Cuối tuần qua, một dòng virus mới cực kì khó chịu đã bắt đầu tấn công người dùng Mac, ấy chính là Ransomware hay logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền các bạn.
Sở dị người ta vô cùng ghét mẫu virus này là bởi, một lúc đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người mua 99,99% sẽ ko thể tự mở khóa được dù bản thân Virus có bị tiêu diệt bởi vài phần mềm mạnh mẽ. cách thức duy nhất để lấy lại được những tài liệu này là bỏ ra một khoản tiền hơi lớn cho chính người tạo ra Virus và tậu lại chuỗi mã hóa này.
một vài chiếc phần mềm khóa dữ liệu như thế này vốn vô cùng nhiều trên một vài laptop Windows, thậm chí vừa qua nhất, mẫu Virus này đã làm một bệnh viện bị tê liệt vì số đông dữ liệu bị khóa. Nhưng đây có thể coi là lần thứ 1 ransomware thiet ke logo doanh nghiep được thiết kế để tấn công vào người mua Mac.
Người ta phát hiện ra chiếc Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được lưu ý trên Mac. những hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. các nhà phân tích có đặt cho loại mã độc này loại tên KeRanger.
Giao diện trang tải phần mềm Transmission.
vài người dùng tải về ứng dụng này tiêu dùng sẽ lập tức vươn lên là logo đẹp nạn nhân của loại Ransomware đáng sợ này.
bí quyết phòng chống tạm thời
Để kiểm tra xem laptop của mình có bị nhiễm mã độc nguy hiểm này không, Bạn hãy làm cho theo những bước dưới đây:
1. sử dụng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
giả dụ tồn tại 1 trong 2 file kể trên, nghĩa là lap của Các bạn có bị nhiễm mã độc hãy xóa ngay phiên bản Transmission có cài đặt trước đó.
Tiến trình kernel_service bị phát hiện.
2. sử dụng Activity Monitor kiểm tra tìm xem có tiến trình nào đã tên là Kernel_service, giả dụ có, kiểm tra lại tiến trình này bằng phương pháp chọn Open Files and Ports và kiểm tra đường dẫn tới file này giả dụ nó đã dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. bộ nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó ngay lập tức.
3. Sau 2 bước trên, Mọi người cũng yêu cầu kiểm tra thêm một số tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay không, giả dụ đã hãy xóa sạch ngay tắp lự.
Ba bước nói trên sẽ giúp Bạn không mất thêm phổ biến dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang một vài máy khác qua phổ biến con đường khác nhau.
đã thể kể, sự việc lần này sẽ khiến khách hàng Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không có gì là tuyệt đối, cách thức rẻ nhất để tự bảo vệ thiet ke logo ha noi mình trước ransomware đấy là backup tài liệu quan trọng một mẹo thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa cần cay đắng trả tiền chuộc cho hacker
công ty thiết kế tem nhãn sản phẩm cảm ơn Mọi người có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét