Cuối tuần qua, một mẫu virus mới cực kì khó chịu có bắt đầu tấn công khách hàng Mac, ấy chính là Ransomware hay thiet ke logo thuong hieu còn gọi là virus khóa dữ liệu tống tiền các bạn.
Sở dị người ta siêu ghét chiếc virus này là bởi, một khi đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người dùng 99,99% sẽ không thể tự mở khóa được dù bản thân Virus có bị tiêu diệt bởi các phần mềm mạnh mẽ. phương thức duy nhất để lấy lại được vài tài liệu này là bỏ ra một khoản tiền khá lớn cho chính người tạo ra Virus và sắm lại chuỗi mã hóa này.
những cái phần mềm khóa dữ liệu như thế này vốn cực kỳ phổ biến trên vài máy tính xách tay Windows, thậm chí mới đây nhất, dòng Virus này đã khiến một bệnh viện bị tê liệt vì hầu hết dữ liệu bị khóa. Nhưng đây có thể coi là lần thứ nhất ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào người mua Mac.
Người ta phát hiện ra dòng Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được lưu ý trên Mac. một số hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. các nhà phân tích đã đặt cho chiếc mã độc này cái tên KeRanger.
Giao diện trang tải phần mềm Transmission.
một vài các bạn tải về ứng dụng này sử dụng sẽ lập tức trở nên logo dep nạn nhân của chiếc Ransomware đáng sợ này.
cách phòng chống tạm thời
Để kiểm tra xem máy tính của mình có bị nhiễm mã độc nguy hiểm này không, Các bạn hãy khiến cho theo các bước dưới đây:
1. sử dụng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
nếu tồn tại 1 trong 2 file đề cập trên, nghĩa là lap của Các bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đó.
Tiến trình kernel_service bị phát hiện.
2. tiêu dùng Activity Monitor kiểm tra tìm xem có tiến trình nào có tên là Kernel_service, nếu đã, kiểm tra lại tiến trình này bằng bí quyết chọn Open Files and Ports và kiểm tra đường dẫn đến file này ví như nó đã dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. bộ nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó ngay lập tức.
3. Sau 2 bước trên, Bạn cũng nên kiểm tra thêm một số tiến trình khác như kernel_pid, kernel_time, kernel_complete đã tồn tài trong thư mục Library hay không, ví như đã hãy xóa sạch ngay tắp lự.
Ba bước kể trên sẽ giúp Các bạn không mất thêm nhiều dữ liệu quan trọng khác chưa bị mã độc này khóa và giảm thiểu sự lây lan sang một số máy khác qua rộng rãi con đường khác nhau.
có thể đề cập, sự việc lần này sẽ khiến cho khách hàng Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không đã gì là tuyệt đối, cách tốt nhất để tự bảo vệ thiết kế logo giá rẻ hà nội mình trước ransomware đấy là backup tài liệu quan trọng một phương pháp thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa đề nghị cay đắng trả tiền chuộc cho hacker
công ty thiet ke tem nhan san pham cảm ơn Các bạn có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét