Cuối tuần qua, một dòng virus mới cực kì khó chịu có bắt đầu tấn công người dùng Mac, ấy chính là Ransomware hay thiết kế logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền quý khách.
Sở dị người ta siêu ghét mẫu virus này là bởi, một khi có lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người mua 99,99% sẽ ko thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi vài phần mềm mạnh mẽ. cách thức duy nhất để lấy lại được những tài liệu này là bỏ ra một khoản tiền khá lớn cho chính người tạo ra Virus và mua lại chuỗi mã hóa này.
các cái phần mềm khóa dữ liệu như thế này vốn siêu đa dạng trên một số máy tính Windows, thậm chí vừa qua nhất, loại Virus này có làm một bệnh viện bị tê liệt vì toàn bộ dữ liệu bị khóa. Nhưng đây đã thể coi là lần trước tiên ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào khách hàng Mac.
Người ta phát hiện ra dòng Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được lưu ý trên Mac. một vài hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một vài nhà phân tích có đặt cho chiếc mã độc này loại tên KeRanger.
Giao diện trang tải phần mềm Transmission.
những người mua tải về ứng dụng này tiêu dùng sẽ lập tức trở nên logo dep nạn nhân của chiếc Ransomware đáng sợ này.
cách phòng chống tạm thời
Để kiểm tra xem máy tính xách tay của mình đã bị nhiễm mã độc nguy hiểm này không, Các bạn hãy khiến theo những bước dưới đây:
1. sử dụng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
trường hợp tồn tại 1 trong 2 file nói trên, nghĩa là lap của Bạn có bị nhiễm mã độc hãy xóa ngay phiên bản Transmission có cài đặt trước đấy.
Tiến trình kernel_service bị phát hiện.
2. sử dụng Activity Monitor kiểm tra tìm xem đã tiến trình nào có tên là Kernel_service, nếu đã, kiểm tra lại tiến trình này bằng phương pháp chọn Open Files and Ports và kiểm tra đường dẫn đến file này nếu nó đã dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiết kế nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó ngay tắp lự.
3. Sau 2 bước trên, Các bạn cũng buộc phải kiểm tra thêm vài tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay ko, ví như đã hãy xóa sạch ngay tắp lự.
Ba bước nhắc trên sẽ giúp Mọi người không mất thêm nhiều dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang các máy khác qua đa dạng con đường khác nhau.
đã thể đề cập, sự việc lần này sẽ khiến quý khách Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời ko có gì là tuyệt đối, bí quyết phải chăng nhất để tự bảo vệ thiết kế logo hà nội mình trước ransomware đấy là backup tài liệu quan trọng một phương thức thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa bắt buộc cay đắng trả tiền chuộc cho hacker
doanh nghiệp thiết kế nhãn sản phẩm cảm ơn Mọi người đã theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét