Cuối tuần qua, một cái virus mới cực kì khó chịu đã bắt đầu tấn công người dùng Mac, ấy chính là Ransomware hay thiet ke logo thuong hieu còn gọi là virus khóa dữ liệu tống tiền quý khách.
Sở dị người ta vô cùng ghét chiếc virus này là bởi, một lúc đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, khách hàng 99,99% sẽ không thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi một số phần mềm mạnh mẽ. phương thức duy nhất để lấy lại được các tài liệu này là bỏ ra một khoản tiền tương đối lớn cho chính người tạo ra Virus và tậu lại chuỗi mã hóa này.
những mẫu phần mềm khóa dữ liệu như thế này vốn siêu phổ biến trên một vài laptop Windows, thậm chí vừa rồi nhất, cái Virus này đã làm cho một bệnh viện bị tê liệt vì số đông dữ liệu bị khóa. Nhưng đây đã thể coi là lần trước tiên ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào các bạn Mac.
Người ta phát hiện ra cái Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được lưu ý trên Mac. các hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một số nhà phân tích có đặt cho dòng mã độc này cái tên KeRanger.
Giao diện trang tải phần mềm Transmission.
một số quý khách tải về ứng dụng này sử dụng sẽ lập tức vươn lên là logo dep nạn nhân của loại Ransomware đáng sợ này.
mẹo phòng chống tạm thời
Để kiểm tra xem máy tính của mình có bị nhiễm mã độc nguy hiểm này ko, Các bạn hãy khiến cho theo những bước dưới đây:
1. sử dụng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
nếu tồn tại 1 trong 2 file nhắc trên, nghĩa là máy tính xách tay của Bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đấy.
Tiến trình kernel_service bị phát hiện.
2. tiêu dùng Activity Monitor kiểm tra tìm xem đã tiến trình nào đã tên là Kernel_service, ví như đã, kiểm tra lại tiến trình này bằng cách thức chọn Open Files and Ports và kiểm tra đường dẫn đến file này ví như nó đã dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiet ke nhan dang thuong hieu Hãy chọn Quit > Force Quit để tắt nó ngay tắp lự.
3. Sau 2 bước trên, Bạn cũng buộc phải kiểm tra thêm một số tiến trình khác như kernel_pid, kernel_time, kernel_complete đã tồn tài trong thư mục Library hay không, trường hợp đã hãy xóa sạch ngay tắp lự.
Ba bước nói trên sẽ giúp Bạn ko mất thêm đa dạng dữ liệu quan trọng khác chưa bị mã độc này khóa và giảm thiểu sự lây lan sang những máy khác qua rộng rãi con đường khác nhau.
đã thể nói, sự việc lần này sẽ khiến cho quý khách Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không đã gì là tuyệt đối, mẹo rẻ nhất để tự bảo vệ thiet ke logo ha noi mình trước ransomware ấy là backup tài liệu quan trọng một cách thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa yêu cầu cay đắng trả tiền chuộc cho hacker
siêu thị thiết kế nhãn sản phẩm cảm ơn Bạn có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét