পালো আল্টো নেটওয়ার্কে র্যাশোমওয়্যারকে লক্ষ্য করে ম্যাক্সগুলি লক্ষ্য করা যায়
২014 সালের 4 মার্চ, একটি সুপরিচিত নিরাপত্তা সংস্থার পালো আল্টো নেটওয়ার্কগুলি, কেয়ারঞ্জার র্যানসোমওয়্যারের সংক্রমণ সংক্রমণ সংক্রমণের জনপ্রিয়তা প্রকাশ করে, জনপ্রিয় ম্যাক বিটটোরেন্ট ক্লায়েন্ট ট্রান্সমিশন সংস্করণ 2.90 এর জন্য প্রকৃত ম্যালওয়ার ইনস্টলারের মধ্যে পাওয়া যায়।
ট্রান্সমিশন ওয়েবসাইটটি দ্রুত সংক্রামিত ইনস্টলারটি নষ্ট করে এবং ২.২9 সংস্করণে আপডেট করার জন্য ট্রান্সমিশন 2.90 ব্যবহার করে যেকোনো ব্যক্তিকে প্রতি আহ্বান জানাচ্ছে, যা ট্রান্সমিশন দ্বারা কেয়ারঞ্জারের মুক্ত হতে যাচাই করেছে।
ট্রান্সমিশন কীভাবে সংক্রমিত ইনস্টলারকে তাদের ওয়েবসাইটে হোস্ট করা যায় তা নিয়ে আলোচনা করা হয়নি, এবং পলোর আল্টো নেটওয়ার্কগুলি ট্রান্সমিশন সাইটের সাথে কীভাবে আপোস করে তা নির্ধারণ করতে সক্ষম হয়নি।
কেয়ারঞ্জার র্যানসোমওয়্যার
KeRanger ransomware অধিকাংশ ransomware কাজ করে, আপনার ম্যাক ফাইল এনক্রিপ্ট করে, এবং তারপর পেমেন্ট দাবি; এই ক্ষেত্রে, একটি bitcoin আকারে (বর্তমানে প্রায় $ 400 মূল্যবান) আপনাকে আপনার ফাইল পুনরুদ্ধার করতে এনক্রিপ্ট কী প্রদান।
কিরঞ্জার র্যানসোমওয়্যারটি আপস করা ট্রান্সমিশন ইনস্টলার দ্বারা ইনস্টল করা হয়েছে। ইনস্টলার একটি বৈধ ম্যাক অ্যাপ বিকাশকারী সার্টিফিকেট ব্যবহার করে, যা পূর্ববর্তী OS X এর গেটকিপার প্রযুক্তিটি উড়ে যাওয়ার ransomware ইনস্টল করার অনুমতি দেয়, যা ম্যাকের ম্যালওয়ার ইনস্টলেশনের বাধা দেয়।
একবার ইনস্টল করা হলে, কেয়ারঞ্জার টর নেটওয়ার্ক এর একটি দূরবর্তী সার্ভারের সাথে যোগাযোগ স্থাপন করে। এটা তারপর তিন দিন জন্য ঘুম যায় একবার জাগ্রত হলে, কেয়ারঞ্জার রিমোট সার্ভার থেকে এনক্রিপশন কী পায় এবং সংক্রামিত ম্যাকের ফাইলগুলি এনক্রিপ্ট করার জন্য।
এনক্রিপ্ট ফাইলগুলি / ব্যবহারকারী ফোল্ডারে রয়েছে, যার ফলে সংক্রামিত ম্যাকের অধিকাংশ ব্যবহারকারী ফাইল এনক্রিপ্ট এবং ব্যবহারযোগ্য না হওয়ার ফলে। উপরন্তু, পাল্লো আল্টো নেটওয়ার্কে রিপোর্ট করেছে যে / ভলিউম ফোল্ডার, যা সমস্ত সংযুক্ত স্টোরেজ ডিভাইসের জন্য মাউন্ট পয়েন্ট, উভয় স্থানীয় এবং আপনার নেটওয়ার্কের উপর রয়েছে, একটি লক্ষ্যও।
এই সময়, KeRanger দ্বারা এনক্রিপ্ট করা টাইম মেশিন ব্যাকআপ সংক্রান্ত মিশ্র তথ্য আছে, কিন্তু যদি / ভলিউম ফোল্ডারটি লক্ষ্য করা যায়, তবে কোনও সময় মেশিন ড্রাইভটি এনক্রিপ্ট হবে না এমন কোনও কারণ দেখি না। আমার অনুমান করা হয় KeRanger একটি ransomware এর নতুন টুকরা যে সময় মেশিন সম্পর্কে মিশ্র রিপোর্ট ransomware কোড কেবল একটি বাগ হয়; কখনও কখনও এটি কাজ করে, এবং কখনও কখনও এটি না।
আপেল প্রতিক্রিয়া
পালো আল্টো নেটওয়ার্কগুলি অ্যাপল এবং ট্রান্সমিশন উভয় ক্ষেত্রেই কিরঞ্জার র্যানসোমওয়্যারকে রিপোর্ট করেছে। উভয় দ্রুত প্রতিক্রিয়া; অ্যাপল দ্বারা ব্যবহৃত ম্যাক অ্যাপ ডেভেলপার সার্টিফিকেট প্রত্যাহার করে, এর ফলে গেটকেপার কেয়ারঞ্জারের বর্তমান সংস্করণের আরও ইনস্টলেশনের জন্য বন্ধ করে দেয়। অ্যাপল এছাড়াও এক্সপোজেক্ট স্বাক্ষর আপডেট করেছে, যা OS X ম্যালওয়্যার প্রতিরোধ ব্যবস্থা কেয়ারangerকে সনাক্ত করতে এবং ইনস্টলেশন প্রতিরোধ করতে দেয়, এমনকি যদি গেটক্যাপার অক্ষম করা হয় বা কম নিরাপত্তা সেটিংসের জন্য কনফিগার করা হয়
ট্রান্সমিশন তাদের ওয়েবসাইট থেকে ট্রান্সমিশন 2.90 সরানো এবং দ্রুততর একটি সংশোধন সংস্করণ 2.২২ সংস্করণ সংখ্যার সাথে পুনঃসূচনা করে। আমরা অনুমান করতে পারি তারা কীভাবে তাদের ওয়েবসাইটকে আপোস করে তুলেছে এবং আবারও ঘটতে এটিকে প্রতিরোধ করার জন্য পদক্ষেপ গ্রহণ করছে।
কিভাবে KeRanger সরান
মনে রাখবেন, ট্রান্সমিশন অ্যাপ্লিকেশনের সংক্রামিত সংস্করণটি ডাউনলোড এবং ইনস্টল করা হচ্ছে বর্তমানে কেয়ারঞ্জারের অর্জন করার একমাত্র উপায়। আপনি ট্রান্সমিশন ব্যবহার না করে, আপনি বর্তমানে KeRanger সম্পর্কে চিন্তা করতে হবে না
যতদিন KeRanger আপনার ম্যাক এর ফাইল এনক্রিপ্ট না হয় যতদিন, আপনি অ্যাপ্লিকেশন অপসারণ এবং ঘটমান থেকে এনক্রিপশন প্রতিরোধ করার সময় আছে। যদি আপনার ম্যাকের ফাইলগুলি ইতিমধ্যে এনক্রিপ্ট করা হয় তবে আপনার ব্যাকআপগুলিও এনক্রিপ্ট করা হয়নি। এটি একটি ব্যাকআপ ড্রাইভ থাকার জন্য খুব ভাল কারণটি নির্দেশ করে যা আপনার ম্যাকের সাথে সবসময় সংযুক্ত হয় না। উদাহরণস্বরূপ, আমি ম্যাকের ডেটা সম্বন্ধে সাপ্তাহিক ক্লোন তৈরি করতে কার্বন অনুলিপি ক্লোন ব্যবহার করি । ড্রাইভ হাউজিং যে ক্লোন আমার ম্যাক উপর মাউন্ট করা হয় না পর্যন্ত ক্লোনিং প্রক্রিয়া জন্য প্রয়োজন।
যদি আমি একটি ransomware পরিস্থিতির মধ্যে রান ছিল, আমি সাপ্তাহিক ক্লোন থেকে পুনরুদ্ধার দ্বারা উদ্ধার করতে পারে। সাপ্তাহিক ক্লোন ব্যবহার করার জন্য শুধুমাত্র শাস্তি হচ্ছে এমন একটি ফাইল আছে যা এক সপ্তাহের বেশি সময় পর্যন্ত হতে পারে, কিন্তু কিছু অপ্রিয় ক্রটিন মুক্তিপণ পরিশোধ করার চেয়ে অনেক ভালো।
যদি আপনি কেয়ারঞ্জারের দুর্ভাগ্যজনক অবস্থায় নিজেকে খুঁজে পেয়েছেন তবে তার ফাঁদটি ছড়িয়ে পরেছে, আমি জানিনা মুক্তিপণ পরিশোধ করার অথবা ওএস এক্স লোড করার পরে এবং পরিষ্কার ইনস্টলেশনের মাধ্যমে শুরু করার পরে অন্য কোন উপায় নেই।
ট্রান্সমিশন সরান
ফাইন্ডারে , অ্যাপ্লিকেশনগুলিতে নেভিগেট করুন।
ট্রান্সমিশন অ্যাপ্লিকেশন খুঁজুন, এবং তারপর তার আইকন ডান ক্লিক করুন
পপ-আপ মেনু থেকে, প্যাকেজ সামগ্রী নির্বাচন করুন নির্বাচন করুন।
খোলে যে ফাইন্ডার উইন্ডোতে, / সামগ্রী / সম্পদ / এ নেভিগেট করুন
General.rtf লেবেল একটি ফাইল সন্ধান করুন
যদি General.rtf ফাইলটি উপস্থিত থাকে, তাহলে আপনার ইনস্টল করা ট্রান্সমিশন একটি সংক্রমিত সংস্করণ আছে। ট্রান্সমিশন অ্যাপ্লিকেশন চলছে যদি, অ্যাপ্লিকেশনটি ছেড়ে যান, এটি ট্র্যাশে টেনে আনুন এবং তারপর ট্র্যাশটি খালি করুন।
কেয়ারঞ্জার সরান
/ অ্যাপ্লিকেশন / ইউটিলিটিগুলিতে অবস্থিত কার্যকলাপ মনিটর চালু করুন ।
কার্যকলাপ মনিটরতে, সিপিইউ ট্যাব নির্বাচন করুন।
কার্যকলাপ মনিটর এর অনুসন্ধান ক্ষেত্রে, নিম্নলিখিত লিখুন:
kernel_serviceএবং তারপর রিটার্ন চাপুন।
যদি পরিষেবাটি বিদ্যমান থাকে, এটি কার্যকলাপ মনিটরের উইন্ডোতে তালিকাভুক্ত করা হবে।
যদি উপস্থিত থাকে, তাহলে কার্যকলাপ মনিটরে প্রসেসের নামটি ডাবল ক্লিক করুন।
খোলা জানালাতে, ফাইল ও পোর্ট খুলুন বোতামে ক্লিক করুন।
Kernel_service pathname- এর একটি নোট তৈরি করুন; এটা সম্ভবত মত কিছু হতে হবে:
/ ব্যবহারকারীরা / homefoldername / লাইব্রেরি / kernel_serviceফাইলটি নির্বাচন করুন, এবং তারপর Quit বোতামটি ক্লিক করুন।
Kernel_time এবং kernel_complete পরিষেবার নামগুলির জন্য উপরে পুনরাবৃত্তি করুন।
আপনি কার্যকলাপ মনিটরের মধ্যে পরিষেবাগুলি ত্যাগ করলেও আপনাকে আপনার ম্যাক থেকে ফাইল মুছে ফেলতে হবে। এটি করার জন্য, kernel_service, kernel_time, এবং kernel_complete ফাইলে নেভিগেট করার জন্য আপনি যে পাথ পাথনামগুলি তৈরি করেছেন তা ব্যবহার করুন। (দ্রষ্টব্য: আপনার Mac এ উপস্থিত সমস্ত ফাইল উপস্থিত নাও থাকতে পারে।)
আপনার যে ফাইলগুলি মুছে ফেলার প্রয়োজন সেটি আপনার হোম ফোল্ডারের লাইব্রেরী ফোল্ডারে অবস্থিত থাকলে, আপনাকে এই বিশেষ ফোল্ডারটি দৃশ্যমান করতে হবে। আপনি আপনার লাইব্রেরী ফোল্ডার লুকিয়ে রাখুন এই নিবন্ধটি কীভাবে করবেন তা নির্দেশ করতে পারেন OS X
একবার লাইব্রেরির ফোল্ডারে প্রবেশ করার পরে, উপরে-উল্লিখিত ফাইলগুলিকে ট্র্যাশে টেনে আনুন, তারপর ট্র্যাশ আইকনে ডান ক্লিক করুন এবং ট্র্যাশ খালি নির্বাচন করুন।