• iOS 16
  • WWDC 2022
  • iPhone 14
  • 口罩解鎖
  • iPhone換電池
  • 聯絡瘋先生
瘋先生
沒有結果
查看所有結果
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布
沒有結果
查看所有結果
瘋先生
沒有結果
查看所有結果
首頁 Apple新聞

[OS X安全]史上第一支MAC OSX勒索軟體KeRanger現身!含解決方法

瘋先生 by 瘋先生
2016-03-07 - 最新更新時間: 2016-04-30
分享到 LINE分享到 Facebook分享到Twitter分享到Wechat

1457337630-3497773193_n  
在Windows系統上有勒索軟體大家都已經習以為常,不過在OS X上就還尚未出現過,不過在OS X用戶數足見攀高狀況下,最近有黑客已經將目標轉向OS X上,美國資安軟體製造商Palo Alto Networks的Claud Xiao和Jin Chen就在3/4發現了史上第一支MAC OS X勒索軟體「KeRanger」,將會有多人遭受感染。

KeRanger如何植入與感染?

這支勒索軟體KeRanger的開發者相當聰明,是直接透過知名BitTorrent程式Transmission進行攻擊,首先是將Transmission官方網站防護機制攻破,撤換經過修改夾帶KeRanger的安裝檔,而這個KeRanger應用本身是利用一個真正有效的Mac App開發證書,來完美繞過蘋果防護安全機制,導致用戶在安裝v2.90版本就會引發感染該勒索軟體。
1457338484-3618395638_n  
美國資安軟體製造商Palo Alto Networks在上週五3/4時發現,Transmission網站推出最新的v2.90版本中,有遭受黑客進行攻擊注入勒索軟體KeRanger,Palo Alto Networks的Claud Xiao和Jin Chen表示KeRanger會有三天的潛伏期,之後會自動連上駭客所架設伺服器,系統會替所有檔案進行加密,當完成加密時所有檔案就遭鎖定無法開啟,此時會跳出勒索訊息你要支付10比特幣 (價值409美元,約13,486台幣)來進行解鎖救回重要檔案,Transmission網站發現該問題,立即在自己官方網站放上警告標語,如果你是在3月4日早上11點到3月5日晚上7點有下載過官方網頁上的Transmission v2.90版本,建議用戶趕緊升級上v2.92版本,新版本程式能自動移除KeRanger。

蘋果接獲這消息後,也表示已經在第一時間下將該認證撤銷,防止KeRanger可以安裝進OS X上。




 

KeRanger 檢查遭受感染方法

1.如果有安裝Transmission請立即更新到最新v.2.92以上版本或刪除。
2.打開OS X上的活動監視程式(位置在工具程式資料夾內),在CPU類別中檢查看看是否有「kernel_service」這程序名稱再執行?
1457337574-3509252917_n  
如果有,請連點兩下開啟視窗,選擇「打開的檔案和傳輸」,檢查看看裡面是否有類似「/Users//Library/kernel_service」文件名稱,如果有這就是中了KeRanger勒索軟體,直接點選底下的「結束」按鈕來強制停止,並且在到「/Users//Library/kernel_service」內去移除General.rtf檔案。(此為範例圖)
1457337600-2390120357_n  

 

標籤: KeRangerMAC 勒索軟體OS X勒索軟體勒索軟體KeRanger
分享分享Tweet分享

相關文章

沒有可用的內容
載入更多
  • iOS 16
  • WWDC 2022
  • iPhone 14
  • 口罩解鎖
  • iPhone換電池
  • 聯絡瘋先生

非經授權請勿全文轉貼 隱私權政策 | 歡迎iPhone週邊業者、手機商和App軟體開發者合作和產品測試事宜,聯繫瘋先生

沒有結果
查看所有結果
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布

非經授權請勿全文轉貼 隱私權政策 | 歡迎iPhone週邊業者、手機商和App軟體開發者合作和產品測試事宜,聯繫瘋先生