4 ই মার্চ, ২013 তারিখে, একটি সুপরিচিত নিরাপত্তা সংস্থা পালো আলতো নেটওয়ার্কস, জনপ্রিয় ম্যাক বিটরন্টেন্ট ক্লায়েন্টের কেয়ারঞ্জার রান্সসওয়্যারের সংক্রমণের ট্রান্সমিশন আবিষ্কার করে। প্রকৃত ম্যালওয়্যার ট্রান্সমিশন সংস্করণ 2.90 এর জন্য ইনস্টলারের মধ্যে পাওয়া যায়।
ট্রান্সমিশন ওয়েবসাইটটি দ্রুত সংক্রমিত ইনস্টলারটিকে নিলম্বিত করে এবং সংস্করণ 2.9২ তে আপডেট করার জন্য ট্রান্সমিশন 2.90 ব্যবহার করে যেকোনকে অনুরোধ করছে, যা কেয়ারঞ্জার থেকে মুক্ত হওয়ার জন্য ট্রান্সমিশন দ্বারা যাচাই করা হয়েছে।
ট্রান্সমিশনটি কীভাবে সংক্রমিত ইনস্টলারকে তাদের ওয়েবসাইটে হোস্ট করা যায় তা নিয়ে আলোচনা করা হয়নি, নাও ট্রান্সমিশন সাইটটি কীভাবে আপোস করা হয়েছিল তা নির্ধারণ করতে পালো আল্টো নেটওয়ার্কগুলি সক্ষম হয়েছে।
KeRanger Ransomware
বেশিরভাগ ransomware হিসাবে KeRanger ransomware কাজ করে, আপনার ম্যাকে ফাইল এনক্রিপ্ট করে, এবং তারপরে পেমেন্ট দাবি করে; এই ক্ষেত্রে, আপনার ফাইলগুলি পুনরুদ্ধার করার জন্য এনক্রিপশন কী সরবরাহ করার জন্য বিটকয়েন (বর্তমানে $ 400 এর মূল্যবান) আকারে।
KeRanger ransomware আপোস করা ট্রান্সমিশন ইনস্টলার দ্বারা ইনস্টল করা হয়। ইনস্টলারটি একটি বৈধ ম্যাক অ্যাপ্লিকেশন বিকাশকারী সার্টিফিকেট ব্যবহার করে, যা Ransomware এর পূর্ববর্তী OS OS এর গেটকিপার প্রযুক্তির উড়ে যাওয়ার অনুমতি দেয়, যা ম্যাকের ম্যালওয়্যার ইনস্টলেশানকে বাধা দেয়।
ইনস্টল করার পরে, কেয়ারঞ্জার Tor নেটওয়ার্কের উপর একটি দূরবর্তী সার্ভারের সাথে যোগাযোগ সেট আপ করে। তারপর তিন দিনের জন্য ঘুমাতে যায়। এটি জাগ্রত হওয়ার পরে, কেয়ারঞ্জার রিমোট সার্ভার থেকে এনক্রিপশন কী পান এবং সংক্রামিত ম্যাকে ফাইল এনক্রিপ্ট করতে এগিয়ে যান।
এনক্রিপ্টকৃত ফাইলগুলির মধ্যে ব্যবহারকারী / ফোল্ডারগুলির মধ্যে রয়েছে, যা সংক্রামিত ম্যাকের সর্বাধিক ব্যবহারকারী ফাইল এনক্রিপ্ট হওয়া এবং ব্যবহারযোগ্য নয়। উপরন্তু, পালো আল্টো নেটওয়ার্কগুলি রিপোর্ট করে যে / ভলিউম ফোল্ডারগুলি, স্থানীয় এবং আপনার নেটওয়ার্ক উভয় সংযুক্ত সংযুক্ত ডিভাইসগুলির মাউন্ট পয়েন্ট রয়েছে, এটি একটি লক্ষ্য।
এই সময়, টাইম মেশিন ব্যাকআপগুলি কেয়ারঞ্জার দ্বারা এনক্রিপ্ট করা সম্পর্কিত মিশ্র তথ্য আছে, তবে যদি / ভলিউম ফোল্ডার লক্ষ্য করা হয় তবে টাইম মেশিন ড্রাইভ এনক্রিপ্ট করা হবে না কেন আমার কোনও কারণ নেই। আমার অনুমান হল যে কেয়ারঞ্জার র্যানসোমওয়্যারের এমন একটি নতুন অংশ যা টাইম মেশিন সম্পর্কিত মিশ্র প্রতিবেদনগুলি কেবল রান্সসওয়্যার কোডে একটি বাগ রয়েছে; কখনও কখনও এটি কাজ করে, এবং কখনও কখনও এটা না।
অ্যাপল প্রতিক্রিয়া
Palo Alto Networks অ্যাপল এবং ট্রান্সমিশন উভয় KeRanger ransomware রিপোর্ট। উভয় দ্রুত প্রতিক্রিয়া; অ্যাপল দ্বারা ব্যবহৃত ম্যাক অ্যাপ্লিকেশন বিকাশকারী শংসাপত্রটি প্রত্যাহার করে অ্যাপলটি গেটকিপারকে কেয়ারঞ্জারের বর্তমান সংস্করণটির আরও ইনস্টলেশান বন্ধ করার অনুমতি দেয়। অ্যাপল এক্সপোজেক্ট স্বাক্ষর আপডেট করেছে, ওএস এক্স ম্যালওয়্যার প্রতিরোধ ব্যবস্থাকে কেয়ারঞ্জারকে চিনতে এবং গেটকিপার নিষ্ক্রিয় থাকলেও, বা কম নিরাপত্তা সেটিংসের জন্য কনফিগার করা থাকলেও ইনস্টলেশন আটকায়।
ট্রান্সমিশন তাদের ওয়েবসাইট থেকে ট্রান্সমিশন 2.90 সরানো এবং দ্রুত 2.92 সংস্করণ নম্বর সঙ্গে, ট্রান্সমিশন একটি পরিষ্কার সংস্করণ reissued। আমরা তাদের ওয়েবসাইটে কীভাবে আপোস করা হয়েছিল তা দেখছি এবং এটি আবার ঘটতে বাধা দেওয়ার জন্য পদক্ষেপ নিচ্ছি।
কিভাবে KeRanger সরান
মনে রাখবেন, ট্রান্সমিশন অ্যাপের সংক্রামিত সংস্করণটি ডাউনলোড এবং ইনস্টল করা বর্তমানে কেয়ারঞ্জার অর্জনের একমাত্র উপায়। আপনি যদি ট্রান্সমিশন ব্যবহার না করেন, আপনি বর্তমানে KeRanger সম্পর্কে চিন্তা করতে হবে না।
যেহেতু কেয়ারঞ্জার আপনার ম্যাকের ফাইলগুলি এখনও এনক্রিপ্ট করেনি, তাই আপনার কাছে অ্যাপ্লিকেশনটি সরাতে এবং এনক্রিপশন হওয়া থেকে বাধা দেওয়ার সময় আছে। যদি আপনার Mac এর ফাইলগুলি ইতিমধ্যে এনক্রিপ্ট হয়ে থাকে তবে আপনার ব্যাকআপগুলি এনক্রিপ্ট করা না থাকলেও আপনি যা করতে পারেন তা ছাড়া অনেক কিছু নেই। এটি ব্যাকআপ ড্রাইভ থাকার জন্য একটি খুব ভাল কারণ নির্দেশ করে যা সবসময় আপনার ম্যাকের সাথে সংযুক্ত হয় না। উদাহরণস্বরূপ, আমি আমার ম্যাকের ডেটা সাপ্তাহিক সাপ্তাহিক ক্লোন তৈরি করতে কার্বন কপি ক্লোনার ব্যবহার করি। ক্লোনিং প্রক্রিয়ার জন্য এটি প্রয়োজন না হওয়া পর্যন্ত ক্লোন ড্রাইভ হাউজিংটি আমার ম্যাকে মাউন্ট করা হয় না।
যদি আমি একটি ransomware পরিস্থিতির মধ্যে চালানো ছিল, আমি সাপ্তাহিক ক্লোন থেকে পুনরুদ্ধার করে উদ্ধার করা হতে পারে। সাপ্তাহিক ক্লোন ব্যবহার করার জন্য একমাত্র পেনাল্টি এমন ফাইল রয়েছে যা এক সপ্তাহের বেশি হতে পারে তবে এটি কিছু অসহায় ক্রেতিনকে মুক্তির মূল্য পরিশোধের চেয়ে অনেক ভাল।
আপনি যদি কেয়ারগারের দুর্ভাগ্যজনক অবস্থায় নিজেকে খুঁজে পেয়ে থাকেন তবে তার ফাঁদে পড়েছে, আমি মুক্তিপণ পরিশোধ বা ওএস এক্স পুনরায় লোড এবং একটি পরিচ্ছন্ন ইনস্টলেশনের মাধ্যমে শুরু করার চেয়ে অন্য কোন উপায় জানি না।
ট্রান্সমিশন সরান
ফাইন্ডারে, নেভিগেট / অ্যাপ্লিকেশন।
ট্রান্সমিশন অ্যাপ্লিকেশনটি সন্ধান করুন এবং তারপরে তার আইকনে ডান-ক্লিক করুন।
পপ-আপ মেনু থেকে, প্যাকেজ সামগ্রী দেখান নির্বাচন করুন।
খোলার ফাইন্ডার উইন্ডোতে, সূচী / সংস্থান / নেভিগেট করুন।
General.rtf লেবেল একটি ফাইল জন্য সন্ধান করুন।
যদি General.rtf ফাইল উপস্থিত থাকে তবে আপনার ট্রান্সমিশন সংক্রমিত সংস্করণটি ইনস্টল থাকে। যদি ট্রান্সমিশন অ্যাপ্লিকেশনটি চলমান থাকে তবে অ্যাপ্লিকেশনটিকে ছেড়ে দিন, ট্র্যাশে টেনে আনুন এবং তারপরে ট্র্যাশ খালি করুন।
KeRanger সরান
চালু / অ্যাপ্লিকেশন / ইউটিলিটি এ অবস্থিত কার্যকলাপ মনিটর চালু।
কার্যকলাপ মনিটর, সিপিপি ট্যাব নির্বাচন করুন।
কার্যকলাপ মনিটর এর অনুসন্ধান ক্ষেত্রের মধ্যে, নিম্নোক্ত লিখুন:
kernel_service
এবং তারপর রিটার্ন প্রেস।
যদি পরিষেবাটি বিদ্যমান থাকে তবে এটি কার্যকলাপ মনিটর উইন্ডোর তালিকাভুক্ত করা হবে।
উপস্থিত থাকলে, কার্যকলাপ মনিটরের প্রক্রিয়া নামটি ডাবল-ক্লিক করুন।
খোলা উইন্ডোতে, ওপেন ফাইল এবং পোর্ট বাটনে ক্লিক করুন।
Kernel_service পাথ নামের একটি নোট তৈরি করুন; সম্ভবত এটি ভালো কিছু হবে:
/ ব্যবহারকারীরা / homefoldername / লাইব্রেরি / kernel_service
ফাইলটি নির্বাচন করুন এবং তারপরে প্রস্থান করুন বোতামে ক্লিক করুন।
জন্য উপরের পুনরাবৃত্তি করুন kernel_time এবং kernel_complete সেবা নাম।
যদিও আপনি কার্যকলাপ মনিটরির মধ্যে পরিষেবাগুলি ছেড়ে চলে যান তবে আপনাকে আপনার ম্যাক থেকে ফাইলগুলি মুছে ফেলতে হবে। এটি করার জন্য, kernel_service, kernel_time, এবং kernel_complete ফাইলগুলিতে নেভিগেট করার জন্য উল্লেখিত ফাইল পাথ নামগুলি ব্যবহার করুন। (দ্রষ্টব্য: আপনার Mac এ সমস্ত ফাইল উপস্থিত থাকতে পারে না।)
যে ফাইলগুলি আপনি মুছে ফেলতে চান সেগুলি আপনার হোম ফোল্ডারের লাইব্রেরির ফোল্ডারে অবস্থিত, আপনাকে এই বিশেষ ফোল্ডারটি দৃশ্যমান করতে হবে। আপনি আপনার লাইব্রেরী ফোল্ডার নিবন্ধটি গোপন করে OS X এ কীভাবে এটি করবেন তা নির্দেশাবলী পেতে পারেন।
একবার আপনার লাইব্রেরির ফোল্ডারে অ্যাক্সেস থাকলে, উপরের উল্লিখিত ফাইলগুলি ট্র্যাশে টেনে এনে মুছুন, তারপরে ট্র্যাশ আইকনে ডান ক্লিক করুন এবং খালি ট্র্যাশ নির্বাচন করুন।
