Cuối tuần qua, một chiếc virus mới cực kì khó chịu có bắt đầu tấn công các bạn Mac, ấy chính là Ransomware hay logo thuong hieu còn gọi là virus khóa dữ liệu tống tiền người dùng.
Sở dị người ta rất ghét loại virus này là bởi, một lúc đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người mua 99,99% sẽ ko thể tự mở khóa được dù bản thân Virus có bị tiêu diệt bởi vài phần mềm mạnh mẽ. phương thức duy nhất để lấy lại được một vài tài liệu này là bỏ ra một khoản tiền khá to cho chính người tạo ra Virus và sắm lại chuỗi mã hóa này.
một vài loại phần mềm khóa dữ liệu như thế này vốn rất rộng rãi trên các lap Windows, thậm chí vừa qua nhất, dòng Virus này có làm cho một bệnh viện bị tê liệt vì gần như dữ liệu bị khóa. Nhưng đây có thể coi là lần thứ nhất ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào các bạn Mac.
Người ta phát hiện ra cái Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được quan tâm trên Mac. một số hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. những nhà phân tích có đặt cho mẫu mã độc này chiếc tên KeRanger.
Giao diện trang tải phần mềm Transmission.
vài khách hàng tải về ứng dụng này sử dụng sẽ lập tức phát triển thành logo dep nạn nhân của loại Ransomware đáng sợ này.
phương pháp phòng chống tạm thời
Để kiểm tra xem máy tính của mình có bị nhiễm mã độc nguy hiểm này không, Mọi người hãy làm cho theo các bước dưới đây:
1. dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
giả dụ tồn tại 1 trong 2 file nhắc trên, nghĩa là máy tính của Mọi người có bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đó.
Tiến trình kernel_service bị phát hiện.
2. dùng Activity Monitor kiểm tra tìm xem đã tiến trình nào đã tên là Kernel_service, trường hợp đã, kiểm tra lại tiến trình này bằng cách chọn Open Files and Ports và kiểm tra đường dẫn tới file này nếu nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó ngay lập tức.
3. Sau 2 bước trên, Bạn cũng cần kiểm tra thêm một vài tiến trình khác như kernel_pid, kernel_time, kernel_complete đã tồn tài trong thư mục Library hay không, ví như có hãy xóa sạch liền.
Ba bước đề cập trên sẽ giúp Mọi người không mất thêm rộng rãi dữ liệu quan trọng khác chưa bị mã độc này khóa và tránh sự lây lan sang vài máy khác qua rộng rãi con đường khác nhau.
đã thể đề cập, sự việc lần này sẽ làm người mua Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không có gì là tuyệt đối, bí quyết thấp nhất để tự bảo vệ thiet ke logo ha noi mình trước ransomware đó là backup tài liệu quan trọng một mẹo thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa yêu cầu cay đắng trả tiền chuộc cho hacker
tập đoàn thiet ke tem cảm ơn Các bạn đã theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét