ڪيڏي رينجر: پهرين ميڪ رانسوم ويئر وائلڊ دريافت ۾

پولو آلٽو نيٽورڪز رينجرز رينجرز کي ھدف سازي ميڪس کي ڊسڪايو

4 مارچ، 2016 تي، پولو آلٹو نيٽورس، هڪ معروف حفاظتي فرم، پنهنجي ڪئراگرجر رانسومورور انفائشن ٽرانسميشن جي پنهنجي دريافت تي پوسٽ ڪيو، مشهور Mac BitTorrent کلائنٽ. حقيقي مالويئر ٽرانسميشن نسخي 2.90 لاء انسٽالر ۾ ملي هئي.

ٽرانسميشن جي ويب سائيٽ تڪڙو انسٽال ٿيل نصب ٿي ويو ۽ 2.92 نسخن کي اپڊيٽ ڪرڻ لاء ٽرانسپشن 2.90 کي استعمال ڪرڻ چاهيندو آهي، جيڪو ٽرانسپشن ذريعي تصديق ڪيو ويو آهي ڪيريگر کان.

ٹرانسميشن انهي ڳالهه تي بحث نه ڪيو آهي ته ڪٿان متاثر ٿيل انسٽالر ان ويب سائيٽ تي ڪيئن ميزباني ڪرڻ جي قابل هئي، ۽ پولو الٽو نيٽورڪ کي ڪيئن ٽرانسميشن جي سائيٽ کي سمجهيو ويو هو اهو طئي ڪرڻ جي قابل ٿي ويو آهي.

ڪيڏرجر رانسومويئر

ڪيري رينجر رانسوم ويئر ڪم جي ڪري گهڻو ڪري رانسوم ويئر ڪري ٿو، توهان جي Mac تي فائلون इन्क्रिप्ट ڪندي، ۽ پوء ادائگي جي گهرڻ؛ انهي حالت ۾، Bitcoin جي طور تي (في الحال تقريبن 400 $ قيمت) جي توهان کي توهان جي فائلن کي بحال ڪرڻ لاء انڪوشن ڪيڪ فراهم ڪرڻ لاء.

ڪيري رينجر رانسومवेयर ٺاهه تي ٽرانسپشن تنصيب جي طرفان نصب ڪيل آهي. انسٽالر هڪ صحيح ميڪ ايپ ڊولپر ڊولپر سرٽيفڪيٽ جي استعمال ڪري ٿو، جيڪا او ايس ايس جي گيٽ نيپ ٽيڪنالاجي کي اڏامي ڏيڻ لاء رسوومवेयर جي نصب ٿيڻ جي اجازت ڏئي ٿي، جيڪا ميڪ تي مالويئر جي تنصيب کي روڪيندي آهي.

هڪ دفعو انسٽال ٿيل، ڪيڊرنجر نيٽ ورڪ تي ريمور سرور سان رابطو قائم ڪري ٿو. ان کان پوء ٽن ڏينهن لاء ننڊ اچي ٿي. هڪ دفعو ان وقت ڪڍڻ، ڪيري رينجر انفرايشن ڪيڪ کان ريمور سرور مان حاصل ڪري ۽ متاثر ٿيل ميڪ تي فائلن کي انڪوپٽ ڪرڻ لاء آمدني حاصل ڪري ٿو.

فائلون اينڊيڪريشن ۾ شامل آهن انهن ۾ صارفين فولڊر، جنهن جي نتيجي ۾ سڀ کان وڌيڪ صارف فائلن ۾ متاثر ٿيل ميڪ انڪش ٿيل ۽ استعمال نه ڪيو ويو. ان کان سواء، پولو آلٽو نيٽورس جي رپورٽ ڪري ٿو ته / مجموعي فولڊر، جيڪو سڀني منسلڪ اسٽوريج ڊوائيسز لاء ماؤس پوائنٽ تي مشتمل آهي، مقامي ۽ توهان جي نيٽورڪ تي، هڪ حدف پڻ آهي.

هن وقت، گڏوگڏ ملٽي ڄاڻ بابت وقت ٽائيم ڪيڊرنجر پاران ٽائيپ ٽائيم جي طريقيڪار جي حوالي سان ، پر جيڪڏهن / فولڊر فولڊر کي نشانو بڻايو ويو آهي، مون کي ڪو سبب ناهي ته هڪ ٽائيم مشين ڊرائيو ڪوڊيل نه هوندي. منهنجو گمان اهو آهي ته ڪيڊرنجر رانسوم ويئر جو هڪ نئون ٽڪرو آهي، جيڪو ٽائيم مشين بابت مخلوط رپورٽون صرف رينومورور ڪوڊ ۾ هڪ بگ آهن. ڪڏهن ڪڏهن اهو ڪم ڪري ٿو، ۽ ڪڏهن ڪڏهن اهو نٿو ٿئي.

ايپل ٻيهر

پولو آلٽو نيٽورڪ کي ڪي ايبر ۽ ٽرانسپشن کي ڪيريئر رانسومवेयर ٻڌايو. ٻنهي سان اڳتي وڌايو ويو؛ ايپل ايپ پاران استعمال ٿيل Mac ايپ ڊولپر سرٽيفڪيٽ کي رد ڪري ڇڏيو، تنهنڪري گيٽ نيپر کي ڪيريئر جي موجوده نسخن کي وڌيڪ تنصيب کي روڪڻ جي اجازت ڏني وئي. ايپل XProject جا نشان پڻ اپڊيٽ ڪيون، ايڪس ايڪس کي رسائي واري سرشتي کي ڪيرريٽر جي سڃاڻڻ ۽ انسٽاليشن کي روڪڻ جي اجازت ڏئي ٿي، جيتوڻيڪ جيڪڏهن گي ڪيپپر کي معذور آهي، يا گهٽ واري سيڪيورٽي سيٽنگ لاء ترتيب ڏنل آهي.

ٽرانسپشن کي پنهنجي ويب سائيٽ تان هٽائڻ جي منتقلي 2.90 ڪيو ۽ تڪڙو جلد ٽرانسميشن جو صاف نسخو، 2.92 جو نسخو نمبر سان گڏ ڪيو. اسان پڻ فرض ڪري سگهون ٿا ته انهن جي ويب سائٽ ٺاهه ڪئي وئي هئي ۽ انهي کي روڪڻ لاء اپاء وٺڻ جي ڪوشش ڪري رهيا آهيو.

ڪيڊرنجر ڪيئن هٽائڻ

ياد رکڻ، ٽرانسميشن ايپ جي متاثر ٿيل نسخ ڊائون لوڊ ۽ انسٽاليشن ڪيئرنجر حاصل ڪرڻ جو واحد طريقو آهي. جيڪڏهن توهان ٽرانسپشن کي استعمال نٿا ڪريو، توهان هن وقت ڪيئرنجر بابت پريشان ڪرڻ جي ضرورت ناهي.

جيستائين ايتري تائين ڪيري رينجر توهان جي Mac جي فائلن کي ڪوچ ڪيو نه آهي، توهان کي ايپ کي هٽائڻ ۽ انشورنس ٿيڻ کان بچڻ جو وقت آهي. جيڪڏهن توهان جي ميڪ جون فائلون پهريان ئي ڪا اٽڪيل هونديون آهن، اتي گهڻو ڪجهه توهان نٿا ڪري سگهو، اميد آهي ته توهان جو بيڪ اپ ڪاڪ ڪيو ويو آهي. اهو نڪتو بڪ ڊرائيو ڪرڻ لاء هڪ تمام سٺو سبب آهي جيڪو هميشه توهان جي Mac سان ڳنڍيل ناهي. مثال طور، آئون پنهنجي ميڪ جي ڊيٽا جي هفتيوار کلون ٺاهڻ لاء ڪاربن ڪاپي ڪلونر استعمال ڪريو . ڊرائيونگ گهر جو ڪلون منهنجو ميڪ تي نصب نه ڪيو وڃي جيستائين اهو ڪلونٽي عمل جي ضرورت هوندي آهي.

جيڪڏهن آئون هڪ رانسومवेयर صورتحال ۾ هلن ها، مون هفتي واري ڪلون کان بحال ڪري چڪو هوس. هفتيلي ڪلون استعمال ڪرڻ جو واحد سزا اهو آهي ته انهي فائلن جو جيڪو هڪ هفتي کان ٻاهر هڪ هفتي تائين ٿي سگهي ٿو، پر ڪجهه نوازي جي چرچ جي رقم ادا ڪرڻ کان گهڻو بهتر آهي.

جيڪڏهن توهان پنهنجي پاڻ کي ڪيريئر جي بدقسمتي حالت ۾ ڳولي رهيا آهيو ته اڳ ئي پنهنجي پيچري کي ڇڪايو آهي، مون کي خبر ناهي ته رديش جي ادا ڪرڻ کان سواء يا او ايس ري لوڊ ڪرڻ ۽ صاف نصب سان شروع ڪرڻ .

ٽرانسپشن ختم ڪريو

جينر ۾ ، ايپليڪيشنن ڏانهن وڃو.

ٽرانسپشن ايپ ڳوليو، ۽ پوء ان جي آئوٽ تي ڪلڪ ڪريو.

پاپ اپ مينيو مان، چونڊيو ڏيکاريون ڏيکاريو.

فائنر ۾ ونڊو جيڪو ڇڏيندو آهي، ڪنٽينٽ / مواد / وسيلا / تي وڃو.

ھڪڙي ليبل ليبل جي ڳولا ڪريو جنرل.rtf.

جيڪڏهن جنرل.rtf فائل موجود آهي، توهان وٽ ٽرانسميشن جو هڪ متاثر ٿيل نسخو نصب آهي. جيڪڏهن ٽرانسپشن ايپ هلائي رهيو آهي، ايپ کان ٻاهر ڪريو، ڪوريش کي ڇڪيو، ۽ پوء ڪوريش کي خالي ڪريو.

ڪيڏيڊر ڪڍو

لانچ جي سرگرمي مانيٽر ، واقعا / ايپليڪيشنون / افاديتن تي واقع.

سرگرمي مانيٽر ۾، سي سي يو ٽيب چونڊيو.

سرگرمي جي نگراني جي ڳولا جي ميدان ۾، هيٺ ڏنل داخل ڪريو:

ڪنيڪشن

۽ پوء واپسي کي دٻايو.

جيڪڏهن خدمت موجود آهي، ته اها سرگرمي مانيٽر جي ونڊو ۾ درج ڪئي ويندي.

جيڪڏهن موجود، پروسيس جو نالو ڊائريڪٽر مانيٽر ۾ ڊبل ڪلڪ ڪريو.

جيڪو ونڊو ۾ هلي ٿو، فائلن ۽ بندرگاهن واري بٽڻ تي ڪلڪ ڪريو.

kernel_service pathname جو نوٽ ڪريو. اهو ئي ممڪن آهي ته هيئن ڪجهه آهي:

/ استعمال ڪندڙ / homefoldername / لائبريري / kernel_service

فائل چونڊيو، ۽ پوء ڪلڪ ڪريو Button

مٿين کي ورجائڻ لاء مٿين ورجائن جو نالو kernel_time ۽ kernel_complete لاء.

جيتوڻيڪ توهان سرگرمي مانيٽر ۾ خدمتن کان ٻاهر نڪري، توهان کي شايد توهان جي Mac مان فائلن کي حذف ڪرڻ جي ضرورت آهي. ائين ڪرڻ لاء، فائل جي رون نامن جو استعمال ڪيو جيڪو توهان کي ڪنوريل_service، kernel_time، ۽ kernel_complete فائلن کي نيويگيگڏ ڪرڻ لاء نوٽ ڪيو. (نوٽ: توهان شايد توهان جي ميڪ تي موجود سڀني سموريون فائلون نه هوندي.)

توهان کي حذف ڪرڻ جي فائلن کان وٺي توهان جي گهر فولڊر جي لائبريري فولڊر ۾ واقع آهي، توهان کي هن خاص فولڊر کي ڏسڻ جي ضرورت پوندي. توهان اهو طريقي سان ڳولي سگهو ٿا ته OS X ۾ توهان جي لائبريري فولڊر مضمون لڪائي رهيو آهي .

هڪ دفعو توهان لائبريري فولڊر ڏانهن رسائي حاصل ڪيو، مٿي ڏنل فائلن کي ٽوش ڪرڻ تي ڇڪ ڪندي، پوء ٽوش آئکن تي ڪلڪ ڪريو، ۽ خالي Trash چونڊيو.