Cuối tuần qua, một loại virus mới cực kì khó chịu đã bắt đầu tấn công người dùng Mac, đấy chính là Ransomware hay thiết kế logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền người dùng.
Sở dị người ta siêu ghét loại virus này là bởi, một lúc có lây nhiễm và mã hóa dữ liệu quan trọng trên máy, khách hàng 99,99% sẽ không thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi một vài phần mềm mạnh mẽ. cách duy nhất để lấy lại được một số tài liệu này là bỏ ra một khoản tiền tương đối lớn cho chính người tạo ra Virus và sắm lại chuỗi mã hóa này.
các chiếc phần mềm khóa dữ liệu như thế này vốn vô cùng rộng rãi trên những lap Windows, thậm chí gần đây nhất, mẫu Virus này đã khiến cho một bệnh viện bị tê liệt vì gần như dữ liệu bị khóa. Nhưng đây đã thể coi là lần trước tiên ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào các bạn Mac.
Người ta phát hiện ra loại Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được ưa chuộng trên Mac. một số hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một số nhà phân tích có đặt cho mẫu mã độc này chiếc tên KeRanger.
Giao diện trang tải phần mềm Transmission.
các các bạn tải về ứng dụng này sử dụng sẽ lập tức trở thành logo đẹp nạn nhân của loại Ransomware đáng sợ này.
phương pháp phòng chống tạm thời
Để kiểm tra xem máy tính xách tay của mình đã bị nhiễm mã độc nguy hiểm này ko, Bạn hãy làm cho theo một vài bước dưới đây:
1. dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
nếu tồn tại 1 trong 2 file kể trên, nghĩa là lap của Mọi người đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đó.
Tiến trình kernel_service bị phát hiện.
2. tiêu dùng Activity Monitor kiểm tra tìm xem đã tiến trình nào có tên là Kernel_service, nếu đã, kiểm tra lại tiến trình này bằng bí quyết chọn Open Files and Ports và kiểm tra đường dẫn đến file này giả dụ nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiet ke nhan dang thuong hieu Hãy chọn Quit > Force Quit để tắt nó liền.
3. Sau 2 bước trên, Các bạn cũng yêu cầu kiểm tra thêm các tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay ko, trường hợp đã hãy xóa sạch liền.
Ba bước nhắc trên sẽ giúp Mọi người ko mất thêm nhiều dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang những máy khác qua phổ biến con đường khác nhau.
có thể đề cập, sự việc lần này sẽ làm cho khách hàng Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời ko đã gì là tuyệt đối, phương pháp rẻ nhất để tự bảo vệ thiết kế logo hà nội mình trước ransomware đấy là backup tài liệu quan trọng một phương thức thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa đề nghị cay đắng trả tiền chuộc cho hacker
siêu thị thiet ke tem cảm ơn Các bạn có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét