پالو الٹو نیٹ ورکس رانسومومائیر کو ھدف بنانا میکس کو روکتا ہے
4 مارچ، 2016 کو، ایک معروف سیکیورٹی فرم پیلو الٹو نیٹ ورک نے، کیریگر رانسسورویر ٹرانسمیشن کی مقبولیت کو مقبول میک BitTorrent کلائنٹ کی اپنی تلاش میں شائع کیا. اصل میلویئر ٹرانسمیشن ورژن 2.90 کے لئے انسٹالر کے اندر پایا گیا تھا.
ٹرانسمیشن کی ویب سائٹ نے فوری طور پر متاثرہ انسٹالر لے لیا اور 2.92 ورژن کو اپ ڈیٹ کرنے کے لئے ٹرانسمیشن 2.90 کا استعمال کرتے ہوئے کسی کو بھی زور دیا ہے، جس کو ٹرانسمیشن کی طرف سے کیریگر سے مفت ہونے کی تصدیق کی گئی ہے.
ٹرانسمیشن نے اس بات پر تبادلہ خیال نہیں کیا ہے کہ انفیکشن انسٹالر اپنی ویب سائٹ پر کس طرح میزبانی کی جا سکتی تھی، اور نہ ہی پالو الٹو نیٹ ورکس کو ٹرانسمیشن کی سائٹ کو کس طرح سمجھا گیا تھا اس بات کا تعین کرنے کے قابل تھا.
کیریجر رانسوموائر
KeRanger ransomware کام کے طور پر زیادہ سے زیادہ ransomware کرتا ہے، آپ کے میک پر فائلوں کو خفیہ کاری کرکے، اور پھر ادائیگی کا مطالبہ؛ اس صورت میں، آپ کی فائلوں کو بحال کرنے کے لئے آپ کو خفیہ کاری کی کلید فراہم کرنے کے لئے تھوک ساینو (فی الحال 400 ڈالر کے قریب) کی شکل میں.
KeRanger ransomware کو سمجھوتہ ٹرانسمیشن انسٹالر کی طرف سے نصب کیا جاتا ہے. انسٹالر ایک میک میک ایپ کے ڈویلپر سرٹیفکیٹ کا استعمال کرتا ہے ، جس میں رانسوم ویئر کی تنصیب نے ماضی میں میل ایکس کے گیٹکیپر ٹیکنالوجی کو پرواز کرنے کی اجازت دی ہے ، جو میک پر میلویئر کی تنصیب کو روکتا ہے.
انسٹال ہونے کے بعد، کیریجر نے ٹور نیٹ ورک پر ریموٹ سرور کے ساتھ رابطے قائم کیا. اس کے بعد تین دن تک سو جاتی ہے. ایک بار جب یہ خوفزدہ ہوجاتا ہے، کیریجر نے ریموٹ سرور سے خفیہ کاری کی کلیدی اور متاثرہ میک پر فائلوں کو خفیہ کاری کرنے کے لئے آمدنی حاصل کی ہیں .
خفیہ کردہ فائلوں میں وہ لوگ شامل ہیں جو صارف / صارف فولڈر میں ہیں، جو انفیکشن میک میں خفیہ صارف اور زیادہ استعمال کے قابل نہیں ہیں. اس کے علاوہ، پالو الٹو نیٹ ورکس کی رپورٹ ہے کہ / حجم فولڈر، جس میں مقامی اور آپ کے نیٹ ورک پر منسلک اسٹوریج کے آلات کے لئے ماؤنٹ پوائنٹ شامل ہے، بھی ایک ہدف ہے.
اس وقت، کیریجر کی طرف سے خفیہ کردہ ٹائم مشین بیک اپ کے بارے میں مخلوط معلومات موجود ہے، لیکن اگر / حجم فولڈر کو نشانہ بنایا جاتا ہے تو، مجھے کوئی وجہ نہیں ہے کہ ٹائم مشین ڈرائیو کو خفیہ کاری نہیں ہوگی. میرا اندازہ یہ ہے کہ کیریجین ransomware کا ایک نیا ٹکڑا ہے کہ ٹائم مشین کے بارے میں مخلوط رپورٹس صرف ransomware کوڈ میں ایک بگ ہیں؛ کبھی کبھی یہ کام کرتا ہے، اور کبھی کبھی یہ نہیں کرتا.
ایپل ردعمل
پالو آلٹو نیٹ ورک نے ایپل اور ٹرانسمیشن دونوں کو کیریگر ransomware کی اطلاع دی. دونوں نے فوری طور پر رد عمل کیا. اے پی پی نے اے پی پی کے ذریعہ میک ایپ کے ڈویلپر سرٹیفکیٹ کو منسوخ کر دیا، اس طرح گیٹپر کو کیریگر کے موجودہ ورژن کے مزید تنصیب کو روکنے کی اجازت دی. ایپل XProject دستخط بھی اپ ڈیٹ کیا، OS X مالویئر کی روک تھام کے نظام کو کیریگر کو تسلیم کرنے اور تنصیب کو روکنے کی اجازت دیتا ہے، یہاں تک کہ اگر گیٹ کپر غیر فعال ہے، یا کم سیکورٹی کی ترتیب کے لئے تشکیل دیا ہے.
ٹرانسمیشن اپنی ویب سائٹ سے ٹرانسمیشن 2.90 کو ہٹا دیا اور 2.92 کے ایک نسخہ نمبر کے ساتھ، فوری طور پر ٹرانسمیشن کا صاف ورژن دوبارہ بھرایا. ہم یہ بھی سمجھ سکتے ہیں کہ وہ ان کی ویب سائٹ سے متعلق معاہدے پر غور کر رہے ہیں، اور دوبارہ دوبارہ ہونے سے روکنے کے لئے اقدامات اٹھاتے ہیں.
KeRanger کیسے ہٹا دیں
یاد رکھیں، ٹرانسمیشن ایپ کے متاثرہ ورژن کو ڈاؤن لوڈ کرنے اور انسٹال کرنا کیریجر حاصل کرنے کا واحد طریقہ ہے. اگر آپ ٹرانسمیشن کا استعمال نہیں کرتے ہیں تو، آپ فی الحال کیریجر کے بارے میں فکر کرنے کی ضرورت نہیں ہے.
جب تک کی رینجر نے ابھی تک آپ کی میک کی فائلوں کو انکوائری نہیں کی ہے، آپ کو اے پی پی کو دور کرنے اور خفیہ کاری کو روکنے سے روکنے کا وقت ہے. اگر آپ کے میک کی فائلوں کو پہلے ہی خفیہ کر دیا جاتا ہے، تو آپ اس کے سوا کچھ نہیں کرسکتے ہیں امید ہے کہ آپ کے بیک اپ کو بھی خفیہ کاری نہیں کیا گیا ہے. یہ ایک بیک اپ ڈرائیو رکھنے کا ایک بہت اچھا سبب بتاتا ہے جو ہمیشہ آپ کے میک سے منسلک نہیں ہوتا ہے. مثال کے طور پر، میں اپنے میک کے اعداد و شمار کے ہفتہ وار کلون بنانے کے لئے کاربن کاپی کلونر استعمال کرتا ہوں . ڈرائیو ہاؤسنگ جو کلون میرے میک پر نصب نہیں ہوتا جب تک کہ کلوننگ کے عمل کی ضرورت ہو.
اگر میں نے ایک رانسومورائڈ صورت حال میں حصہ لیا تھا، تو مجھے ہفتہ وار کلون سے بحال کرکے بازیاب ہوسکتا تھا. ہفتہ وار کلون استعمال کرنے کے لئے واحد سزا یہ ہے کہ فائلوں کو تاریخ سے باہر ایک ہفتہ تک ہوسکتا ہے، لیکن کچھ بدعنوانی کے بدلہ دینے سے زیادہ بہتر ہے.
اگر آپ خود کو کیریئر کے بدقسمتی سے متعلق صورتحال میں تلاش کرتے ہیں تو پہلے سے ہی اس کے نیٹ ورک کو پھینک دیا جا رہا ہے، میں کسی کو کسی بھی طریقے سے ریسکیو ادا کرنے یا OS X دوبارہ لوڈ کرنے اور صاف انسٹال کے ساتھ شروع کرنے کے علاوہ کسی بھی طرح سے نہیں جانتا.
ٹرانسمیشن ہٹائیں
فائنڈر میں / ایپلی کیشنز پر جائیں.
ٹرانسمیشن اے پی پی تلاش کریں، اور پھر اس کا آئکن پر کلک کریں.
پاپ اپ مینو سے، پیکیج فہرست دکھائیں.
فائنڈر ونڈو میں جو کھولتا ہے، نیویگیشن / فہرست / وسائل / پر جائیں.
جنرل.rtf لیبل فائل کی تلاش کریں.
اگر جنرل.rtf فائل موجود ہے تو، آپ کے پاس ٹرانسمیشن کا ایک متاثرہ ورژن ہے. اگر ٹرانسمیشن ایپ چل رہا ہے تو، اے پی پی سے نکلیں، اسے ردی کی ٹوکری میں ڈالیں، اور پھر ردی کی ٹوکری کو خالی کریں.
KeRanger کو ہٹا دیں
/ ایپلی کیشنز / افادیت پر واقع لانچر سرگرمی مانیٹرنگ .
سرگرمی مانیٹر میں، سی پی یو ٹیب کو منتخب کریں.
سرگرمی مانیٹر کے تلاش فیلڈ میں، درج ذیل درج کریں:
کنیالاور پھر واپسی دبائیں.
اگر سروس موجود ہے تو اسے سرگرمی مانیٹر کی ونڈو میں درج کیا جائے گا.
اگر حاضر ہو تو، پروسیسنگ مانیٹر میں پروسیسنگ کا نام ڈبل کلک کریں.
ونڈو کھولتا ہے جس میں، اوپن فائلوں اور بندرگاہوں کے بٹن پر کلک کریں.
kernel_service pathname کا ایک نوٹ بنائیں؛ یہ ممکنہ طور پر کچھ ہو گا:
/ صارفین / ہوم فولڈر نام / لائبریری / kernel_serviceفائل کا انتخاب کریں، اور پھر بٹن پر کلک کریں.
kernel_time اور kernel_complete سروس کے ناموں کے لئے اوپر اوپر دہرائیں.
اگرچہ آپ کو سرگرمی مانیٹر کے اندر اندر خدمات سے نکلنے کے لۓ، آپ کو اپنے میک سے فائلوں کو بھی خارج کرنے کی ضرورت ہے. ایسا کرنے کے لئے، فائل کے پاتھ ناموں کا استعمال کرتے ہوئے آپ نے kernel_service، kernel_time، اور kernel_complete فائلوں پر تشریف لے جانے کے لئے نوٹ کیا. (نوٹ: آپ کے پاس ان میک فائلوں کو آپ کے میک پر موجود نہیں ہوسکتا ہے.)
چونکہ آپ کی فائلوں کو حذف کرنے کی ضرورت ہے، آپ کے گھر کے فولڈر کے لائبریری فولڈر میں موجود ہیں، آپ کو یہ خاص فولڈر نظر آتا ہے. آپ OS X میں اپنے لائبریری کے فولڈر مضمون کو چھپانے کے بارے میں یہ کرنے کے لئے ہدایات تلاش کرسکتے ہیں.
ایک بار جب آپ لائبریری کے فولڈر تک رسائی حاصل کرتے ہیں تو، اوپر کی گئی فائلوں کو ردی کی ٹوکری میں ڈالنے کی طرف سے، پھر ردی کی ٹوکری آئیکن کو دائیں کلک کرکے، اور خالی ردی کی ٹوکری کو منتخب کرکے.