KeRangerランサムウェアとは何ですか
Appleはすでに侵害された証明書を取り消し、XProtectアンチウイルス署名を更新しており、transmissionbt.comは悪意のあるインストーラーをWebサイトから削除し、ユーザーに警告を発しています。
背中2016において、 KeRanger Macユーザーを攻撃した最初のランサムウェアになりました。 ほとんどのユーザーは、正規のBitTorrentクライアントと呼ばれるものをダウンロードしたためにデータがロックされていることに気付いたとき、驚愕しました。 送信。 当時、サイバー犯罪者はなんとか自分のWebサイトをハッキングし、ファイル暗号化ウイルスを新しいバージョンに染み込ませていました。 そのため、ユーザーは以前にインストールされたアプリケーションを更新することにより、誤ってマルウェア攻撃を捕らえました。 影響を受けたリリースは2.90でした。その後、開発者はWebサイトに緊急の警告を出し、すぐに2.92にアップグレードする必要があります。これにより、KeRangerランサムウェアがコンピューターから正しく削除されます。 もちろん、これはTransmissionの評判を著しく損ない、劇的な顧客の損失に現れました。 KeRanger Ransomwareはかなり前に発生しましたが、それでもWeb上の信頼できないチャネルを介してダウンロードできます。
KeRangerランサムウェアがMacに感染した方法
ウイルスがシステムに定着すると、偽装された実行可能ファイルをドロップします 一般.rtf 暗号化のプロセスを開始します。 KeRangerは、新しいファイルを追加することにより、ドキュメント、画像、ビデオなどのさまざまなファイルを暗号化します .暗号化 各アイテムの拡張。 たとえば、標準の1.mp4は次のように置き換えられます 1.mp4.encrypted その結果、アクセスを制限します。 暗号化後、ランサムウェアはと呼ばれる身代金メモを残します README_FOR_DECRYPT.txt.
Your computer has been locked and all your files has been encrypted with 2048-bit RSA encryption.
Instruction for decrypt:
1. Go to https://fiwf4kwysm4dpw5l.onion.to ( IF NOT WORKING JUST DOWNLOAD TOR BROWSER AND OPEN THIS LINK: http://fiwf4kwysm4dpw5l.onion )
2. Use 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN as your ID for authentication
3. Pay 1 BTC (~407.25$) for decryption pack using bitcoins (wallet is your ID for authentication - 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN)
4. Download decrypt pack and run
---> Also at https://fiwf4kwysm4dpw5l.onion.to you can decrypt 1 file for FREE to make sure decryption is working.
Also we have ticket system inside, so if you have any questions - you are welcome.
We will answer only if you able to pay and you have serious question.
IMPORTANT: WE ARE ACCEPT ONLY(!!) BITCOINS
HOW TO BUY BITCOINS:
https://localbitcoins.com/guides/how-to-buy-bitcoins
https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)残念ながら、研究所は、与えられたデータを復号化するための適切な手段を特定していません。 代わりに、被害者は復号化プログラムを購入する有料のソリューションを提供します。 トランザクションは、1 BTC(当時は約407)を支払うことにより、Torブラウザーを介して行う必要があります。現在、ビットコインは約$5,260を占めています。 また、あなたが身代金を支払う意欲が本当にあれば、Extortionistsはあなたの質問に答えると主張しています。 メモにリンクされているTorページから1つのファイルを復号化することもできます。 前述のように、サードパーティのツールは現在、ロックされたデータを解読できません。 ただし、MacからKeRanger Ransomwareを削除して、隔離フォルダ/ファイルを削除することはできます。 これを行う方法を以下に示します。
- ダウンロード KeRangerランサムウェア 除去ツール
- の復号化ツールを入手する .暗号化 ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 KeRangerランサムウェア
削除ツールをダウンロード
KeRangerランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunterforMacを使用することをお勧めします。 KeRanger Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter for Macの試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
代替除去ツール
KeRanger Ransomware を完全に削除するには、CleanMyMac を使用することをお勧めします。 KeRanger Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
KeRangerランサムウェアファイル:
~/Desktop/README_FOR_DECRYPT.txt
~/Library/.kernel_complete
~/Library/.kernel_pid
~/Library/.kernel_time
~/Applications/Transmission.app/Contents/Resources/General.rtf
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
{randomfilename}
KeRangerランサムウェアレジストリキー:
no information
.encryptedファイルを復号化して復元する方法
自動復号化機能を使用する
macOS用のTrendMicroRansomwareDecryptorをダウンロードする
トレンドマイクロの次のツールを使用してください macOS用のランサムウェア復号化、.encryptedファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、サンプルをにアップロードすることにより、.encryptedファイルの復号化について支援を求めることができます。 Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
KeRangerランサムウェアに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar Data Recovery Professionalを使用して、暗号化されたファイルを復元します
- ダウンロード Mac用のStellarDataRecovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Time Machineの使用:
MacのTimeMachineがセットアップされて実行されている場合は、次の手順を実行してファイルを復元します。
- Open ランチパッド に行く その他 フォルダを選択して タイムマシン.
- 失われたファイルが見つかるまで、右側のバックアップの履歴をスクロールします。
- 復元したいファイルを選択してクリック リストア
ターミナルの使用:
- Open アプリケーション > ユーティリティ > ターミナルアプリ.
- 開いたウィンドウタイプ
cd .Trashコマンドを押して 入力します (返品). - タイプ
mv {filename} ../を押し 入力します。 ご注意ください、 {ファイル名} 復元するファイルの名前を表します。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にKeRangerランサムウェアなどのウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ランサムウェアを使用しますか? アプリ
RansomWhere? はMacOS用の小さな無料のユーティリティで、バックグラウンドで実行され、ファイルを暗号化する可能性のあるプロセスの存在についてシステムを常に監視します。 ランサムウェアが検出された場合、関連するアラートが表示され、悪意のあるプロセスを即座に停止またはブロックできます。 RansomWhere?を適切に使用すると、データの大部分がMacに保存されます。 以下からダウンロードしてください。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 KeRanger Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 Macのスパム対策保護の世界的リーダーのXNUMXつは、SpamSieveです。 Apple Mailやさまざまなサードパーティアプリケーションと連携し、非常に高いレベルのスパム対策保護を提供します。 ここからダウンロードしてください:
まとめ
統計が示すように、MacユーザーがWindowsと比較してランサムウェアに攻撃されることはめったにありません。 これは、マルウェア対策ソフトウェアが付属していなくても、Macがそのような侵入から十分に保護されていることの真の証拠です。 ユーザーはKeRangerRansomwareをダウンロードしましたが、これはTransmission開発者の肩にかかっている欠点であるため、疑わしい広告をクリックしたり、正当なものに偽装した見慣れないソフトウェアをダウンロードしたりすることには注意することをお勧めします。 これにより、データが安全になり、サードパーティによってリモートでスパイされないようになります。
