à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
หากคุณเป็นหนึ่งในผู้โชคร้ายที่ดาวน์โหลดและติดตั้ง Transmission เวอร์ชันใหม่แอพพลิเคชั่นดาวน์โหลดฝนตกหนักวันนี้เป็นวันที่คุณคาดคิด: ข้อมูลของคุณและการเข้าถึงเสาหลักของตัวคุณเองอาจถูกแทนที่ด้วย ค่าไถ่
ผู้ใช้ Mac ไม่เคยสัมผัสกับ ransomware ที่รับรู้มาก่อนและด้วยเหตุผลที่ดี: ผลิตภัณฑ์ของ Apple เป็นฐานที่แข็งแกร่งในการต่อต้านไวรัส แต่โปรแกรมติดตั้งนี้ได้ปกปิดโปรแกรมอันตราย KeRanger และให้ระยะเวลาพักตัวสามวัน การส่งข้อมูลเป็นหนึ่งในไคลเอนต์ BitTorrent ที่ได้รับความนิยมเรียบง่ายและใช้งานง่ายยิ่งขึ้นและทำให้ผู้ใช้สามารถดาวน์โหลดเพลงได้ง่ายไม่ว่าจะเป็นเพลงอัลบั้มรายการภาพยนตร์หรืออื่น ๆ
ในวันที่สามที่เป็นเวรเป็นกรรม - ซึ่งเกิดขึ้นในวันนี้ - ผู้ที่ติดตั้งระบบส่งเวอร์ชั่น 2.90 และเพลิดเพลินกับความดีที่เดือดดาลสามวันนั้นก็พบกับบันทึกค่าไถ่ที่หยาบเวลา 2 ทุ่ม เวลาตะวันออก: KeRanger เข้ารหัสเนื้อหาของ Mac ที่โชคร้ายและเรียกร้องให้ 1 bitcoin เทียบเท่ากับวันนี้ประมาณ $ 409 เพื่อถอดรหัสข้อมูลดังกล่าว และด้วยการเข้ารหัสส่วนขยายไฟล์ที่แตกต่างกันมากกว่า 300 ชนิดทำให้มีการประหยัดน้อยมาก
John Clay ที่ Transmission ให้ ผกผัน เรื่องฟูลเลอร์:
“ เราจะโพสต์ประกาศในอีกไม่กี่วันข้างหน้าพร้อมกับข้อมูลเพิ่มเติม แต่การคาดเดาที่ดีที่สุดของเราในตอนนี้คือภาพดิสก์ที่ติดเชื้อประมาณ 6,500 ภาพถูกดาวน์โหลด (จากการดาวน์โหลดที่ถูกต้องตามกฎหมายของรุ่นนี้นับหมื่น) ในข้อสันนิษฐานของเราคือหลายคนไม่สามารถเรียกใช้ไฟล์ที่ติดเชื้อได้เนื่องจาก Apple เพิกถอนใบรับรองที่ใช้ในการลงชื่อไบนารีอย่างรวดเร็วรวมถึงการอัปเดตนิยาม XProtect เรากำลังรอการยืนยันจาก Apple อยู่
“ กลไกการอัพเดทอัตโนมัติของ Sparkle ไม่ได้ถูกบุกรุกและจะล้มเหลวในการอัพเดทเป็นไบนารี่ที่ติดไวรัสเนื่องจากแฮชนั้นแตกต่างกัน นอกจากนี้แคชบุคคลที่สามของเรา (CacheFly) ไม่ได้ถูกบุกรุกซึ่งเป็นที่ที่เว็บไซต์อัปเดตซอฟต์แวร์จำนวนมากเชื่อมโยงกับ (MacUpdate และคณะ) นอกจากนี้เรายังยืนยันว่าผู้ใช้ที่มีเวอร์ชันที่ติดเชื้อสามารถอัปเดตอัตโนมัติเป็นรุ่นที่ถูกต้องตามกฎหมายเป็น 2.91 หรือ 2.92 โดยที่ 2.92 พยายามลบมัลแวร์อย่างแข็งขัน”
หากคุณใช้การส่งข้อมูลต่อไปนี้เป็นวิธีการตรวจสอบว่าคอมพิวเตอร์ของคุณติดไวรัสหรือไม่:
- เปิดการตรวจสอบกิจกรรมในตัวในแอพพลิเคชั่น / ยูทิลิตี้
- ภายใต้แท็บ“ ดิสก์” ค้นหา“ kernel_service” (“ kernel_task” นั้นไม่น่ากลัวและเป็นส่วนสำคัญของ OSX หากคุณเห็นว่ากระบวนการนั้นทำงานอยู่อย่าตื่นตระหนก)
บันทึกค่าไถ่ซึ่งมีความสุภาพอย่างผิดปกติเนื่องจากจิตวิญญาณที่เสียใจอย่างแน่นอนของผู้สร้างสามารถดูได้ที่นี่ มันเริ่มต้นขึ้น“ คอมพิวเตอร์ของคุณถูกล็อคและไฟล์ทั้งหมดของคุณ sic ถูกเข้ารหัสด้วยการเข้ารหัส RSA 2048 บิต”
การส่งผ่านข้อมูลตอบสนองอย่างรวดเร็วและอัพเดทตัวติดตั้งเพื่อแยกและลบ KeRanger ออกจากคอมพิวเตอร์ที่ติดเชื้อโดยเจตนา
หนึ่งในนักวิจัยที่ค้นพบ ransomware - Claud Xiao - กำลังแพร่กระจายคำ:
ผู้คนนี่เป็นครั้งเดียวที่ฉันขอให้คุณช่วยกระจายข่าว #KeRanger ถูกออกแบบมาเพื่อเริ่มการเข้ารหัสในเช้าวันจันทร์ถัดไป!
- Claud Xiao (@claud_xiao) 6 มีนาคม 2559
#Transmission เพิ่งผลักดันการอัปเดต 2.92 ที่มีรหัสเพื่อตรวจจับและลบ #KeRanger ransomware อัปเดตก่อนวันจันทร์ 11:00 น.
- Claud Xiao (@claud_xiao) 6 มีนาคม 2559
นอกจากนี้ยังเตือนทุกคนที่อัปเดตโปรแกรม:
Apple ยังตอบกลับด้วยการลบการรับรองของตัวติดตั้งเวอร์ชันนั้นออกซึ่งเป็นการรับรองที่ ransomware จะข้าม GateKeeper และ XProtect ที่เข้มงวดตามปกติซึ่งทำให้ Mac ปลอดภัย
Palo Alto Networks เปิดเผยการละเมิดความปลอดภัย สำหรับรายงานฉบับสมบูรณ์และคู่มือการป้องกันตนเองดูที่นี่
Ransomware ไวรัสคุกคามลูกค้าของ Apple
หากคุณคิดว่าคอมพิวเตอร์ Macintosh ของคุณปลอดภัยจากการโจมตีของแฮ็กเกอร์ให้คิดอีกครั้ง เริ่มตั้งแต่วันศุกร์ที่ 4 มีนาคม 2559 ลูกค้าของ Apple ได้รับการกำหนดเป้าหมายโดยมัลแวร์ตัวใหม่ที่มีการหมุนเวียนอย่างรวดเร็วที่เรียกว่า Ransomware และผู้ที่ใช้มันต้องการมากกว่าแค่ปฏิกิริยา พวกเขาต้องการเงินสด แม้ว่าปกติแล้วมันจะกระทบ Microsof ...
เคล็ดลับ Ransomware ของ Homeland Security: ไม่จ่ายเงินเป็นทางออกปัจจุบันเท่านั้น
DHS ออกการแจ้งเตือน แต่ไม่มีอะไรเกี่ยวกับมันเลย
ตัวแทนเท็กซัส Perps Ransomware ว่าควรจะ "ยิงที่พระอาทิตย์ขึ้น"
ในการไต่สวนการเข้ารหัสต่อหน้าคณะอนุกรรมการสภาในวันอังคารซึ่งทั้ง FBI และ Apple ให้การเป็นพยานผู้แทนรัฐเท็กซัส Michael C. Burgess ถามสิ่งที่เขาเข้าใจอย่างถูกต้องว่าเป็นคำถามนอกหัวข้อและใช้โอกาสในการแสดงความคิดเห็นที่แข็งแกร่งอย่างไม่น่าเชื่อ ผู้กระทำผิด Ransomware, Burgess กล่าวว่า ...