Cuối tuần qua, một dòng virus mới cực kì khó chịu đã bắt đầu tấn công người dùng Mac, đấy chính là Ransomware hay logo thuong hieu còn gọi là virus khóa dữ liệu tống tiền khách hàng.
Sở dị người ta siêu ghét cái virus này là bởi, một khi đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, khách hàng 99,99% sẽ không thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi các phần mềm mạnh mẽ. cách duy nhất để lấy lại được những tài liệu này là bỏ ra một khoản tiền hơi lớn cho chính người tạo ra Virus và tậu lại chuỗi mã hóa này.
các dòng phần mềm khóa dữ liệu như thế này vốn siêu phổ biến trên những máy tính Windows, thậm chí vừa rồi nhất, dòng Virus này đã làm cho một bệnh viện bị tê liệt vì tất cả dữ liệu bị khóa. Nhưng đây có thể coi là lần thứ 1 ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào người dùng Mac.
Người ta phát hiện ra chiếc Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được để ý trên Mac. những hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một số nhà phân tích có đặt cho dòng mã độc này cái tên KeRanger.
Giao diện trang tải phần mềm Transmission.
các các bạn tải về ứng dụng này sử dụng sẽ lập tức phát triển thành logo dep nạn nhân của cái Ransomware đáng sợ này.
cách thức phòng chống tạm thời
Để kiểm tra xem laptop của mình đã bị nhiễm mã độc nguy hiểm này không, Bạn hãy khiến cho theo những bước dưới đây:
1. tiêu dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
nếu tồn tại 1 trong 2 file nhắc trên, nghĩa là laptop của Bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission có cài đặt trước ấy.
Tiến trình kernel_service bị phát hiện.
2. dùng Activity Monitor kiểm tra tìm xem có tiến trình nào đã tên là Kernel_service, ví như đã, kiểm tra lại tiến trình này bằng phương pháp chọn Open Files and Ports và kiểm tra đường dẫn đến file này giả dụ nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiet ke nhan dang thuong hieu Hãy chọn Quit > Force Quit để tắt nó liền.
3. Sau 2 bước trên, Các bạn cũng yêu cầu kiểm tra thêm một số tiến trình khác như kernel_pid, kernel_time, kernel_complete đã tồn tài trong thư mục Library hay không, trường hợp có hãy xóa sạch liền.
Ba bước kể trên sẽ giúp Các bạn không mất thêm đa dạng dữ liệu quan trọng khác chưa bị mã độc này khóa và tránh sự lây lan sang các máy khác qua phổ biến con đường khác nhau.
đã thể nói, sự việc lần này sẽ làm người mua Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời ko đã gì là tuyệt đối, cách thấp nhất để tự bảo vệ thiet ke logo ha noi mình trước ransomware đấy là backup tài liệu quan trọng một cách thức thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa phải cay đắng trả tiền chuộc cho hacker
nhà hàng thiết kế tem nhãn cảm ơn Mọi người có theo dõi bài viết của chúng tôi.
Đăng nhận xét