Cuối tuần qua, một mẫu virus mới cực kì khó chịu đã bắt đầu tấn công khách hàng Mac, đó chính là Ransomware hay logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền khách hàng.
Sở dị người ta vô cùng ghét chiếc virus này là bởi, một khi đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, khách hàng 99,99% sẽ ko thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi một vài phần mềm mạnh mẽ. bí quyết duy nhất để lấy lại được các tài liệu này là bỏ ra một khoản tiền hơi lớn cho chính người tạo ra Virus và tậu lại chuỗi mã hóa này.
những loại phần mềm khóa dữ liệu như thế này vốn cực kỳ phổ biến trên những máy tính Windows, thậm chí vừa qua nhất, cái Virus này có làm một bệnh viện bị tê liệt vì đa số dữ liệu bị khóa. Nhưng đây có thể coi là lần trước tiên ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào các bạn Mac.
Người ta phát hiện ra chiếc Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được sử dụng rộng rãi trên Mac. các hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một số nhà phân tích có đặt cho loại mã độc này chiếc tên KeRanger.
Giao diện trang tải phần mềm Transmission.
vài người dùng tải về ứng dụng này sử dụng sẽ lập tức vươn lên là logo dep nạn nhân của cái Ransomware đáng sợ này.
phương thức phòng chống tạm thời
Để kiểm tra xem laptop của mình đã bị nhiễm mã độc nguy hiểm này không, Mọi người hãy làm theo vài bước dưới đây:
1. tiêu dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
ví như tồn tại 1 trong 2 file đề cập trên, nghĩa là laptop của Bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đấy.
Tiến trình kernel_service bị phát hiện.
2. tiêu dùng Activity Monitor kiểm tra tìm xem có tiến trình nào có tên là Kernel_service, nếu đã, kiểm tra lại tiến trình này bằng phương thức chọn Open Files and Ports và kiểm tra đường dẫn tới file này trường hợp nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. bo nhan dang thuong hieu Hãy chọn Quit > Force Quit để tắt nó liền.
3. Sau 2 bước trên, Bạn cũng phải kiểm tra thêm vài tiến trình khác như kernel_pid, kernel_time, kernel_complete đã tồn tài trong thư mục Library hay ko, ví như đã hãy xóa sạch ngay lập tức.
Ba bước nhắc trên sẽ giúp Các bạn không mất thêm phổ biến dữ liệu quan trọng khác chưa bị mã độc này khóa và giảm thiểu sự lây lan sang một số máy khác qua đa dạng con đường khác nhau.
đã thể kể, sự việc lần này sẽ làm người dùng Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không có gì là tuyệt đối, cách phải chăng nhất để tự bảo vệ thiết kế logo giá rẻ hà nội mình trước ransomware đấy là backup tài liệu quan trọng một phương thức thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa yêu cầu cay đắng trả tiền chuộc cho hacker
siêu thị thiết kế tem nhãn sản phẩm cảm ơn Bạn có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét