اكتشف لأول مرة في عام 2016 ، KeRanger - المعروف أيضًا باسم OSX.KeRanger.A - عبارة عن برنامج فدية تم تصميمه خصيصًا لنظام التشغيل macOS. يتم إنشاء معظم تهديدات برامج الفدية لأجهزة Windows ، مما يجعل هجوم "برامج الفدية كخدمة" هذا فريدًا إلى حد ما ، على الرغم من أنه بالتأكيد لن يكون الأخير الذي يهدف إلى سرقة البيانات والأموال من مستخدمي Mac.
قبل اكتشاف KeRanger بواسطة Palo Alto Networks ، كانت محاولة إنشاء برامج الفدية لنظام macOS تُعرف باسم FileCoder. وجدت Kaspersky Lab ذلك في عام 2014 ، على الرغم من أنه غير مكتمل وغير قادر على التسبب في الكثير من الضرر. في العام التالي ، أنشأ باحثون برازيليون دليلًا على مفهوم برنامج الفدية المعروف باسم Mabouia. مرة أخرى ، هذا لا يمكن أن يسبب الكثير من الضرر ؛ ومع ذلك ، بعد شهر ، تم إطلاق أول نسخة عمل من رانسوم وير لنظام التشغيل Mac.
ما هو KeRanger وماذا يفعل؟
تم نقل KeRanger من خلال مثبت عميل BitTorrent الشهير لنظام macOS المعروف باسم Transmission. اخترق منشئو هذا الفيروس موقع الإرسال ، واستبدلوا المثبت الشرعي بنسخة مكررة قريبة ، وأخفوا برنامج الفدية KeRanger.
لا يزال مُثبِّت الإرسال الخبيث مُوقَّعًا بشهادة تطوير تطبيقات Mac يمكن التحقق منها ، مما يعني أنه يمكن تجاوز حماية Gatekeeper من Apple. كما أنه يعمل ويبدو شرعيًا تمامًا ، وبالتالي لا يثير أي شكوك عندما يقوم مستخدمو Mac المصابون بتنزيل برنامج الفدية. على الرغم من أن معرف المطورين ليس هو نفسه الذي يستخدمه مطورو الإرسال. جاء المعرّف من شركة تركية موقعة بهذا المعرّف:Z7276PX673.
بمجرد التثبيت ، ينتظر KeRanger ثلاثة أيام قبل الإرسال إلى خوادم القيادة والتحكم (C2) عبر شبكة Tor. يعمل هذا الآن على تنشيط KeRanger ، والذي يبدأ في تشفير الملفات والمجلدات ، بما في ذلك أي نسخ احتياطية متصلة من Time Machine. إذا تم تشفير النسخ الاحتياطية الخاصة بك ، فسيزداد صعوبة استعادة جهاز Mac الخاص بك إلى ما كان عليه قبل الهجوم ، في محاولة لإجبار الناس على دفع الفدية.
لفتح الملفات ، كان من يقفون وراء هذا الهجوم يطالبون بدفع عملة بيتكوين واحدة ، والتي كانت في وقت اكتشافها تقدر قيمتها بـ400 دولار. على عكس بعض هجمات برامج الفدية ، يرسل منشئو المحتوى مفتاح التشفير لإلغاء تأمين الملفات المشفرة. ومع ذلك ، حتى عند القيام بذلك ، فإن برنامج الفدية لا يزال نشطًا على جهاز Mac الخاص بك ويمكن أن يشكل تهديدًا أمنيًا مستمرًا.
إزالته هي الطريقة الوحيدة للتأكد من عدم إصابتك في المستقبل ، أو استخدام برنامج الفدية كباب خلفي للبرامج الضارة والفيروسات الضارة الأخرى.
كيفية إزالة KeRanger من جهاز Mac الخاص بك
يمكنك التخلص من KeRanger بمساعدة تطبيق إزالة البرامج الضارة مثل CleanMyMac X. إنه حارس Mac قوي ، يحافظ على جهاز Mac الخاص بك في مأمن من آلاف التهديدات ، بما في ذلك البرامج الإعلانية وبرامج التجسس وأحصنة طروادة والديدان والمزيد. عندما يتعلق الأمر ببرامج الفدية غير المرغوب فيها ، فإليك كيفية استخدامها لاستعادة جهاز Mac الخاص بك إلى النظام:
- تنزيل CleanMyMac X.
- انقر فوق علامة التبويب إزالة البرامج الضارة.
- انقر فوق "مسح" للبحث عن KeRanger وأي إصابات أخرى أو برامج تجسس أو برامج إعلانية.
- سيعرض لك CleanMyMac X ما أصيب جهاز Mac الخاص بك به.
- انقر فوق "إزالة" وسوف تختفي إلى الأبد.
KeRanger ليست مشكلة سهلة الإزالة. يدويًا ، بمجرد إلغاء قفل ملفاتك ، قد يستغرق البحث والحذف بعض الوقت. دفع الفدية لا ينصح أبدا. لذلك ، للتأكد من أن جهاز Mac الخاص بك آمن ، استخدم الأدوات المخصصة لإزالة البرامج الضارة ، مثل CleanMyMac X. بمساعدتها ، لا يمكنك تحييد تهديدات البرامج الضارة فحسب ، بل يمكنك أيضًا تحرير مساحة وإدارة تطبيقاتك وتسريع النظام. أداة الكل في واحد للعناية الكاملة بنظام Mac.