کیریجر: په جنګی پیژندل شوی کې لومړنی ماک رینموسیور

پولو آلټو شبکې د رانسومیرور موټرو کولو میکسونه کشف کوي

د مارچ په 4، د پالو التو شبکې، یو مشهوره امنیتي شرکت، د کیریجر رانسومورور د لېږد په اړه د موندنې په اړه پوسټ ورکړ، د Mac BitTorrent مراجع مشهور. اصلي میلوير د لیږد کولو نسخه 2.90 لپاره په انسٹالر کې وموندل شو.

د لېږد ویب پاڼه په چټکۍ سره اخته کونکي نصب کړه او د هر چا څخه وغواړئ چې د لیږد 2.90 ته د 2.92 نسخه نوي کولو لپاره کار واړوي، کوم چې د انتقال له لارې تصدیق شوی د KeRanger څخه وړیا.

لیږد په دې اړه بحث نه دی کړی چې څنګه انفیکشن نصب کونکي په خپله ویب پاڼه کې د کوربه توب کولو توان درلود، او نه د پالو الټو شبکې توان درلوده چې وټاکي چې د لیږد ځای څنګه موافقه شوی.

کیریجر رینومومیر

KeRanger ransomware کارونه د ډیرو رانسومورवेयर په څیر ستاسو په میک کې د فایلونو کوډ کولو لخوا، او بیا د تادیه غوښتنه غواړي؛ پدې حالت کې، د بټکوین (په اوسنی وخت کې د 400 ډالرو ارزښت) په بڼه تاسو ته د خپلې فایلونو د بیا رغونې لپاره د کوډیزون کیلي سره چمتو کول.

KeRanger ransomware د موافقې لیږد نصب انسٹالر لخوا نصب شوی. انسٹالر د یو باوري میک اپ ایپل جوړونکي سند کاروي، او د OS OS د ګیټیکپر ټیکنالوژۍ پخوانۍ الوتکه کولو لپاره د رانسومور نصب کولو ته اجازه ورکوي چې په Mac کې د مالارو نصبولو مخنیوي کوي.

یوځل نصب کړل، کیریګر د تور شبکې په ریموټ سرور سره اړیکه ټینګه کړه. دا به درې ورځې دوام وکړي. کله چې دا ځړول کیږي، کیریجر د لرې پرتو سیسټم څخه د کوډیزون کیلي ترلاسه کوي او پیسې د اخته شوي ماک په فایلونو کې د کوډ کولو لپاره ترلاسه کوي.

په کوډ شوي فایلونو کې د هغو / کارن فولډرونو کې شامل دي، کوم چې د اخته شوي میک په ډیری کارن کاروونکو کې پایله کیږي او د کار وړ نه دي. برسیره پردې، پولو الټو شبکې راپور ورکوي چې / د Volumes فولډر، کوم چې د ټولو منل شویو ذخیره شویو وسایطو لپاره د ماین ټکی لري، په محلي او ستاسو شبکه دواړه هم یو هدف دی.

په دې وخت کې، د وخت ماشین بیک اپ په اړه د کیریجر لخوا د کوډ شوی ویش اړوند اړوند معلومات شتون لري، مګر که / د Volumes فولډر هدف شوی وي، زه هیڅ دلیل نه لرم چې د وخت ماشینونه چلول به کوډ شوی نه وي. زما اټکل دا دی چې کیریجر د دا ډول نوو پیسو یوه برخه ده چې د وخت ماشین په اړه ګډ راپورونه په اسانۍ سره د رانسومورډ کوډ کې یو غوراوي دی. کله ناکله دا کار کوي، او ځینې وختونه دا کار نه کوي.

د ایپل غبرګونونه

پولو آلټو شبکې د ایپل او ترانسپورت دواړو لپاره KeRanger ransomware راپور ورکړ. دواړه دواړه په چټک غبرګون سره؛ ایپل د مایک اپیل ډیزاینیک سند رد کړ چې د اپلیټ لخوا کارول کیږي، پدې ډول ګیټیکپر ته اجازه ورکوي چې د کیینجر اوسنۍ نسخه نور تاسیسات ودروي. ایپل د XProject لاسلیکونه هم تازه کړي، او د OS X مالیزیر مخنیوي سیسټم ته کیینجر پیژني او د نصبولو مخنیوي ته اجازه ورکوي، حتی که ګيټیکپر معیوب وي، یا د ټیټ امنیت ترتیب لپاره ترتیب شوی.

لېږد 2.90 له خپلې وېبپاڼې څخه لیرې کړي او په چټکۍ سره د لېږد پاک پاک نسخه 2.92 نسخه شمیرل کیږي. موږ دا هم کولی شو چې دوی په دې پوهیږو چې د هغوی ویب پاڼه څنګه موافقه شوې وه، او د ګامونو د راټولو څخه د مخنیوی لپاره ګامونه پورته کول.

څنګه کیریجر لرې کړئ

یاد وساتئ، ډاونلوډ کول او نصب کول د لیږد د انټرنیټ بڼه اوس مهال د کیریجر لاسته راوړلو یوازینۍ لاره ده. که تاسو د لېږد کار نه کوئ، تاسو اوس مهال د کیریجین په اړه اندیښنه نلري.

تر هغه چې کیریګر د خپل میک مکس فایلونه تراوسه ندي منع شوي، تاسو د وخت لرې کولو لپاره وخت لرئ او د کوډیزون څخه مخنیوی څخه مخنیوي وکړئ. که ستا د ماک دوتنې لا د مخه کوډ شوی وي، نو د دې پرته پرته تاسو کولی شئ د دې شاتړ کوډ شوی ندی. دا د بیک اپ چلولو لپاره چې د تل لپاره زما میک سره تړاو نلري یو خورا ښه دلیل څرګندوي. د مثال په توګه، زه د کاربن کاپي کلونر کاروم چې د خپل ماک ډاټا یو اوونۍ کلون جوړ کړم . د موټر چلولو کور چې زما په میک کې ندی نصب شوی تر هغه چې د کلونین پروسې ته اړتیا وي.

که چیرې ما د پیسو د رفع کولو حالت ته ځي، زه د اونۍ کلون له بیرته راګرځولو سره بیرته ترالسه کولی شم. د اونۍ کلون کارولو لپاره یوازینی جریمه د فایلونو درلودل دي چې ممکن له یوې اونۍ څخه تر یوې اونۍ پورې وي، مګر د ځینې بدبختي پیسو تادیه کولو څخه ډیر ښه دی.

که تاسو پخپله د کیریډر بدبختانه حالت کې ومومئ، مخکې یې د دې جال پاکولو لپاره ، زه پوهیږم پرته له دې چې د تاوان تادیه کولو او یا OS X بیا رالول او د پاک نصب سره پیل کول پرته بل څه .

د لیږد لرې کول

په موندونکي کې ، غوښتنلیکونو ته لیږل کیږي.

د ټرانسپورت ایپ موندلو، او بیا د هغې آئیکن کلیک وکړئ.

د پاپ اپ مینو څخه، د کډوال منځپانګې ښودل وټاکئ.

د فائنر په کړکۍ کې چې پرانیستل شي، د منځپانګو / سرچینو / نیولو لپاره نیویګټ کړئ.

د عمومي لیګ لیکل شوي فایل وګورئ.

که چېرې General.rtf فایل موجود وي، تاسو د لیږد د نصب شوي نسخو نسخه لرئ. که چیرې د لیږد اپرېل پرمخ ولاړ شي، د اپرېل څخه ووت، دا کوډیټ ته وځځوئ، او بیا د کڅوړه خالي کړئ.

KeRanger لرې کړئ

د فعالیت نظارت شروع کول ، په / غوښتنلیکونو / استعمالونو کې واقع دي.

د فعالیت نظارت کې، د CPU ټیم انتخاب کړئ.

د فعالیت نظارت د پلټنې ساحه کې، الندې لاندینۍ داخل کړئ:

د کورتیل

او بیا بیرته پریس.

که خدمت شتون ولري، دا به د فعالیت نظارت کړکۍ کې لست شي.

که حاضر وي، د پروسې نوم په فعالیت څار کې دوه ځله کلیک کړئ.

په کړکۍ کې چې پرانیستل شي، د فایل فایلونو او بندرونو بټن کلیک وکړئ.

د کورتیل_service pathname نوم یاد کړئ. دا احتمال لري داسې شیان وي لکه:

/ کارنان / homefoldername / کتابتون / kernel_service

د فایل غوره کول، او بیا د ټک ټک ټک وکړئ.

د پورته سرې د kernel_time او kernel_complete خدمت نومونو لپاره تکرار کړئ.

که څه هم تاسو د فعالیت نظارت په ترڅ کې خدمتونه پریږدئ، تاسو باید د خپل میک مټ فایلونه هم ړنګ کړئ. د دې کولو لپاره، د فایل پټنوم نومونو کاروئ چې تاسو یې یادونه کړې ده د کورتیل_service، kernel_time، او kernel_complete فایلونو ته د نیولو لپاره. (یادونه: تاسو کیدای شي دا ټولې فایلونه په ماک کې حاضر نه کړئ.)

ځکه چې د هغه دوتنې چې تاسو یې اړتیا لرئ ستاسو د کور فولډر کتابتون فولډر کې موقعیت لري، تاسو به د دې ځانګړي فولډر لیدلو ته اړتیا ولرئ. تاسو کولی شئ د OS X په اړه د دې کولو لپاره لارښوونې ومومئ د خپل کتابتون فولډ مقاله پټول .

یو ځل چې تاسو د کتابتون فولډر ته لاسرسی لرئ، پورته ذکر شوي فایلونه یې د کڅوړو ته ورسوئ، بیا د ریل آئیکیک رڼا کول، او خالي خالی انتخاب کړئ.