Как удалить программу-вымогатель KeRanger с Mac

KeRanger, впервые обнаруженный в 2016 году, также известный как OSX.KeRanger.A, представляет собой программу-вымогатель, разработанную специально для macOS. Большинство угроз программ-вымогателей создаются для устройств Windows, что делает эту атаку «программа-вымогатель как услуга» довольно уникальной, хотя она, безусловно, не будет последней, направленной на кражу данных и денег у пользователей Mac.

До обнаружения KeRanger компанией Palo Alto Networks попытка создать программу-вымогатель для macOS была известна как FileCoder. Замеченный в 2014 году, он был неполным и не мог нанести большого ущерба. В следующем году бразильские исследователи создали экспериментальную программу-вымогатель, известную как Mabouia. Опять же, это не могло нанести большого ущерба; однако через месяц первая рабочая версия вымогателя для Mac была выпущена в дикую природу.

Что такое KeRanger и что он делает?

KeRanger был передан через популярный установщик клиента BitTorrent для macOS, известный как Transmission. Создатели этого вируса взломали веб-сайт Transmission, заменив легитимный установщик точной копией, скрывающей программу-вымогатель KeRanger.

Вредоносный установщик Transmission по-прежнему был подписан поддающимся проверке сертификатом разработки приложений для Mac, что означало, что он мог обойти защиту Apple Gatekeeper. Он также действует и выглядит совершенно законно, поэтому не вызывает никаких подозрений, когда пользователи зараженного Mac загружают программу-вымогатель. Однако идентификатор разработчика отличается от того, который используется разработчиками Transmission. Идентификатор пришел от турецкой фирмы, подписанный этим идентификатором: Z7276PX673.

После установки KeRanger ждет три дня перед передачей на серверы управления и контроля (C2) через сеть Tor. В этот момент он активирует KeRanger, который начинает шифрование файлов и папок, включая любые подключенные резервные копии Time Machine. Если ваши резервные копии зашифрованы, восстановить Mac до состояния, в котором он был до атаки, становится еще сложнее. Это делается для того, чтобы заставить людей платить выкуп.

Чтобы разблокировать файлы, те, кто стоял за этой атакой, просили заплатить один биткойн, который на момент обнаружения был оценен в 400 долларов. В отличие от некоторых атак программ-вымогателей, создатели отправляют ключ шифрования, чтобы разблокировать зашифрованные файлы. Однако даже когда это будет сделано, программа-вымогатель все еще активна на вашем Mac и может представлять постоянную угрозу безопасности.

Удаление — единственный способ гарантировать, что вы не заразитесь в будущем или что программа-вымогатель будет использоваться в качестве лазейки для других вредоносных программ и вредоносных вирусов.

Как удалить KeRanger с вашего Mac

Вы можете избавиться от KeRanger с помощью приложения для удаления вредоносных программ, такого как CleanMyMac X. Это мощный защитник Mac, защищающий ваш Mac от тысяч угроз, включая рекламное ПО, шпионское ПО, трояны, черви и многое другое. Когда дело доходит до нежелательных программ-вымогателей, вот как вы можете использовать их для восстановления порядка на вашем Mac:

1. Скачайте CleanMyMac X бесплатно.
2. Нажмите на вкладку Удаление вредоносных программ.
3. Нажмите «Сканировать», чтобы найти KeRanger и любые другие инфекции, шпионское и рекламное ПО.
4. CleanMyMac X покажет вам, чем заражен ваш Mac.
5. Нажмите «Удалить», и они исчезнут навсегда.

KeRanger не является легкой проблемой для удаления. Вручную, после того как ваши файлы будут разблокированы, поиск и удаление может занять некоторое время. Платить выкуп никогда не рекомендуется. Итак, чтобы убедиться, что ваш Mac в безопасности, используйте специальные инструменты для удаления вредоносных программ, такие как CleanMyMac X. С его помощью вы можете не только нейтрализовать вредоносные программы, но и освободить место, управлять своими приложениями и ускорить работу системы. Это универсальный инструмент для полного ухода за Mac.