Co to jest Ransomware KeRanger

Firma Apple unieważniła już zagrożony certyfikat i zaktualizowała sygnatury antywirusowe XProtect, a witryna transmissionbt.com usunęła złośliwe instalatory ze swojej witryny internetowej i wydała ostrzeżenie użytkownikom.

Powrót w 2016, KeRanger stał się pierwszym oprogramowaniem ransomware, które zaatakowało użytkowników komputerów Mac. Większość użytkowników była oszołomiona, gdy zdała sobie sprawę, że ich dane są zablokowane, ponieważ pobrali legalnego klienta BitTorrent o nazwie Transmisja. W tym czasie cyberprzestępcom udało się zhakować ich stronę internetową i zakorzenić wirusa szyfrującego pliki w nowej wersji, która miała się ukazać. Dlatego użytkownicy nieumyślnie złapali atak złośliwego oprogramowania, aktualizując wcześniej zainstalowaną aplikację. Wersja, której dotyczy problem, to 2.90, po której programiści umieścili pilne ostrzeżenie na swojej stronie internetowej, że należy natychmiast uaktualnić do wersji 2.92, co zapewni prawidłowe usunięcie KeRanger Ransomware z komputera. Oczywiście znacznie nadszarpnęło to reputację Transmission i spowodowało dramatyczną utratę klientów. Chociaż KeRanger Ransomware pojawił się dawno temu, nadal można go pobrać za pośrednictwem niewiarygodnych kanałów w sieci.

KeRanger Ransomware (żądanie okupu)
Instalator oprogramowania ransomware KeRanger

Jak KeRanger Ransomware zainfekował komputer Mac

Gdy wirus osiądzie w systemie, upuszcza plik wykonywalny przebrany za generał.rtf który inicjuje proces szyfrowania. KeRanger szyfruje szeroką gamę plików, takich jak dokumenty, obrazy, filmy i inne, dołączając nowy .szyfrowane rozszerzenie do każdego elementu. Na przykład standardowy 1.mp4 zostanie zastąpiony przez 1.mp4.encrypted i w rezultacie ograniczyć dostęp. Po zaszyfrowaniu ransomware pozostawia żądanie okupu o nazwie README_FOR_DECRYPT.txt.

Ransomware KeRanger
Your computer has been locked and all your files has been encrypted with 2048-bit RSA encryption.
Instruction for decrypt:
1. Go to https://fiwf4kwysm4dpw5l.onion.to ( IF NOT WORKING JUST DOWNLOAD TOR BROWSER AND OPEN THIS LINK: http://fiwf4kwysm4dpw5l.onion )
2. Use 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN as your ID for authentication
3. Pay 1 BTC (~407.25$) for decryption pack using bitcoins (wallet is your ID for authentication - 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN)
4. Download decrypt pack and run
---> Also at https://fiwf4kwysm4dpw5l.onion.to you can decrypt 1 file for FREE to make sure decryption is working.
Also we have ticket system inside, so if you have any questions - you are welcome.
We will answer only if you able to pay and you have serious question.
IMPORTANT: WE ARE ACCEPT ONLY(!!) BITCOINS
HOW TO BUY BITCOINS:
https://localbitcoins.com/guides/how-to-buy-bitcoins
https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)

Niestety laboratoria nie zidentyfikowały odpowiedniego środka do odszyfrowania zadanych danych. Zamiast tego ofiary oferują płatne rozwiązanie, które kupuje program deszyfrujący. Transakcji należy dokonać za pośrednictwem przeglądarki Tor, płacąc 1 BTC (wówczas około 407), obecnie Bitcoin stanowi około 5,260 USD. Szantażyści twierdzą również, że odpowiedzą na każde twoje pytanie, jeśli naprawdę masz motywację do zapłacenia okupu. Możesz także odszyfrować 1 plik za pośrednictwem strony Tor, do której link znajduje się w notatce. Jak wspomniano, narzędzia innych firm nie są obecnie w stanie odszyfrować zablokowanych danych. Ale z pewnością możesz usunąć KeRanger Ransomware z komputera Mac i usunąć foldery/pliki kwarantanny. Poniżej pokażemy, jak to zrobić.

  1. Do pobrania Ransomware KeRanger Narzędzie do odinstalowywania
  2. Pobierz narzędzie deszyfrujące dla .szyfrowane pliki
  3. Odzyskaj zaszyfrowane pliki za pomocą Stellar Data Recovery Professional
  4. Przywróć zaszyfrowane pliki za pomocą Poprzednie wersje systemu Windows
  5. Przywróć pliki za pomocą Shadow Explorer
  6. Jak chronić się przed zagrożeniami np Ransomware KeRanger

Pobierz narzędzie do usuwania

Pobierz SpyHunter na Mac

Aby całkowicie usunąć KeRanger Ransomware, zalecamy użycie SpyHunter dla komputerów Mac firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru KeRanger Ransomware. Wersja próbna SpyHunter dla komputerów Mac oferuje BEZPŁATNE skanowanie w poszukiwaniu wirusów i jednorazowe usunięcie.

Alternatywne narzędzie do usuwania

Pobierz Spyhunter na Mac

Aby całkowicie usunąć KeRanger Ransomware, zalecamy użycie CleanMyMac. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru KeRanger Ransomware i zapobiega przyszłym infekcjom podobnymi wirusami.

Pliki oprogramowania ransomware KeRanger:


~/Desktop/README_FOR_DECRYPT.txt
~/Library/.kernel_complete
~/Library/.kernel_pid
~/Library/.kernel_time
~/Applications/Transmission.app/Contents/Resources/General.rtf
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
{randomfilename}

Klucze rejestru oprogramowania ransomware KeRanger:

no information

Jak odszyfrować i przywrócić zaszyfrowane pliki

Używaj automatycznych deszyfratorów

Pobierz Narzędzie do odszyfrowywania oprogramowania Trend Micro Ransomware dla systemu macOS

deszyfrator trend micro ransomware dla macos

Użyj następującego narzędzia firmy Trend Micro o nazwie Deszyfrator ransomware dla systemu macOS, który może odszyfrować zaszyfrowane pliki. Pobierz to tutaj:

Pobierz Deszyfrator dla systemu macOS

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Pakiet ratunkowy Dr.Web

Znany dostawca oprogramowania antywirusowego Dr. Web zapewnia bezpłatną usługę deszyfrowania dla właścicieli swoich produktów: Dr.Web Security Space lub Dr.Web Enterprise Security Suite. Inni użytkownicy mogą poprosić o pomoc w odszyfrowaniu zaszyfrowanych plików, przesyłając próbki do Usługa deszyfrowania ransomware Dr.Web. Analiza plików zostanie przeprowadzona bezpłatnie, a jeśli pliki można odszyfrować, wystarczy kupić 2-letnią licencję Dr.Web Security Space o wartości 120 USD lub mniej. W przeciwnym razie nie musisz płacić.

Jeśli jesteś zainfekowany KeRanger Ransomware i usunąłeś go ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:

Użyj Stellar Data Recovery Professional, aby przywrócić zaszyfrowane pliki

Gwiezdny profesjonalista do odzyskiwania danych dla komputerów Mac

  1. Do pobrania Stellar Data Recovery Professional dla komputerów Mac.
  2. Kliknij Recover Data przycisk.
  3. Wybierz typ plików, które chcesz przywrócić i kliknij Następna przycisk.
  4. Wybierz lokalizację, z której chcesz przywrócić pliki i kliknij Scan przycisk.
  5. Wyświetl podgląd znalezionych plików, wybierz te, które chcesz przywrócić i kliknij Recover.
Pobierz Stellar Data Recovery Professional

Korzystanie z wehikułu czasu:

Jeśli Time Machine na komputerze Mac jest skonfigurowany i uruchomiony, wykonaj następujące czynności, aby przywrócić pliki.

  1. Otwarte Launchpad przejdź do Inne folder i wybierz time Machine.
  2. Przewiń historię kopii zapasowych po prawej stronie, aż znajdziesz utracone pliki.
  3. Wybierz pliki, które chcesz przywrócić i kliknij Przywracać przycisk.

Korzystanie z terminala:

  1. Otwarte Konsultacje > Użytkowe > Terminal.aplikacja.
  2. W otwartym oknie wpisz cd .Trash polecenie i naciśnij Wchodzę (Powrót).
  3. Rodzaj Nieruchomości mv {filename} ../ i naciśnij Wchodzę. Proszę zanotować, {Nazwa pliku} oznacza nazwę pliku, który chcesz przywrócić.

Jeśli korzystasz z Dropbox:

  1. Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
  2. Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
  3. Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami, takimi jak KeRanger Ransomware, w przyszłości

1. Pobierz specjalne oprogramowanie chroniące przed ransomware

Użyj RansomGdzie? Aplikacja

okupgdzie? aplikacja

Okup Gdzie? to małe bezpłatne narzędzie dla systemu MacOS, które działa w tle i stale monitoruje system pod kątem obecności procesów, które mogą szyfrować pliki. W przypadku wykrycia oprogramowania ransomware wyświetla odpowiedni alert i umożliwia natychmiastowe zatrzymanie lub zablokowanie złośliwego procesu. RansomWhere?, jeśli jest używany prawidłowo, zapisze większą część danych na komputerze Mac. Pobierz go poniżej:

Pobierz RansomGdzie? Aplikacja

2. Utwórz kopię zapasową plików

kopia zapasowa idrive'a

Jako dodatkowy sposób zapisywania plików zalecamy tworzenie kopii zapasowych online. Lokalne magazyny, takie jak dyski twarde, dyski SSD, dyski flash lub zdalne magazyny sieciowe, mogą zostać natychmiast zainfekowane wirusem po podłączeniu lub podłączeniu. KeRanger Ransomware wykorzystuje pewne techniki, aby to wykorzystać. Jedną z najlepszych usług i programów do łatwego automatycznego tworzenia kopii zapasowych online jest iDrive. Ma najbardziej opłacalne warunki i prosty interfejs. Możesz przeczytać więcej o Tworzenie kopii zapasowych i przechowywanie w chmurze iDrive tutaj.

3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową

przesiewacz spamu

Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej dla komputerów Mac jest SpamSieve. Działa z Apple Mail i różnymi aplikacjami innych firm i zapewnia bardzo wysoki poziom ochrony przed spamem. Pobierz to tutaj:

Pobierz SpamSieve

Podsumowanie

Jak pokazują statystyki, użytkownicy komputerów Mac są znacznie rzadziej atakowani przez oprogramowanie ransomware w porównaniu z systemami Windows. To prawdziwy dowód na to, że Mac jest dobrze chroniony przed takimi infekcjami, nawet bez dodatkowego oprogramowania anty-malware. Chociaż użytkownicy niechętnie pobrali KeRanger Ransomware, ponieważ jest to wina programisty Transmission, nadal zalecamy ostrożność w klikaniu podejrzanych reklam i pobieraniu nieznanego oprogramowania podszywającego się pod legalne. Dzięki temu Twoje dane będą bezpieczne i nie będą zdalnie szpiegowane przez osoby trzecie.

Poprzedni artykułJak usunąć AgeLocker Ransomware i odszyfrować pliki (Mac)
Następny artykułJak usunąć Search.operativeeng.com (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube

POWIĄZANE ARTYKUŁYWięcej od autora

ZOSTAW ODPOWIEDŹ

Wpisz swój komentarz!
Proszę podać swoje imię