Che cos'è KeRanger Ransomware
Apple ha già revocato il certificato compromesso e ha aggiornato le firme antivirus di XProtect, e Transmissionbt.com ha rimosso gli installatori dannosi dal suo sito Web e ha inviato un avviso agli utenti.
Torna in 2016, KeRanger è diventato il primo ransomware che ha attaccato gli utenti Mac. La maggior parte degli utenti è rimasta sbalordita quando si è resa conto che i propri dati sono bloccati perché hanno scaricato un legittimo client BitTorrent chiamato Trasmissione. A quel tempo, i criminali informatici riuscirono ad hackerare il loro sito Web e incorporare un virus di crittografia dei file in una nuova versione che stava per uscire. Pertanto, gli utenti hanno inavvertitamente rilevato un attacco malware aggiornando l'applicazione precedentemente installata. La versione interessata era la 2.90, dopodiché gli sviluppatori hanno inserito un avviso urgente sul loro sito Web che è necessario aggiornare immediatamente alla 2.92, il che garantirà che KeRanger Ransomware venga rimosso correttamente dal computer. Naturalmente, questo ha danneggiato in modo significativo la reputazione di Transmission ed è apparso in una drammatica perdita di clienti. Sebbene KeRanger Ransomware sia apparso molto tempo fa, può ancora essere scaricato tramite canali inaffidabili sul web.
In che modo KeRanger Ransomware ha infettato il tuo Mac
Una volta che il virus si installa nel sistema, rilascia un file eseguibile camuffato da Generale.rtf che avvia il processo di crittografia. KeRanger crittografa un'ampia gamma di file come documenti, immagini, video e altri aggiungendo un nuovo .crittografato estensione a ogni articolo. Ad esempio, lo standard 1.mp4 verrà sostituito da 1.mp4.encrypted e di conseguenza limitare l'accesso. Dopo la crittografia, il ransomware lascia una richiesta di riscatto chiamata README_FOR_DECRYPT.txt.
Your computer has been locked and all your files has been encrypted with 2048-bit RSA encryption.
Instruction for decrypt:
1. Go to https://fiwf4kwysm4dpw5l.onion.to ( IF NOT WORKING JUST DOWNLOAD TOR BROWSER AND OPEN THIS LINK: http://fiwf4kwysm4dpw5l.onion )
2. Use 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN as your ID for authentication
3. Pay 1 BTC (~407.25$) for decryption pack using bitcoins (wallet is your ID for authentication - 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN)
4. Download decrypt pack and run
---> Also at https://fiwf4kwysm4dpw5l.onion.to you can decrypt 1 file for FREE to make sure decryption is working.
Also we have ticket system inside, so if you have any questions - you are welcome.
We will answer only if you able to pay and you have serious question.
IMPORTANT: WE ARE ACCEPT ONLY(!!) BITCOINS
HOW TO BUY BITCOINS:
https://localbitcoins.com/guides/how-to-buy-bitcoins
https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)Sfortunatamente, i laboratori non hanno identificato la misura appropriata per decriptare i dati inflitti. Invece, le vittime offrono una soluzione a pagamento che sta acquistando un programma di decrittazione. La transazione deve essere effettuata tramite il browser Tor pagando 1 BTC (circa 407 in quel momento), ora Bitcoin rappresenta circa $ 5,260. Gli estorsori affermano anche che risponderanno a qualsiasi tua domanda se sei davvero motivato a pagare un riscatto. Puoi anche decrittografare 1 file tramite la pagina Tor collegata nella nota. Come accennato, gli strumenti di terze parti non sono attualmente in grado di decifrare i dati bloccati. Ma puoi sicuramente eliminare KeRanger Ransomware dal tuo Mac e rimuovere cartelle / file di quarantena. Mostreremo come farlo di seguito.
- Scaricare KeRanger ransomware strumento di rimozione
- Ottenere uno strumento di decrittazione per .crittografato file
- Recuperare i file crittografati con Stellar Data Recovery Professional
- Ripristinare i file crittografati con Versioni precedenti di Windows
- Ripristinare i file con Shadow Explorer
- Come proteggersi da minacce come KeRanger ransomware
Scaricare strumento di rimozione
Per rimuovere completamente KeRanger Ransomware, ti consigliamo di utilizzare SpyHunter per Mac da EnigmaSoft Limited. Rileva e rimuove tutti i file, cartelle e chiavi di registro di KeRanger Ransomware. La versione di prova di SpyHunter per Mac offre la scansione antivirus e la rimozione una tantum GRATUITAMENTE.
Strumento di rimozione alternativo
Per rimuovere completamente KeRanger Ransomware, ti consigliamo di utilizzare CleanMyMac. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di KeRanger Ransomware e previene future infezioni da virus simili.
File KeRanger Ransomware:
~/Desktop/README_FOR_DECRYPT.txt
~/Library/.kernel_complete
~/Library/.kernel_pid
~/Library/.kernel_time
~/Applications/Transmission.app/Contents/Resources/General.rtf
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
{randomfilename}
Chiavi di registro di KeRanger Ransomware:
no information
Come decrittografare e ripristinare i file .encrypted
Usa decryptor automatici
Scarica Trend Micro Ransomware Decryptor per macOS
Utilizza il seguente strumento di Trend Micro chiamato Ransomware Decryptor per macOS, che può decrittografare i file .encrypted. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Dr.Web Rescue Pack
Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittografia dei file .encrypted caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decrittografabili, è sufficiente acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti, non devi pagare.
Se sei stato infettato da KeRanger Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Data Recovery Professional per ripristinare i file .encrypted
- Scaricare Stellar Data Recovery Professional per Mac.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo di Time Machine:
Se Time Machine sul tuo Mac è configurato e in esecuzione, procedi come segue per ripristinare i file.
- Apri Launchpad andate a Altro cartella e scegliere tempo macchina.
- Scorri la cronologia dei backup sulla destra fino a trovare i file persi.
- Scegli i file che desideri ripristinare e fai clic Ripristinare pulsante.
Utilizzando il terminale:
- Apri Applicazioni > Utilità > Terminale.app.
- Nel tipo di finestra aperta
cd .Trashcomando e stampa entrare (Reso). - Tipologia
mv {filename} ../e premere entrare. Notare che, {nome del file} sta per il nome del file che si desidera ripristinare.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer dai virus, come KeRanger Ransomware, in futuro
1. Ottieni uno speciale software anti-ransomware
Usa RansomWhere? App
Riscatto Dove? è una piccola utility gratuita per MacOS, che funziona in background e monitora costantemente il tuo sistema per la presenza di processi che potrebbero crittografare i tuoi file. Nel caso in cui venga rilevato un ransomware, ti mostra un avviso correlato e ti consente di interrompere o bloccare immediatamente il processo dannoso. RansomWhere ?, se usato correttamente, salverà gran parte dei dati sul tuo Mac. Scaricalo di seguito:
2. Eseguire il backup dei file
Come ulteriore modo per salvare i file, consigliamo il backup online. Gli archivi locali, come dischi rigidi, SSD, unità flash o archivi di rete remoti possono essere immediatamente infettati dal virus una volta collegati o collegati. KeRanger Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup online automatico è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam per Mac è SpamSieve. Funziona con Apple Mail e varie applicazioni di terze parti e fornisce un livello molto elevato di protezione anti-spam. Scaricalo qui:
Sommario
Come mostrano le statistiche, gli utenti Mac vengono attaccati da ransomware molto più raramente rispetto a Windows. Questa è la vera prova che il Mac è ben protetto da tali infiltrazioni anche senza un software anti-malware aggiuntivo. Sebbene gli utenti abbiano scaricato KeRanger Ransomware involontariamente poiché è un difetto che ricade sulle spalle dello sviluppatore di Transmission, consigliamo comunque di fare attenzione a fare clic su annunci dubbi e scaricare software sconosciuto mascherato da legittimo. Ciò garantirà che i tuoi dati siano al sicuro e non spiati da terze parti in remoto.
