Beliebte Beiträge Auf Dem Pc Und Software

Top Artikel Auf Internet - 2018

KeRanger: Der erste Ransomware-Targeting-Mac

Am 4. März 2016 veröffentlichte Palo Alto Networks, eine bekannte Sicherheitsfirma, eine Entdeckung von KeRanger Ransomware, die den beliebten Mac BitTorrent-Client Transmission infiziert. Die eigentliche Malware wurde im Installer für die Übertragungsversion 2.90 gefunden.

Die Übertragungswebsite hat das infizierte Installationsprogramm schnell heruntergefahren und drängt alle Benutzer von Transmission 2.90, auf Version 2.92 zu aktualisieren, was von Transmission als frei von KeRanger bestätigt wurde.

Transmission hat nicht besprochen, wie das infizierte Installationsprogramm auf seiner Website gehostet werden konnte, noch konnte Palo Alto Networks feststellen, wie die Übertragungssite kompromittiert wurde.

KeRanger Ransomware

Die KeRanger Ransomware funktioniert wie die meisten Ransomware tut dies, indem sie Dateien auf Ihrem Mac verschlüsselt und dann die Zahlung fordert; In diesem Fall in Form eines Bitcoins (derzeit ungefähr 400 Euro), um Ihnen den Verschlüsselungsschlüssel für die Wiederherstellung Ihrer Dateien zu liefern.

Die KeRanger Ransomware wird vom kompromittierten Übertragungsprogramm installiert. Das Installationsprogramm verwendet ein gültiges Mac-App-Entwicklerzertifikat, das die Installation der Ransomware an der Gatekeeper-Technologie von OS X ermöglicht, die die Installation von Malware auf dem Mac verhindert.

Nach der Installation richtet KeRanger die Kommunikation mit einem Remote-Server ein im Tor-Netzwerk. Es geht dann für drei Tage schlafen. Sobald es erwacht, empfängt KeRanger den Verschlüsselungsschlüssel vom Remote-Server und verschlüsselt die Dateien auf dem infizierten Mac.

Die verschlüsselten Dateien enthalten die Dateien im Ordner / Benutzer, wodurch die meisten Benutzerdateien auf dem infizierten Mac verschlüsselt werden nicht brauchbar. Darüber hinaus meldet Palo Alto Networks, dass der Ordner / Volumes, der den Mountpunkt für alle angeschlossenen Speichergeräte sowohl lokal als auch in Ihrem Netzwerk enthält, ebenfalls ein Ziel ist.

Momentan gibt es gemischte Informationen zu Time Machine-Sicherungen von KeRanger verschlüsselt werden, aber wenn der Ordner / Volumes Ziel ist, sehe ich keinen Grund, warum ein Time Machine-Laufwerk nicht verschlüsselt werden würde. Meine Vermutung ist, dass KeRanger so ein neues Stück Ransomware ist, dass die gemischten Berichte über Time Machine einfach ein Fehler im Ransomware-Code sind; manchmal funktioniert es und manchmal nicht.

Apple reagiert

Palo Alto Networks hat die KeRanger-Ransomware sowohl für Apple als auch für Transmission gemeldet. Beide reagierten schnell; Apple widerrief das von der App verwendete Entwicklerzertifikat für Mac-Apps, sodass Gatekeeper weitere Installationen der aktuellen Version von KeRanger stoppen konnte. Apple hat auch XProject-Signaturen aktualisiert, so dass das OS X Malware-Schutzsystem KeRanger erkennen und die Installation verhindern kann, selbst wenn GateKeeper deaktiviert oder für eine niedrige Sicherheitseinstellung konfiguriert ist.

Übertragung entfernt Übertragung 2.90 von ihrer Website und schnell wieder ausgegeben a saubere Version von Transmission, mit einer Versionsnummer von 2.92. Wir können auch davon ausgehen, dass sie untersuchen, wie ihre Website kompromittiert wurde, und Maßnahmen ergreifen, um zu verhindern, dass sie erneut auftritt.

So entfernen Sie KeRanger

Denken Sie daran, die infizierte Version der Übertragung App herunterzuladen und zu installieren einzige Möglichkeit, KeRanger zu erwerben. Wenn Sie die Übertragung nicht verwenden, müssen Sie sich derzeit nicht um KeRanger kümmern.

Solange KeRanger die Dateien Ihres Mac noch nicht verschlüsselt hat, haben Sie Zeit, die App zu entfernen und die Verschlüsselung zu verhindern. Wenn die Dateien Ihres Mac bereits verschlüsselt sind, können Sie nicht viel tun, außer dass Ihre Backups nicht verschlüsselt wurden. Dies zeigt einen sehr guten Grund für eine Backup-Festplatte, die nicht immer mit Ihrem Mac verbunden ist. Als Beispiel verwende ich Carbon Copy Cloner, um einen wöchentlichen Klon meiner Mac-Daten zu erstellen. Das Laufwerk, in dem sich der Klon befindet, wird erst auf meinem Mac installiert, wenn er für den Klonprozess benötigt wird.

Wenn ich in eine Ransomware-Situation geraten wäre, hätte ich mich durch die Wiederherstellung aus dem wöchentlichen Klon erholen können. Die einzige Strafe für die Verwendung des wöchentlichen Klons ist, Dateien zu haben, die bis zu einer Woche veraltet sein können, aber das ist viel besser, als einem ruchlosen Kretin ein Lösegeld zu bezahlen.

Wenn Sie sich in der unglücklichen Situation von KeRanger befinden Seine Falle, ich weiß nichts anderes, als entweder das Lösegeld zu zahlen oder OS X neu zu laden und mit einer Neuinstallation zu beginnen.

Übertragung entfernen

Navigieren Sie im Finder zu / Applications.

Senden Sie Ihren Kommentar