Cuối tuần qua, một chiếc virus mới cực kì khó chịu có bắt đầu tấn công khách hàng Mac, đó chính là Ransomware hay thiet ke logo thuong hieu còn gọi là virus khóa dữ liệu tống tiền quý khách.
Sở dị người ta cực kỳ ghét chiếc virus này là bởi, một khi đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, các bạn 99,99% sẽ không thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi một vài phần mềm mạnh mẽ. cách thức duy nhất để lấy lại được các tài liệu này là bỏ ra một khoản tiền tương đối lớn cho chính người tạo ra Virus và sắm lại chuỗi mã hóa này.
vài mẫu phần mềm khóa dữ liệu như thế này vốn siêu phổ biến trên các máy tính Windows, thậm chí gần đây nhất, cái Virus này có làm cho một bệnh viện bị tê liệt vì gần như dữ liệu bị khóa. Nhưng đây đã thể coi là lần đầu tiên ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào người dùng Mac.
Người ta phát hiện ra mẫu Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được sử dụng rộng rãi trên Mac. vài hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một số nhà phân tích có đặt cho loại mã độc này dòng tên KeRanger.
Giao diện trang tải phần mềm Transmission.
các các bạn tải về ứng dụng này tiêu dùng sẽ lập tức trở nên logo đẹp nạn nhân của dòng Ransomware đáng sợ này.
cách phòng chống tạm thời
Để kiểm tra xem máy tính xách tay của mình đã bị nhiễm mã độc nguy hiểm này ko, Các bạn hãy khiến theo những bước dưới đây:
1. tiêu dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
nếu tồn tại 1 trong 2 file đề cập trên, nghĩa là máy tính của Bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission có cài đặt trước đó.
Tiến trình kernel_service bị phát hiện.
2. tiêu dùng Activity Monitor kiểm tra tìm xem đã tiến trình nào có tên là Kernel_service, trường hợp có, kiểm tra lại tiến trình này bằng phương thức chọn Open Files and Ports và kiểm tra đường dẫn tới file này nếu nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiết kế nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó ngay lập tức.
3. Sau 2 bước trên, Mọi người cũng bắt buộc kiểm tra thêm một vài tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay ko, trường hợp có hãy xóa sạch ngay tắp lự.
Ba bước đề cập trên sẽ giúp Mọi người không mất thêm rộng rãi dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang vài máy khác qua đa dạng con đường khác nhau.
đã thể nói, sự việc lần này sẽ làm khách hàng Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời ko có gì là tuyệt đối, mẹo tốt nhất để tự bảo vệ thiết kế logo hà nội mình trước ransomware ấy là backup tài liệu quan trọng một phương thức thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa yêu cầu cay đắng trả tiền chuộc cho hacker
tập đoàn thiết kế tem nhãn cảm ơn Mọi người có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét