Keranger что за программа

KeRanger — первый троян шифровальщик для OS X

Троян, который шифрует файлы поразил компьютеры Apple. До этого дня ни один пользователь OS X не подвергался атаке подобных вирусов.

Шифровальшик, который назвали KeRanger шифрует файлы множества типов.

Компьютеры яблочной ОС оказались зараженными из — за взломанного дистрибутива программы Transmission ( торрент программы для OS X). А теперь подробнее про KeRanger

Как произошло заражение программой KeRanger

4 марта 2016 года неизвестные взломали сайт разработчика ПО transmissonBT, после чего изменили оригинальный файл торрент-клиента, своей версией.

В процессе заражения компьютера вирус KeRanger копирует исполняемый файл General.rtf в каталог  ~/Library/kernel_service маскируя себя под RTF документ. Также вирус копирует себя в kernel_service где создает 2 файла:

• ~/Library/.kernel_pid
• ~/Library/.kernel_time

Из которых впоследствии считывает временную метку, сравнивая текущее время с датой создания этих файлов.

По истечении 3 дней вирус активируется по защищенным каналам сети TOR соединяется со следующими адресами своего центра управления:

lclebb6kvohlkcml.onion.link lclebb6kvohlkcml.onion.nu bmacyzmea723xyaz.onion.link bmacyzmea723xyaz.onion.nu nejdtkok7oz5kjoc.onion.link nejdtkok7oz5kjoc.onion.nu

откуда он получает ключи шифрования. После того, как ключи шифрования были получены от управляющего центра KeRanger в действие вступает программа, которая шифрует все файлы, которые найдет на компьютере. Шифровке подвергаются файлы со следующими расширениями:

.3dm, .3ds, .3g2, .3gp, .7z, .ab4, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .ads, .ai, .ait, .al, .apj, .arw, .asf, .asm, .asp, .asx, .avi, .back, .backup, .bak, .bank, .bay, .bdb, .bgt, .bik, .bkf, .bkp, .blend, .bpw, .cdb, .cdf, .cdr, .cdx, .ce1, .ce2, .

dtd, .dwg, .dxb, .dxf, .dxg, .ebd, .edb, .eml, .eps, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flv, .fm, .fp7, .fpx, .fxg, .gdb, .gray, .grey, .grw, .gry, .hbk, .hpp, .ibd, .idx, .iif, .indd, .java, .jpe, .jpeg, .jpg, .kdbx, .kdc, .key, .laccdb, .lua, .m4v, .

maf, .mam, .maq, .mar, .maw, .max, .mdb, .mdc, .mde, .mdf, .mdt, .mef, .mfw, .mmw, .mos, .mov, .mp3, .mp4, .mpg, .mpp, .mrw, .mso, .myd, .ndd, .nef, .nk2, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nwb, .nx1, .nx2, .nyf, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .

odt, .oil, .one, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pages, .pas, .pat, .pbo, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pip, .pl, .plc, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prf, .ps, .psafe3, .psd, .pspimage, .

ptx, .pub, .puz, .py, .qba, .qbb, .qbm, .qbw, .qbx, .r3d, .raf, .rar, .rat, .raw, .rdb, .rm, .rtf, .rwz, .sas7bdat, .say, .sd0, .sda, .sdf, .snp, .sql, .sr2, .srf, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .

sxm, .sxw, .tex, .tga, .thm, .tlg, .txt, .vob, .vsd, .vsx, .vtx, .wav, .wb2, .wbk, .wdb, .wll, .wmv, .wpd, .wps, .x11, .x3f, .xla, .xlam, .xlb, .xlc, .xlk, .xll, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xpp, .xsn, .yuv, .zip, .tar, .tgz, .gzip, .tib, .

sparsebundle

У каждого зашифрованного файла меняется расширение на .encrypted

При этом, в каждой папке, в которой были зашифрованы файлы, KeRanger создает файл с названием README_FOR_DECRYPT.txt, содержащий требование выкупа.

По окончании шифрования троян создает файл в каталоге  ~/Library/.kernel_complete содержащий требование на англ. языке (Не трогайте это). Вероятно, по окончании шифрования вирус заносит сюда уникальный ключ, без которого расшифровать файлы невозможно.

За дешифровку файлов злоумышленники требует с жертвы сумму в размере 1 BTC (по текущему курсу — это около 410 $).

Как удалить KeRanger

Была выпущена бесплатная утилита для удаления вируса-шифровальшика. Скачать ее можно здесь. К сожалению она НЕ МОЖЕТ вернуть ваши файлы.

Расшифровать их можно только заплатив выкуп или воспользовавшись резервной копией.

Данная программа помещает в карантин все файлы связанные с вымогателем Keranger, а также создает список зашифрованных файлов.

Файлы которые относятся к трояну KeRanger

~/Desktop/README_FOR_DECRYPT.txt ~/Library/.kernel_complete ~/Library/.kernel_pid ~/Library/.kernel_time ~/Applications/Transmission.app/Contents/Resources/General.rtf /Applications/Transmission.

app/Contents/Resources/General.rtf /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf

Трояны вымогатели или Ransomware приобрели популярность сравнительно недавно.

Принцип их работы заключается в том, что все файлы, которые могут представлять какую-либо ценность для пользователя шифруются стойким алгоритмом, который невозможно расшифровать не зная ключа.

Как правило, выкуп за дешифровку уплачивается в криптовалюте биткойн.

Самой лучшей защитой от троянов шифровальшиков, как это ни странно, является создание резервных копий самых важных файлов.

Источник: https://itech-master.ru/keranger-ransomware-for-os-x/

Под Apple Mac OS появился первый в мире троян-вымогатель KeRanger

Пользователи компьютеров под управлением ОС Windows наверняка слышали или даже сталкивались с программами-вымогателями, блокирующими доступ к ПК или шифрующими файлы, после чего требующими денег. Теперь эта беда коснулась и «яблочных» пользователей — под Apple Mac OS появился мерзопакостный троян KeRanger с аналогичным функционалом.

Программа KeRanger пока что является единственной в своем роде, но прецедент создан, так что скоро владельцев Mac-техники накроет настоящая волна.

KeRanger шифрует файлы по очень сложному алгоритму, стойкому ко взлому, после чего у пользователей появляется выбор — либо попрощаться с документами, либо заплатить вымогателю.

KeRanger активируется только через три дня после установки и требует для дешифровки ровно 1 биткоин, который в настоящее время стоит порядка 400 долларов США.

Мы настоятельно рекомендуем всем владельцам Мас-компьютеров скачать обновленную версию Transmission и не хранить важные документы в памяти своих ПК — используйте для этого внешние жесткие диски и держите их отключенными. В этом случае ваши данные будут защищены от взлома и шифровки.

Продолжаем цикл статей про цифровое телевидение, и в сейчас мы рассмотрим программное обеспечение, при помощи которого можно смотреть любимые телеканалы хоть на компьютере, хоть на ноутбуке, а в некоторых случаях еще и бесплатно. Действительно, зачем нести кому-то деньги только лишь потому, что правительство решило принудительно отнять у населения аналоговое телевидение? В данной подборке – наш ответ на это бесчинство!

Но не нужно в срочном порядке переустанавливать систему – это, конечно, действенный, но все-таки крайний вариант.

Давайте сперва рассмотрим менее радикальные способы решения проблемы, тем более что их достаточно много.

Горячие клавиши, используемые в любой операционной системе и в любой программе, заметно ускоряют и упрощают работу на компьютере. Действительно, гораздо быстрее зажать две кнопки на клавиатуре, чем возить мышкой по всему экрану и нажимать на меню.

Мы подготовили для вас список наиболее актуальных из них, так что прочтите статью до конца и сохраните себе ее.

Все владельцы устройств Apple ненавидят программу iTunes – она громоздкая, неудобная, устаревшая и слишком медленная.

И все же, без нее никуда – это единственный способ передать данные с iPhone на компьютер и обратно.

Вернее, был единственный – сейчас есть отличная альтернатива iTunes под названием IOTransfer 3, которая позволит навсегда забыть о детище Apple, как о страшном сне.

Банк Русский Стандарт сообщил о запуске фирменного мобильного приложения для экспресс-платежей банковской картой. Утилита носит название Link in App и имеет достаточно широкий спектр возможностей в сравнении с аналогами.

Apple ID – единый аккаунт для всех сервисов Apple, а также для гаджетов, и потому пароль к нему всегда нужно придумывать максимально сложный, чтобы никто не смог его подобрать или угадать. Но у чересчур сложного пароля, помимо очевидных плюсов, есть и серьезный минус – его очень легко забыть, и тогда придется восстанавливать его или искать, где же он был записан.

Безопасный режим в Android — это особый режим загрузки, дающий возможность запустить смартфон исключительно с системными приложениями. В этом режиме можно удалять установленные приложения, восстанавливать файлы, проводить антивирусную проверку, очищать систему от мусора и производить другие важные операции.

Google в мае этого года выкатит новую мобильную ОС Android Q, и сегодня о ней появились новые подробности, притом весьма любопытные. На этот раз Google решил учесть пожелания пользователей и действительно сильно улучшил прошивку, если, конечно, слухи верны.

С одной стороны, задача эта несложная, но, с другой, есть определенные трудности, с которыми могут столкнуться как начинающие, так и опытные пользователи.

Рассмотрим четыре наиболее популярных способа переноса контактов с Android на Android, доступные каждому и не требующие специальных знаний.

В последнее время в социальных сетях набирают популярность анимированные GIF-ки – вырезанные из фильмов или видеороликов фрагменты, весящие мало и загружающиеся быстро. Если вам кажется, что делать такие файлы умеют только администраторы пабликов, то вы ошибаетесь – это под силу всем, у кого есть компьютер или ноутбук.

Небезызвестная фирма «1С» разработала новую версию «облачного» решения под названием «1С:Касса». Предназначенное для малого бизнеса, оно позволит предпринимателям перейти на 20-процентный НДС, сделать взаимодействие с интернет-заказами максимально удобным и контролировать доставку заказов.

Компания Samsung сообщила о релизе свежей прошивки Android 9 Pie со стабильной версией оболочки One UI.

Апдейт доступен только для флагманов S9 и S9+ без исключений, и то пока не во всех странах.

Samsung начала распространение стабильной прошивки One UI с Германии, хотя, надо напомнить, собиралась сделать это лишь в январе.

Компания Opera, продвигающая одноименный браузер, выкатила обновление его мобильной версии с весьма спорным функционалом.

Она встроила в удобное приложение, вы не поверите, крипто-кошелек, чтобы майнеры и крипто-инвесторы могли хранить свой обесценивающийся с каждым днем крипто-капитал не в специальных USB-кошельках, а прямо в смартфоне.

Корпорация Microsoft практически моментально отреагировала на слухи о переводе своего браузера Edge на новый движок Chromium. Это оказалось правдой – переезд действительно состоится, но кое-что останется без изменений.

В Microsoft начали работу над выпуском нового браузера, который сменит популярный обозреватель Еdge. Предполагается, что проект будет основан на движке Chromium. При этом, в дальнейшем к продвижению движка EdgeHTML компания возвращаться не собирается.

Несмотря на огромное количество запретов, наложенных властями на торрент-клиенты, популярность последних продолжает расти, равно как и их разнообразие. Торрент являет собой, в первую очередь, самый простой способ получить нужный контент. К тому же, подобные приложения в большинстве своем абсолютно бесплатные.

Компания Huawei выступила с официальным подтверждением слухов о ведущейся разработке мобильной операционке Kirin OS – она действительно существует. Kirin OS создается для смартфонов и планшетов и вытеснит Kirin OS с устройств компании.

Специалисты в области безопасности сообщили о своей последней находке, которой стало вредоносное ПО в виде трояна-майнера, заражающего устройства и удаляющего установленные в ОС антивирусы. Примечательно, что вирус поражает компьютеры, управляемые ОС Linux.

Компания готовит новую версию приложения Messenger, в которую встроит возможность удаления сообщений. Все другие мессенджеры это уже умеют, а FM немного отстал от конкурентов.

Microsoft опубликовал новую статистику распространения своих систем Windows, и тут есть чем гордиться. Популярная во всем мире программная платформа стоит уже на 1,5 миллиардах устройств, среди которых, разумеется, не только персональные компьютеры.

С момента выхода новой «десятой» ОС Windows платформу буквально преследуют неудачи. Как бы не пыталась компания Microsoft усовершенствовать свое детище, выпуская раз за разом глобальные обновления, в операционной системе то и дело находят уязвимость за уязвимостью.

Компания Apple закончила разработку новой прошивки iOS 12.1 для своих мобильных устройств и не станет тянуть с ее релизом. По данным инсайдеров, обновление выйдет уже завтра, 30 октября 2018, и будет доступно для загрузки по воздуху во всех странах мира.

Источник: https://mbdevice.ru/37491-mac-os-keranger/

Вирус KeRanger на Mac и способы защиты от вирусов

Пару дней назад все яблочное сообщество было взбудоражено вирусом-вымогателем, шифрующим пользовательские данные, который в свою очередь проникал на Mac через программу Transmission.

Данный вирус, KeRanger, выжидает какое-то время (около 3-х дней), а потом начинает шифровать данные на диске и требует за расшифровку около 400 долларов.

Давайте чуть поподробнее рассмотрим что это за вирус, как его «получить», что делать, если Mac подцепил KeRanger и как избежать проблем в будущем!

Что такое вирус KeRanger и что он делает?

Давайте с самого начала: 6 марта 2016 года вирусологи из Palo Alto Networks сообщили о новом вирусе KeRanger, который был внедрен в популярный торрент-клиент Transmission. Однако не в каждую версию, а именно в 2.

90, которую можно было скачать с сайта производителя. Вероятнее всего, хакеры взломали сам сайт и внедрили зараженный дистрибутив, который уже пошел расходиться по сети. Кстати, сейчас уже доступна новая версия 2.

92, в которой искоренили данное заражение!

Почему потребовалось именно заменять версию на сайте? Да просто потому, что компания Transmission имеет сертификат безопасности Apple и их приложение устанавливается на любой Mac без особых танцев с бубнами (о танцах и бубнах чуть попозже)… Естественно, после установки «свежей» версии торрент-клиента, вирус проникает в систему и начинается обратный отсчет, до того момента, как начнется шифрование данных пользователя и вымогание денег! Если кому-то не повезло и началось шифрование, то тут поможет только резервная копия данных и крепкие нервы (или платить хакерам, что очень бы не хотелось).

Как определить наличие вируса на Mac?

Если вы пользуетесь торрент-клиентом Transmission, то вы находитесь в группе риска.

Кстати, если вы уже являлись пользователями программы и у вас включено автоматическое обновление, то вам опасаться нечего — заражен был лишь дистрибутив на самом сайте, а программа через автообновление получает свежую версию из другого канала, где нет заражения! В любом случае, давайте посмотрим на свой Mac и поищем следы вируса. Если у вас нет программы Transmission, можете смело переходить к следующему пункту.

Для начала надо посмотреть в файлы, находящиеся по пути:

/Applications/Transmission.app/Contents/Resources
/Volumes/Transmission/Transmission.app/Contents/Resources

Что бы увидеть папку Contents надо нажать правой кнопкой мыши на файле программы Transmission и выбрать пункт показать содержимое пакета:

Если в этих папках есть файл General.rtf, значит компьютер подвергся заражению… В данном случае, первое, что надо сделать, это:

• запустить программу Мониторинг Системы (Activity Monitor), в меню Вид нажать на «Все процессы»;
• найти процесс с именем kernel_service;
• принудительно завершить процесс (кликните мышкой 2 раза на процесс и нажмите на кнопку «Завершить» и далее на «Завершить принудительно»).

Если все сделано верно, то смело удаляйте программу Transmission с компьютера, очищайте корзину и скачивайте свежую версию с сайта производителя: в ней вирусов и прочей гадости нет!

Как обезопасить себя от вирусов на Mac

Вот мы и подошли к самой важной части данной статьи: как обезопасить свой Mac от подобных неприятностей в будущем!

Казалось бы, самым первым пунктом должен быть «установить антивирус», но нет, антивирус на Mac не нужен! Антивирусы чаще всего помогают обнаружить уже существующие вирусы и помочь «вылечить» (хотя на деле это удаление) зараженный файл.

В данном случае, как и во многих других случаях с маками данный подход мало применим. К тому же, в OS X есть встроенная система борьбы с вирусами — это XProtect. Это системная служба, которая работает в фоновом режиме и обновляется автоматически без вмешательства пользователя.

Кроме вирусов, существует и так называемые adware, которые заставляют ваши браузеры показывать различную рекламу и мешают серфить в интернете.

Благо такие гадости удаляются достаточно просто программой AdwareMedic.

Кстати, такой вид вредоносных программ очень часто встречается на компьютерах с Windows, и именно там аналогичные программы надо держать всегда включенными!

Небольшое дополнение на счет антивирусов для Mac: на самом деле есть некоторые сферы деятельности маководов, где антивирус может принести пользу, если вы работаете в одной локальной сети с PC.

К примеру, к вам на Mac попадает вирус, который вам ничего не сделает (прислали .exe файл по почте или с флешки какой-то вирус подцепили), и вот если вы его перешлете на другие компьютеры в сети, то получится, что вы распространитель вирусов.

В таком случае лучше иметь антивирус, что бы на своем устройстве пресекать дальнейшее распространение вирусов.

Или, как мне написала одна из подписчиц, при работе с хостингом, у неё была проблема с загрузкой сайта, и если бы не её антивирус, то она могла бы запустить на сайт вредоносный код:

Честно говоря, я не знаю, какие есть альтернативы защитить себя и свой сайт, но вопрос очень интересный и я обязательно проконсультируюсь со специалистами и расскажу вам о способах защиты сайта!

Хотя именно с вирусом KeRanger и программой Transmission данный совет полностью лишен смысла: мы доверяем тем производителям, которые имеют сертификат безопасности Apple и по-умолчанию не нанесут вред компьютеру.

На любом Mac с современной OS X есть встроенная система защиты «от дурака»: блокировка установки неподписанных приложений. Эта система по-умолчанию включена, но кто-то мог её специально выключить для установки неодписанного софта.

Если хотите удостовериться, что у вас защита выставлена на максимум, то надо пройти в Системные настройки -> Безопасность и во вкладке «Основные» удостовериться, что выбран пункт «App Store для Mac и от установленных разработчиков».

Удостоверившись, что выбран нужный пункт можно выдохнуть и ждать следующей напасти

Источник: http://appleprofi.ru/virus-keranger-na-mac-i-sposoby-zashhity-ot-virusov/