Что такое KeRanger Ransomware
Apple уже отозвала скомпрометированный сертификат и обновила сигнатуры антивируса XProtect, а transferbt.com удалил вредоносные программы установки со своего веб-сайта и выпустил предупреждение для пользователей.
Еще в 2016, KeRanger стала самой первой программой-вымогателем, атаковавшей пользователей Mac. Большинство пользователей были ошеломлены, когда поняли, что их данные заблокированы, потому что они загрузили законный клиент BitTorrent под названием коробка передач. В то время киберпреступникам удалось взломать их сайт и внедрить вирус шифрования файлов в новую версию, которая должна была выйти. Поэтому пользователи случайно поймали атаку вредоносного ПО, обновив ранее установленное приложение. Затронутый выпуск был 2.90, после чего разработчики разместили на своем веб-сайте срочное предупреждение о том, что вам следует немедленно перейти на 2.92, что обеспечит правильное удаление KeRanger Ransomware с вашего компьютера. Конечно, это сильно повредило репутации Transmission и привело к огромной потере клиентов. Хотя KeRanger Ransomware появился давно, его все еще можно загрузить через ненадежные каналы в Интернете.
Как KeRanger Ransomware заразил ваш Mac
Как только вирус попадает в систему, он сбрасывает исполняемый файл, замаскированный под Общие.rtf который инициирует процесс шифрования. KeRanger шифрует широкий спектр файлов, таких как документы, изображения, видео и другие, путем добавления нового .зашифровано расширение к каждому элементу. Например, стандартный 1.mp4 будет заменен на 1.mp4.encrypted и в результате ограничить доступ. После шифрования программа-вымогатель оставляет записку о выкупе под названием README_FOR_DECRYPT.txt.
Your computer has been locked and all your files has been encrypted with 2048-bit RSA encryption.
Instruction for decrypt:
1. Go to https://fiwf4kwysm4dpw5l.onion.to ( IF NOT WORKING JUST DOWNLOAD TOR BROWSER AND OPEN THIS LINK: http://fiwf4kwysm4dpw5l.onion )
2. Use 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN as your ID for authentication
3. Pay 1 BTC (~407.25$) for decryption pack using bitcoins (wallet is your ID for authentication - 1Lhgda4K77rFMTkgBKqmsdinDNYYVbLDJN)
4. Download decrypt pack and run
---> Also at https://fiwf4kwysm4dpw5l.onion.to you can decrypt 1 file for FREE to make sure decryption is working.
Also we have ticket system inside, so if you have any questions - you are welcome.
We will answer only if you able to pay and you have serious question.
IMPORTANT: WE ARE ACCEPT ONLY(!!) BITCOINS
HOW TO BUY BITCOINS:
https://localbitcoins.com/guides/how-to-buy-bitcoins
https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)К сожалению, лаборатории не нашли подходящей меры для расшифровки нанесенных данных. Вместо этого жертвы предлагают платное решение, которое заключается в покупке программы дешифрования. Транзакция должна быть совершена через браузер Tor, заплатив 1 BTC (около 407 в то время), сейчас биткойн составляет примерно 5,260 долларов. Вымогатели также утверждают, что ответят на любой ваш вопрос, если вы действительно заинтересованы в уплате выкупа. Вы также можете расшифровать 1 файл через страницу Tor, указанную в заметке. Как уже упоминалось, сторонние инструменты в настоящее время не могут расшифровать заблокированные данные. Но вы, безусловно, можете удалить KeRanger Ransomware со своего Mac и удалить папки / файлы из карантина. Ниже мы покажем, как это сделать.
- Скачать Программа-вымогатель KeRanger инструмент для удаления
- Получить инструмент дешифрования для .зашифровано файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Программа-вымогатель KeRanger
Скачайте утилиту для удаления
Чтобы полностью удалить KeRanger Ransomware, мы рекомендуем вам использовать SpyHunter для Mac от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра KeRanger Ransomware. Пробная версия SpyHunter для Mac предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить KeRanger Ransomware, мы рекомендуем вам использовать CleanMyMac. Он обнаруживает и удаляет все файлы, папки и ключи реестра KeRanger Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Файлы KeRanger Ransomware:
~/Desktop/README_FOR_DECRYPT.txt
~/Library/.kernel_complete
~/Library/.kernel_pid
~/Library/.kernel_time
~/Applications/Transmission.app/Contents/Resources/General.rtf
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
{randomfilename}
Ключи реестра KeRanger Ransomware:
no information
Как расшифровать и восстановить зашифрованные файлы
Используйте автоматические дешифраторы
Скачать Trend Micro Ransomware Decryptor для macOS
Используйте следующий инструмент от Trend Micro под названием Программа-шифровальщик для macOS, который может расшифровать зашифрованные файлы. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке файлов .encrypted, загрузив образцы на Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет проводиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В таком случае вам не придется платить выкуп.
Если вы инфицированы KeRanger Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления зашифрованных файлов
- Скачать Stellar Data Recovery Professional для Mac.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование Time Machine:
Если Time Machine на вашем Mac настроена и работает, выполните следующие действия, чтобы восстановить файлы.
- Откройте Launchpad перейдите в Другие контрактные услуги папку и выберите Time Machine.
- Прокрутите историю резервных копий справа, пока не найдете потерянные файлы.
- Выберите файлы, которые хотите восстановить, и нажмите Восстановить .
Используя Терминал:
- Откройте Приложения > Утилиты > Terminal.app.
- В открытом типе окна
cd .Trashкоманду и нажмите Enter (ВОЗВРАТ). - Тип
mv {filename} ../и нажмите Enter. Пожалуйста, обратите внимание, {имя файла} обозначает имя файла, который вы хотите восстановить.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от вирусов, таких как KeRanger Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Использовать выкуп Где? Приложение
Выкуп Где? - небольшая бесплатная утилита для MacOS, которая работает в фоновом режиме и постоянно контролирует вашу систему на наличие процессов, которые могут зашифровать ваши файлы. В случае обнаружения программы-вымогателя отображается соответствующее предупреждение и позволяет немедленно остановить или заблокировать вредоносный процесс. RansomWhere? При правильном использовании сохранит большую часть данных на вашем Mac. Загрузите его ниже:
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флэш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. KeRanger Ransomware использует некоторые методы, чтобы воспользоваться этим. Один из лучших сервисов и программ для простого автоматического резервного копирования в Интернете - IDrive. У него самые выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - хорошая практика. SpamSieve - один из мировых лидеров в области защиты от спама для Mac. Он работает с Apple Mail и различными сторонними приложениями и обеспечивает очень высокий уровень защиты от спама. Загрузите его здесь:
Обзор
Как показывает статистика, пользователи Mac гораздо реже подвергаются атакам программ-вымогателей, чем Windows. Это верное свидетельство того, что Mac хорошо защищен от таких проникновений даже без дополнительного антивирусного программного обеспечения. Хотя пользователи загружали KeRanger Ransomware неохотно, поскольку это вина разработчика Transmission, мы все же рекомендуем с осторожностью нажимать на сомнительные объявления и загружать незнакомое программное обеспечение, замаскированное под законное. Это гарантирует, что ваши данные будут в безопасности и не будут отслеживаться третьими лицами удаленно.
