OS X ನಲ್ಲಿ ransomware ನ ಮೊದಲ ಪ್ರಕರಣ

ವಿಂಡೋಸ್ಗೆ ಹೋಲಿಸಿದರೆ, ವೈರಸ್, ಮಾಲ್ವೇರ್ ಡೆವಲಪರ್ಗಳನ್ನು ಆಕರ್ಷಿಸಲು ಓಎಸ್ ಎಕ್ಸ್ ಎಂದಿಗೂ ಅಂತಹ ಜನಪ್ರಿಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆಗಿಲ್ಲ ... ಆದರೆ ಈಗ ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ, ಅದು ಬದಲಾಗಿದೆ ಮತ್ತು ಹೆಚ್ಚು ಹೆಚ್ಚು ಮಾಲ್‌ವೇರ್ ಪ್ರಕರಣಗಳು, ಮ್ಯಾಕ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ.

ಅನೇಕ ಬಳಕೆದಾರರು ಒಂದು ಕಾರಣ ವೈರಸ್‌ಗಳು, ಮಾಲ್‌ವೇರ್ ಸಮಸ್ಯೆಗಳಿಂದ ದೂರವಿರುವುದು ಓಎಸ್ ಎಕ್ಸ್‌ಗೆ ಸ್ಥಳಾಂತರಗೊಂಡಿದೆ… ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಹೊಸ ಜಾತಿಯ ವೈರಸ್ ಜನಪ್ರಿಯವಾಗಿದೆ, ಅದು ವಿಷಯವನ್ನು ಅಳಿಸುವ ಅಥವಾ ಸೋಂಕು ತಗುಲಿಸುವ ಬದಲು, ಅದನ್ನು ಪ್ರವೇಶಿಸಲಾಗದಂತೆ ಬಿಟ್ಟುಬಿಡುತ್ತದೆ, ಅದು ಏನು ಮಾಡುತ್ತದೆ ಎಂದರೆ ಅದರ ಮೇಲೆ ಹೋಸ್ಟ್ ಮಾಡಲಾದ ಯಾವುದೇ ಫೈಲ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸದೆ ಹಾರ್ಡ್ ಡ್ರೈವ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ. 

ಈ ರೀತಿಯ ವೈರಸ್ ಅನ್ನು ransomware ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ, ಮತ್ತು ಅದರ ಹೆಸರೇ ಸೂಚಿಸುವಂತೆ, ಸುಲಿಗೆ ಎಂದರೆ ಸುಲಿಗೆ, ವಿಷಯವನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಲು ಆರ್ಥಿಕ ಮೊತ್ತವನ್ನು ವಿನಂತಿಸಿ. ಆಕ್ರಮಣಕಾರರು ಸ್ಥಾಪಿಸಿದ ಸಮಯದಲ್ಲಿ ಪಾವತಿ ಮಾಡದಿದ್ದರೆ, ಗೂ ry ಲಿಪೀಕರಣವನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಲು ನಮಗೆ ಅನುಮತಿಸುವ ಕೀಲಿಯು ನಾಶವಾಗುತ್ತದೆ ಮತ್ತು ಆ ಫೈಲ್‌ಗಳನ್ನು ಮತ್ತೆ ಮರುಪಡೆಯಲು ನಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.

ಓಎಸ್ ಎಕ್ಸ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಈ ಹೊಸ ransomware ಅನ್ನು ಕೆರೇಂಜರ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಇದನ್ನು ಪ್ರಸರಣ ಡೌನ್‌ಲೋಡ್ ಅಪ್ಲಿಕೇಶನ್‌ನೊಂದಿಗೆ ನಿಖರವಾಗಿ ಆವೃತ್ತಿ 2.90 ನೊಂದಿಗೆ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಈ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಥಾಪನೆಯಾದ ಹಲವಾರು ದಿನಗಳ ನಂತರ, / ಬಳಕೆದಾರರು ಮತ್ತು / ಸಂಪುಟಗಳ ಫೋಲ್ಡರ್‌ಗಳಲ್ಲಿರುವ ನಮ್ಮ ಹಾರ್ಡ್ ಡ್ರೈವ್‌ನ ಎಲ್ಲಾ ವಿಷಯವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಕೆರೇಂಜರ್ ಹೊಂದಿದೆ. ಪಾವತಿಸುವ ಮೂಲಕ ನಾವು ಮಾಹಿತಿಯನ್ನು ಮರುಪಡೆಯುತ್ತೇವೆ ಎಂದು ಯಾರೂ ನಮಗೆ ಭರವಸೆ ನೀಡುವುದಿಲ್ಲ.

ನಿಖರವಾಗಿ ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಪ್ರಸರಣವನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ ಎರಡು ವರ್ಷಗಳ ನಂತರ ಮತ್ತು ಅವರ ಮ್ಯಾಕ್‌ಗಳಲ್ಲಿ ಅದನ್ನು ನವೀಕರಿಸಲು ಓಡಿಬಂದ ಅನೇಕ ಬಳಕೆದಾರರು.ನೀವು ಅವರಲ್ಲಿ ಒಬ್ಬರಾಗಿದ್ದರೆ, ನೀವು ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದೀರಾ ಮತ್ತು ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳುವ ಮೊದಲು ಈ ransomware ಅನ್ನು ನೀವು ಹೇಗೆ ತೆಗೆದುಹಾಕಬಹುದು ಎಂಬುದನ್ನು ಓದಿ.

ನಾನು ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದೇನೆ ಎಂದು ಹೇಗೆ ತಿಳಿಯುವುದು

ನೀವು ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದೀರಾ ಎಂದು ಪರಿಶೀಲಿಸಲು, ನೀವು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು> ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿರುವ ಚಟುವಟಿಕೆ ಮಾನಿಟರ್‌ಗೆ ಹೋಗಬೇಕು. ಎಸ್ತೆರೆದ ಪ್ರಕ್ರಿಯೆಗಳಲ್ಲಿ ನಾನು ಕರ್ನಲ್_ಪ್ರೊಸೆಸ್ ಅನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ, ಕೆಟ್ಟ ವ್ಯವಹಾರ, ಏಕೆಂದರೆ ನೀವು ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದೀರಿ ಎಂದರ್ಥ. ಇದು ನಿಮ್ಮ ವಿಷಯವಾಗಿದ್ದರೆ, ಕೆರಾಂಜರ್ ಪ್ರಾರಂಭವಾಗುವ ಮೊದಲು ನೀವು ಮಾಡಬಹುದಾದ ಅತ್ಯುತ್ತಮ ಕೆಲಸವೆಂದರೆ ಪ್ರಸರಣ ಆವೃತ್ತಿ 2.9 ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೊದಲು ನಕಲಿಗೆ ಮರುಸ್ಥಾಪಿಸುವುದು.

ನೀವು ಕೆರಾಂಜರ್ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದೀರಾ ಎಂದು ಕಂಡುಹಿಡಿಯಲು ಇನ್ನೊಂದು ಮಾರ್ಗವೆಂದರೆ "/ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು / ಟ್ರಾನ್ಸ್‌ಮಿಷನ್.ಅಪ್ / ವಿಷಯಗಳು / ಸಂಪನ್ಮೂಲಗಳು / ಜನರಲ್.ಆರ್ಟಿಎಫ್" ಅಥವಾ "/ ವೊಲ್ಯೂಮ್ಸ್ / ಟ್ರಾನ್ಸ್‌ಮಿಷನ್ / ಟ್ರಾನ್ಸ್‌ಮಿಷನ್.ಅಪ್ / ಕಂಟೆಂಟ್ಸ್ / ರಿಸೋರ್ಸಸ್ / ಜನರಲ್.ಆರ್ಟಿಎಫ್" . ಫೈಲ್ General.rtf ಪ್ರಸರಣ 2.90 ರ ಅಂತಿಮ ಆವೃತ್ತಿಯಲ್ಲಿ ಇದನ್ನು ಸೇರಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಇದು ನಮ್ಮ ಮ್ಯಾಕ್‌ಗೆ ಸೋಂಕು ತಗಲುವ ಉಸ್ತುವಾರಿ ಫೈಲ್ ಆಗಿದೆ. ಈ ಎರಡು ಮಾರ್ಗಗಳಲ್ಲಿ ಯಾವುದಾದರೂ ನಮ್ಮ ಮ್ಯಾಕ್‌ನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದ್ದರೆ, ನಾವು ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದೇವೆ, ಆದ್ದರಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನೇರವಾಗಿ ಅಳಿಸುವುದು ಉತ್ತಮ.

ನೀವು ಅದೃಷ್ಟವಂತರಾಗಿದ್ದರೆ ಮತ್ತು ಆವೃತ್ತಿ 2.90 ಅನ್ನು ಸ್ಥಾಪಿಸಿದರೂ ಸಹ ನೀವು ಸೋಂಕಿಗೆ ಒಳಗಾಗದಿದ್ದರೆ ಮತ್ತು ನೀವು ಯಾವುದೇ ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪಿಸಲು ಬಯಸಿದರೆ, ನೀವು ಮಾಡಬಹುದಾದ ಉತ್ತಮ ಕೆಲಸವೆಂದರೆ ಡೆವಲಪರ್ ಬಿಡುಗಡೆ ಮಾಡಿದ ಆವೃತ್ತಿ 2.91 ಗೆ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನವೀಕರಿಸುವುದು. ಪ್ರಸರಣದಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದವರ ಪ್ರಕಾರ ಈ ransomware ಅನುಸ್ಥಾಪಕಗಳಲ್ಲಿ ಹೇಗೆ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ ಎಂದು ತಿಳಿದಿಲ್ಲ ಅವರ ಸರ್ವರ್‌ಗಳಿಂದ, ಆದರೆ ಎಲ್ಲವೂ ಸೋಂಕಿತ ಅನುಸ್ಥಾಪನಾ ಫೈಲ್‌ಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಅವುಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

ಈ ಸಮಯದಲ್ಲಿ, ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಅನುಸ್ಥಾಪನಾ ಫೈಲ್‌ಗಳು ಈ ransomware ನಿಂದ ಮುಕ್ತವಾಗಿವೆ ಎಂದು ಅವರು ಖಚಿತಪಡಿಸುತ್ತಾರೆ, ಆದರೆ ಯಾರೂ ನಮಗೆ ಭರವಸೆ ನೀಡುವುದಿಲ್ಲ ಅವರು ಈಗಾಗಲೇ ತಮ್ಮ ಸರ್ವರ್‌ಗಳನ್ನು ನಮೂದಿಸುವುದಿಲ್ಲ ಮತ್ತು ಅವುಗಳನ್ನು ಮತ್ತೆ ಮಾರ್ಪಡಿಸುತ್ತಾರೆ, ಅವರು ಈಗಾಗಲೇ ಒಮ್ಮೆ ಮಾಡಿದರೆ ಮತ್ತು ಡೆವಲಪರ್‌ಗಳು ಗಮನಿಸದಿದ್ದರೆ.

ಅದೃಷ್ಟವಶಾತ್, ಆಪಲ್ ತ್ವರಿತವಾಗಿ ಈ ಸಮಸ್ಯೆಗೆ ಪರಿಹಾರವನ್ನು ಹುಡುಕಲು ಪ್ರಾರಂಭಿಸಿದೆ ಮತ್ತು ಗೇಟ್‌ಕೀಪರ್ ಪ್ರಸರಣದ ಆವೃತ್ತಿ 2.90 ಅನ್ನು ನವೀಕರಿಸಿದೆ ಆದ್ದರಿಂದ ಯಾವುದೇ ಬಳಕೆದಾರರು ಇಂದು ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ, ಓಎಸ್ ಎಕ್ಸ್ ನಮಗೆ ಅದನ್ನು ತೆರೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ನಾವು ಅನುಸ್ಥಾಪನಾ ಚಿತ್ರವನ್ನು ಮುಚ್ಚಬೇಕು ಎಂದು ತಿಳಿಸುವ ಮಸಾಜ್ ಅನ್ನು ತೋರಿಸುತ್ತದೆ. ನಮ್ಮ racomware ಹೊಂದಿರುವ ಮತ್ತೊಂದು ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ನಮ್ಮ ಮ್ಯಾಕ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ ದಾಖಲೆಗಳನ್ನು ಬಂದು ನಿರ್ಬಂಧಿಸಲು ಇದು ತಡೆಯುವುದಿಲ್ಲ.