پولو آلټو شبکې د رانسومیرور موټرو کولو میکسونه کشف کوي
د مارچ په 4، د پالو التو شبکې، یو مشهوره امنیتي شرکت، د کیریجر رانسومورور د لېږد په اړه د موندنې په اړه پوسټ ورکړ، د Mac BitTorrent مراجع مشهور. اصلي میلوير د لیږد کولو نسخه 2.90 لپاره په انسٹالر کې وموندل شو.
د لېږد ویب پاڼه په چټکۍ سره اخته کونکي نصب کړه او د هر چا څخه وغواړئ چې د لیږد 2.90 ته د 2.92 نسخه نوي کولو لپاره کار واړوي، کوم چې د انتقال له لارې تصدیق شوی د KeRanger څخه وړیا.
لیږد په دې اړه بحث نه دی کړی چې څنګه انفیکشن نصب کونکي په خپله ویب پاڼه کې د کوربه توب کولو توان درلود، او نه د پالو الټو شبکې توان درلوده چې وټاکي چې د لیږد ځای څنګه موافقه شوی.
کیریجر رینومومیر
KeRanger ransomware کارونه د ډیرو رانسومورवेयर په څیر ستاسو په میک کې د فایلونو کوډ کولو لخوا، او بیا د تادیه غوښتنه غواړي؛ پدې حالت کې، د بټکوین (په اوسنی وخت کې د 400 ډالرو ارزښت) په بڼه تاسو ته د خپلې فایلونو د بیا رغونې لپاره د کوډیزون کیلي سره چمتو کول.
KeRanger ransomware د موافقې لیږد نصب انسٹالر لخوا نصب شوی. انسٹالر د یو باوري میک اپ ایپل جوړونکي سند کاروي، او د OS OS د ګیټیکپر ټیکنالوژۍ پخوانۍ الوتکه کولو لپاره د رانسومور نصب کولو ته اجازه ورکوي چې په Mac کې د مالارو نصبولو مخنیوي کوي.
یوځل نصب کړل، کیریګر د تور شبکې په ریموټ سرور سره اړیکه ټینګه کړه. دا به درې ورځې دوام وکړي. کله چې دا ځړول کیږي، کیریجر د لرې پرتو سیسټم څخه د کوډیزون کیلي ترلاسه کوي او پیسې د اخته شوي ماک په فایلونو کې د کوډ کولو لپاره ترلاسه کوي.
په کوډ شوي فایلونو کې د هغو / کارن فولډرونو کې شامل دي، کوم چې د اخته شوي میک په ډیری کارن کاروونکو کې پایله کیږي او د کار وړ نه دي. برسیره پردې، پولو الټو شبکې راپور ورکوي چې / د Volumes فولډر، کوم چې د ټولو منل شویو ذخیره شویو وسایطو لپاره د ماین ټکی لري، په محلي او ستاسو شبکه دواړه هم یو هدف دی.
په دې وخت کې، د وخت ماشین بیک اپ په اړه د کیریجر لخوا د کوډ شوی ویش اړوند اړوند معلومات شتون لري، مګر که / د Volumes فولډر هدف شوی وي، زه هیڅ دلیل نه لرم چې د وخت ماشینونه چلول به کوډ شوی نه وي. زما اټکل دا دی چې کیریجر د دا ډول نوو پیسو یوه برخه ده چې د وخت ماشین په اړه ګډ راپورونه په اسانۍ سره د رانسومورډ کوډ کې یو غوراوي دی. کله ناکله دا کار کوي، او ځینې وختونه دا کار نه کوي.
د ایپل غبرګونونه
پولو آلټو شبکې د ایپل او ترانسپورت دواړو لپاره KeRanger ransomware راپور ورکړ. دواړه دواړه په چټک غبرګون سره؛ ایپل د مایک اپیل ډیزاینیک سند رد کړ چې د اپلیټ لخوا کارول کیږي، پدې ډول ګیټیکپر ته اجازه ورکوي چې د کیینجر اوسنۍ نسخه نور تاسیسات ودروي. ایپل د XProject لاسلیکونه هم تازه کړي، او د OS X مالیزیر مخنیوي سیسټم ته کیینجر پیژني او د نصبولو مخنیوي ته اجازه ورکوي، حتی که ګيټیکپر معیوب وي، یا د ټیټ امنیت ترتیب لپاره ترتیب شوی.
لېږد 2.90 له خپلې وېبپاڼې څخه لیرې کړي او په چټکۍ سره د لېږد پاک پاک نسخه 2.92 نسخه شمیرل کیږي. موږ دا هم کولی شو چې دوی په دې پوهیږو چې د هغوی ویب پاڼه څنګه موافقه شوې وه، او د ګامونو د راټولو څخه د مخنیوی لپاره ګامونه پورته کول.
څنګه کیریجر لرې کړئ
یاد وساتئ، ډاونلوډ کول او نصب کول د لیږد د انټرنیټ بڼه اوس مهال د کیریجر لاسته راوړلو یوازینۍ لاره ده. که تاسو د لېږد کار نه کوئ، تاسو اوس مهال د کیریجین په اړه اندیښنه نلري.
تر هغه چې کیریګر د خپل میک مکس فایلونه تراوسه ندي منع شوي، تاسو د وخت لرې کولو لپاره وخت لرئ او د کوډیزون څخه مخنیوی څخه مخنیوي وکړئ. که ستا د ماک دوتنې لا د مخه کوډ شوی وي، نو د دې پرته پرته تاسو کولی شئ د دې شاتړ کوډ شوی ندی. دا د بیک اپ چلولو لپاره چې د تل لپاره زما میک سره تړاو نلري یو خورا ښه دلیل څرګندوي. د مثال په توګه، زه د کاربن کاپي کلونر کاروم چې د خپل ماک ډاټا یو اوونۍ کلون جوړ کړم . د موټر چلولو کور چې زما په میک کې ندی نصب شوی تر هغه چې د کلونین پروسې ته اړتیا وي.
که چیرې ما د پیسو د رفع کولو حالت ته ځي، زه د اونۍ کلون له بیرته راګرځولو سره بیرته ترالسه کولی شم. د اونۍ کلون کارولو لپاره یوازینی جریمه د فایلونو درلودل دي چې ممکن له یوې اونۍ څخه تر یوې اونۍ پورې وي، مګر د ځینې بدبختي پیسو تادیه کولو څخه ډیر ښه دی.
که تاسو پخپله د کیریډر بدبختانه حالت کې ومومئ، مخکې یې د دې جال پاکولو لپاره ، زه پوهیږم پرته له دې چې د تاوان تادیه کولو او یا OS X بیا رالول او د پاک نصب سره پیل کول پرته بل څه .
د لیږد لرې کول
په موندونکي کې ، غوښتنلیکونو ته لیږل کیږي.
د ټرانسپورت ایپ موندلو، او بیا د هغې آئیکن کلیک وکړئ.
د پاپ اپ مینو څخه، د کډوال منځپانګې ښودل وټاکئ.
د فائنر په کړکۍ کې چې پرانیستل شي، د منځپانګو / سرچینو / نیولو لپاره نیویګټ کړئ.
د عمومي لیګ لیکل شوي فایل وګورئ.
که چېرې General.rtf فایل موجود وي، تاسو د لیږد د نصب شوي نسخو نسخه لرئ. که چیرې د لیږد اپرېل پرمخ ولاړ شي، د اپرېل څخه ووت، دا کوډیټ ته وځځوئ، او بیا د کڅوړه خالي کړئ.
KeRanger لرې کړئ
د فعالیت نظارت شروع کول ، په / غوښتنلیکونو / استعمالونو کې واقع دي.
د فعالیت نظارت کې، د CPU ټیم انتخاب کړئ.
د فعالیت نظارت د پلټنې ساحه کې، الندې لاندینۍ داخل کړئ:
د کورتیلاو بیا بیرته پریس.
که خدمت شتون ولري، دا به د فعالیت نظارت کړکۍ کې لست شي.
که حاضر وي، د پروسې نوم په فعالیت څار کې دوه ځله کلیک کړئ.
په کړکۍ کې چې پرانیستل شي، د فایل فایلونو او بندرونو بټن کلیک وکړئ.
د کورتیل_service pathname نوم یاد کړئ. دا احتمال لري داسې شیان وي لکه:
/ کارنان / homefoldername / کتابتون / kernel_serviceد فایل غوره کول، او بیا د ټک ټک ټک وکړئ.
د پورته سرې د kernel_time او kernel_complete خدمت نومونو لپاره تکرار کړئ.
که څه هم تاسو د فعالیت نظارت په ترڅ کې خدمتونه پریږدئ، تاسو باید د خپل میک مټ فایلونه هم ړنګ کړئ. د دې کولو لپاره، د فایل پټنوم نومونو کاروئ چې تاسو یې یادونه کړې ده د کورتیل_service، kernel_time، او kernel_complete فایلونو ته د نیولو لپاره. (یادونه: تاسو کیدای شي دا ټولې فایلونه په ماک کې حاضر نه کړئ.)
ځکه چې د هغه دوتنې چې تاسو یې اړتیا لرئ ستاسو د کور فولډر کتابتون فولډر کې موقعیت لري، تاسو به د دې ځانګړي فولډر لیدلو ته اړتیا ولرئ. تاسو کولی شئ د OS X په اړه د دې کولو لپاره لارښوونې ومومئ د خپل کتابتون فولډ مقاله پټول .
یو ځل چې تاسو د کتابتون فولډر ته لاسرسی لرئ، پورته ذکر شوي فایلونه یې د کڅوړو ته ورسوئ، بیا د ریل آئیکیک رڼا کول، او خالي خالی انتخاب کړئ.