Cuối tuần qua, một chiếc virus mới cực kì khó chịu đã bắt đầu tấn công người dùng Mac, ấy chính là Ransomware hay logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền người mua.
Sở dị người ta cực kỳ ghét mẫu virus này là bởi, một khi đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người mua 99,99% sẽ không thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi một vài phần mềm mạnh mẽ. cách duy nhất để lấy lại được những tài liệu này là bỏ ra một khoản tiền hơi lớn cho chính người tạo ra Virus và mua lại chuỗi mã hóa này.
những dòng phần mềm khóa dữ liệu như thế này vốn cực kỳ rộng rãi trên một vài lap Windows, thậm chí vừa qua nhất, mẫu Virus này đã khiến một bệnh viện bị tê liệt vì mọi dữ liệu bị khóa. Nhưng đây có thể coi là lần trước tiên ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào các bạn Mac.
Người ta phát hiện ra cái Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được chú ý trên Mac. vài hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một vài nhà phân tích có đặt cho loại mã độc này chiếc tên KeRanger.
Giao diện trang tải phần mềm Transmission.
các các bạn tải về ứng dụng này sử dụng sẽ lập tức trở thành thiet ke logo dep nạn nhân của cái Ransomware đáng sợ này.
cách phòng chống tạm thời
Để kiểm tra xem laptop của mình có bị nhiễm mã độc nguy hiểm này không, Các bạn hãy khiến theo một vài bước dưới đây:
1. dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
nếu tồn tại 1 trong 2 file nhắc trên, nghĩa là lap của Mọi người có bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đấy.
Tiến trình kernel_service bị phát hiện.
2. sử dụng Activity Monitor kiểm tra tìm xem đã tiến trình nào đã tên là Kernel_service, nếu đã, kiểm tra lại tiến trình này bằng cách thức chọn Open Files and Ports và kiểm tra đường dẫn đến file này trường hợp nó đã dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. bo nhan dang thuong hieu Hãy chọn Quit > Force Quit để tắt nó ngay tắp lự.
3. Sau 2 bước trên, Mọi người cũng buộc phải kiểm tra thêm những tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay ko, trường hợp đã hãy xóa sạch ngay tắp lự.
Ba bước nói trên sẽ giúp Bạn không mất thêm nhiều dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang một vài máy khác qua đa dạng con đường khác nhau.
có thể kể, sự việc lần này sẽ làm các bạn Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời ko đã gì là tuyệt đối, phương pháp thấp nhất để tự bảo vệ thiet ke logo ha noi mình trước ransomware ấy là backup tài liệu quan trọng một cách thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa buộc phải cay đắng trả tiền chuộc cho hacker
tập đoàn thiết kế nhãn sản phẩm cảm ơn Các bạn có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét