ایپل خفیہ کاری وائرس کے ساتھ 6،500 صارفین کے طور پر Ransomware کی پہلی خوراک حاصل کرتا ہے

اگر آپ جمعہ کو جمع کرنے کے نئے ورژن کو ڈاؤن لوڈ کرنے اور انسٹال کرنے کے لۓ ناپسندی میں سے ایک تھے تو، آپ کے حساب کا ایک دن، آپ کا حساب، اور آپ کے اپنے ستون کے ساتھ آپ کو کافی تک رسائی حاصل ہوگی. تاوان

میک صارفین کو کبھی بھی مکمل طور پر محسوس نہیں کیا گیا ہے ransomware کے سامنے سامنے آئے، اور اچھی وجہ سے: ایپل کی مصنوعات وائرس کے خلاف مائیکرو گنجائش ہیں. لیکن اس انسٹالر نے بدقسمتی سے پروگرام، کیریجر کو چھپا دیا، اور اسے تین روزہ ڈورمانسی کی مدت دی. ٹرانسمیشن ایک مقبول، آسان، اور بدیہی بٹ ٹورٹائن کلائنٹس میں سے ایک ہے اور صارفین کو مشعل ڈاؤن لوڈ کرنے کے لۓ بہت آسانی سے بناتا ہے، وہ البمز، پروگراموں، فلموں، یا وغیرہ کے طور پر ٹرمینل بناتے ہیں.

تیسرے دن پر، جس کا آج آج ہوگا - ٹرانسمیشن کے ورژن 2.90 کو جو نصب کیا گیا تھا اور اس نے بدقسمتی سے دوچار دنوں کے تین روزہ دن سے لطف اندوز کیا تھا. مشرقی وقت: کیریجر نے بدقسمتی سے 'میکس' کے مواد کو خفیہ کر دیا اور آج ڈیٹا بیس کو روکنے کے لئے - تقریبا $ 409 تک، 1 بٹکوئن برابر. اور 300 سے زائد مختلف قسم کے فائل کی توسیع خفیہ کاری کے ساتھ، بہت کم چھوٹا تھا.

ٹرانسمیشن میں جان مٹی دیا اندرونی ایک مکمل کہانی:

"ہم مزید معلومات کے ساتھ اگلے چند دنوں میں ایک نوٹس پوسٹ کرینگے گے، لیکن اس بات پر ہمارا اندازہ لگایا جارہا ہے کہ تقریبا 6،500 متاثرہ ڈسک تصاویر ڈاؤن لوڈ کیے گئے ہیں (قبل اس ورژن کے ہزاروں سے زائد جائز ڈاؤن لوڈ). ان میں سے، ہمارا فرض یہ ہے کہ ایپل کی وجہ سے بہت سے متاثرہ فائل کو چلانے میں ناکام رہے، بیونری پر دستخط کرنے کے ساتھ ساتھ سرفیکیٹ تعریفوں کو اپ ڈیٹ کرنے کے لئے استعمال ہونے والے سرٹیفکیٹ کو فوری طور پر منسوخ کر دیں. ہم اس پر ایپل سے تصدیق کی منتظر ہیں.

"چمک آٹو اپ ڈیٹ میکانزم سمجھا نہیں تھا، اور ہش مختلف تھا کے طور پر متاثرہ بائنری کو اپ ڈیٹ کرنے میں ناکام رہے گا. اس کے علاوہ، ہماری تیسری پارٹی کیش (CacheFly) سمجھوتہ نہیں کیا گیا تھا، جس میں بہت سے سافٹ ویئر تازہ کاری ویب سائٹس (MacUpdate et al) سے منسلک ہیں. ہم نے بھی اس بات کی تصدیق کی ہے کہ صارف کو متاثرہ ورژن کے ساتھ 2.91 یا 2.92 کے جائز ریلیز کو خود کار طریقے سے خود کار طریقے سے خود بخود خود کار طریقے سے میلویئر کو دور کرنے کی کوشش کی جا سکتی ہے.

اگر آپ ٹرانسمیشن کا استعمال کرتے ہیں، تو یہاں یہ ہے کہ کس طرح چیک کریں کہ آپ کے کمپیوٹر کو متاثر کیا گیا تھا:

• اپلی کیشنز / افادیت میں بلٹ ان سرگرمی مانیٹر کھولیں.
• "ڈسک" کے ٹیب کے تحت، "kernel_service" تلاش کریں. ("kernel_task" معصوم اور OSX کا ایک اہم حصہ ہے؛ اگر آپ اس عمل کو چلاتے ہیں تو گھڑی نہیں کرتے ہیں.)

اس کے تخلیق کاروں کو خود بخود معافی بخش روح دیئے جانے والے بدقسمتی سے مجرم ہے، یہاں قابل ذکر ہے. یہ شروع ہوتا ہے، "آپ کا کمپیوٹر بند کردیا گیا ہے اور آپ کی تمام فائلیں sic 2048 بٹ آر ایس ایس خفیہ کاری کے ساتھ خفیہ کاری کی گئی ہیں."

ٹرانسمیشن نے فوری طور پر جواب دیا اور اس کے انسٹالر کو خارج کرنے کے لئے اپ ڈیٹ کیا اور متاثرہ کمپیوٹرز سے KeRanger کو صاف طور پر ہٹا دیں.

محققین میں سے ایک جنہوں نے ransomware دریافت کیا - کلادا جیو - فعال فعل کا لفظ بول رہا تھا:

لوگ، یہ صرف ایک ہی وقت ہے جسے میں خبروں کو پھیلانے کے لئے آپ کی مدد کی درخواست کرتا ہوں. # کیریئرگر اگلے دوپہر کی صبح میں خفیہ کاری شروع کرنے کے لئے ڈیزائن کیا گیا ہے!

کلاڈ جیو (claud_xiao) 6 مارچ، 2016

# ٹرانسمیشن نے صرف 2.92 اپ ڈیٹ کو دھکا دیا جس میں کوڈ کا پتہ لگانے اور #KeRanger ransomware کو دور کرنے کے لئے بھی شامل ہے. اسے 11:00 بجے سے پہلے اپ ڈیٹ کریں.

کلاڈ جیو (claud_xiao) 6 مارچ، 2016

اس نے یہ سب بھی خبردار کیا ہے جو اس پروگرام کو اپ ڈیٹ کر رہے تھے:

ایپل نے انسٹالر کے سرٹیفیکیشن کے اس ورژن کو ہٹانے سے بھی جواب دیا - ایک سرٹیفیکیشن جس نے رانسومائیر کو عام طور پر سخت گیٹ کپر اور XProtect بائی پاس کرنے کی اجازت دی ہے جو میکس کو محفوظ رکھتی ہے.

پالو آلٹو نیٹ ورک نے سلامتی کی خلاف ورزی کا اظہار کیا. مکمل رپورٹ اور خود مختار گائیڈ کے لئے یہاں دیکھو.