያም ለሦስት ቀናት እንቅልፍ ይተኛል. አንዴ ካነሳ ካርየር ኮምፒዩተሩ ላይ ያለውን የኢንክሪፕሽን ቁልፍ ይቀበላል እና በተበከለው Mac ላይ ፋይሎችን ኢንክሪፕት ያደርጋል .

ኢንክሪፕት የተደረጉ ፋይሎች በ / የተጠቃሚዎች ማህደር ውስጥ የሚገኙትን በተበከለው ዊንዶውስ ኢንክሪፕት እና ኢንክሪፕት አይሆኑም. በተጨማሪ, ፓሎ አልቶ ጣብያዎች ሪፖርቱ ለሁሉም የአካባቢያቸው የማከማቻ መሳሪያዎች መጋጠሚያው, ማለትም በአካባቢያዊ እና በአውታረ መረብዎ ዒላማው / የቡድን አቃፊው ላይ መድረሻ ነው.

በዚህ ጊዜ የ Time Machine ምትኬዎችን በ KeRanger የተመሳጠረ የዝቅተኝነት መረጃ አለ , ነገር ግን

አፕል ሪፓርት

ፓሎ አልቶ ማእቀፎች ለኪም እና ለገቢ ማስኬድ (ኬርጀርስ) አዘጋጅነት ሪፖርት አድርገዋል. ሁለቱም ፈጣን ምላሽ ሰጡ. አፕሎጅ በመተግበሪያው የተጠቀመውን የ Mac መተግበሪያ ገንቢ እውቅና ሰርዘዋል, ይህም Gatekeeper አሁን ያለውን የ KeRanger ስሪት ማቆም እንዲያቆም ያስችለዋል. Apple በተጨማሪ የ XProject ፊርማዎችን አዘግዷል, የ OS X ተንኮል አዘል ዌር መከላከያ ስርዓትን ለ KeRanger እንዲያውቅ እና እንዳይተከል ለመከላከል ያስችለዋል, ምንም እንኳን GateKeeper ቢሰናከል ወይም ለዝቅተኛ ደህንነት ቅንብር ከተዋቀረ.

ማስተላለፊያ የትራንስ 2.90ን ከየዌብሳይታቸው በማጥለቅለቅ እና የንፅፅር ስሪት 2.98. በተጨማሪም የእነሱን ድር ጣቢያ እንዴት እንደተጣለ እያዩ እና እንደገና እንዳይከሰት ለመከላከል እርምጃዎችን እየወሰዱ መሆናቸውን መገመት እንችላለን.

ክላሬታን እንዴት ማስወገድ እንደሚቻል

ያስታውሱ, የታወከውን መተግበሪያ የቫይረስ ትግበራውን መጫን እና መጫን በአሁኑ ጊዜ ክሪኤርን ለማግኘት የሚያስችል ብቸኛው መንገድ ነው. ማስተላለፍን ካላደረጉ አሁን ስለ ኬርጀር መጨነቅ አያስፈልግዎትም.

ኮርሬተር የማካካዎ ፋይሎችን እስካመሳከም ድረስ, መተግበሪያውን ለማስወገድ እና ምስጠራው እንዳይከሰት ለማድረግ ጊዜ አልዎት. የእርስዎ የ Mac ፋይሎች አስቀድሞ የተመሳጠሩ ከሆነ, የመጠባበቂያ ቅጂዎቻቸው እንዲሁ ያልተመቻቸው ናቸው ብለው ከጠበቁ ብዙ ነገሮች ማድረግ አይችሉም. ይህ ከ Mac ጋር ሁልጊዜ ያልተገናኘ የመጠባበቂያ ፍሪጅ ማግኘት በጣም ጥሩ ምክንያት ነው. እንደ ምሳሌ, እኔ የ Macን መረጃ ሳምንታዊ ቃላትን ለማቅረብ ካርቦን ኮፒ ክላነርን እጠቀማለሁ . ለኮንዮን ሂደቱ አስፈላጊ እስከሚሆን ድረስ ከእኔ ጋር በሚመሳሰልበት ጊዜ የመንኮራኩሩ መቀመጫ በእኔ ማክ ላይ አልተቀመጠም.

በተንኮል አዘል ዌር ሁኔታ ውስጥ ከገባሁ, ሳምንታዊው ቃለ-መጠይቅ በመመለስ ወደነበረበት መመለስ እችል ነበር. ሳምንታዊው ቃለ-ምልልን መጠቀም ለሳምንት አንድ ቀን ጊዜ ያለፈበት ብቻ ነው, ነገር ግን አንዳንድ የማይነጣጠሉ ክፈቲኖችን ቤዛ ከመክፈል ይሻላል.

በአስቸኳይ የኪርጀር አጀንዳ ውስጥ እራስዎን ካመቻቸሁ ቤዛውን በመክፈል ወይም ስርዓተ ክወና (OS X) እንደገና ከመጫን እና ንጹህ መጫኛ ጀምረኝ ከማውጣቱ ሌላ ምንም መንገድ አልወጣም.

ማስተላለፍን አስወግድ

በፋዋቂው ውስጥ ወደ / Applications ይሂዱ.

የመተላለፊያ መተግበሪያውን ያግኙ, ከዚያ አዶውን ጠቅ ያድርጉ.

ከዳብ ምናሌ ውስጥ ቅደም ተከተል ይዘቱን አሳይ.

በሚከፈተው በ Finder መስኮት ውስጥ ወደ / Contents / Resources / ይሂዱ.

General.rtf የተባለ ፋይልን ፈልግ.

የ General.rtf ፋይል ካለ, የተተከለ የመተላለፍ ግቤት ካለዎት. የማስተላለፊያ መተግበሪያው እየሄደ ከሆነ መተግበሪያውን ይተውት, ወደ መጣያ ይጎትቱት, ከዚያም መጣያውን ባዶ ያድርጉት.

ኬላሪን አስወግድ

በ / Applications / Utilities ውስጥ የሚገኝ የእንቅስቃሴ ክትትል አስጀምር .

በ Activity Monitor ውስጥ የሲፒዩ ትሩን ይምረጡ.

በክትትል ማሳያ የፍለጋ መስኩ ውስጥ, የሚከተለውን ያስገቡ

kernel_service

ከዚያም ተመለስ የሚለውን ይጫኑ.

አገልግሎቱ ከተገኘ, በ Activity Monitor's መስኮት ውስጥ ይካተታል.

ካለ, የእንቅስቃሴውን ስም በእንቅስቃሴ ክትትል ላይ ሁለቴ ጠቅ ያድርጉ.

በሚከፈተው መስኮት ውስጥ Open Files and Ports አዝራርን ጠቅ ያድርጉ.

የ kernel_service ዱካ ስማችን ማስታወሻ ይያዙ. እንደሚከተለው ሊሆን ይችላል:

/ users / homefoldername / Library / kernel_service

ፋይሉን ምረጥ እና ከዛ ክሊክ አዝራርን ጠቅ አድርግ.

ለ kernel_time እና kernel_complete service names ከላይ ያሉትን ይድገሙት .

በእንቅስቃሴ ክትትል ውስጥ አገልግሎቶችን ትተው ቢሄዱም, ከእርስዎ Mac የመጡ ፋይሎችን መሰረዝ ይኖርብዎታል. ይህን ለማድረግ, የ Kernel_service, kernel_time, እና kernel_complete ፋይሎችን ለማሰስ ያስታውሷቸው የፋይል ስሞች ዝርዝር ይጠቀሙ. (ማሳሰቢያ: በእርስዎ Mac ላይ የሚገኙት ሁሉም ፋይሎች አይገኙዎትም.)

ለመሰረዝ የሚፈልጉዋቸው ፋይሎች የሚገኙት በቤትዎ አቃፊ ቤተ መፃፊያ አቃፊ ውስጥ ስለሆነ ይህንን ልዩ አቃፊ እንዲታይ ማድረግ ይኖርብዎታል. እንዴት በ OS X ውስጥ ይሄንን እንዴት እንደሚያደርጉ መመሪያዎችን ማግኘት ትችላለህ የቤተ-መጽሐፍት አቃፊ ጽሁፍዎን በመደበቅ ላይ ነው.

አንዴ ወደላይ አቃፊ መዳረሻ ከደረስዎ ከላይ የተጠቀሱትን ፋይሎች ወደ ቆሻሻ ማጠራቀሚያ በመውሰድ, ከዚያም ወደ ቆሻሻ መጣያ አዶ ጠቅ ያድርጉ, እና ባዶ መጣያንን በመምረጥ.