Cuối tuần qua, một dòng virus mới cực kì khó chịu có bắt đầu tấn công người dùng Mac, ấy chính là Ransomware hay logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền các bạn.
Sở dị người ta rất ghét chiếc virus này là bởi, một lúc có lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người mua 99,99% sẽ không thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi các phần mềm mạnh mẽ. bí quyết duy nhất để lấy lại được một vài tài liệu này là bỏ ra một khoản tiền tương đối to cho chính người tạo ra Virus và tậu lại chuỗi mã hóa này.
những chiếc phần mềm khóa dữ liệu như thế này vốn siêu rộng rãi trên vài máy tính xách tay Windows, thậm chí gần đây nhất, mẫu Virus này đã khiến cho một bệnh viện bị tê liệt vì hầu hết dữ liệu bị khóa. Nhưng đây có thể coi là lần đầu tiên ransomware thiet ke logo doanh nghiep được thiết kế để tấn công vào người mua Mac.
Người ta phát hiện ra cái Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được sử dụng rộng rãi trên Mac. những hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. vài nhà phân tích đã đặt cho chiếc mã độc này chiếc tên KeRanger.
Giao diện trang tải phần mềm Transmission.
những khách hàng tải về ứng dụng này dùng sẽ lập tức trở thành thiết kế logo đẹp nạn nhân của loại Ransomware đáng sợ này.
phương thức phòng chống tạm thời
Để kiểm tra xem máy tính của mình có bị nhiễm mã độc nguy hiểm này không, Các bạn hãy khiến theo một số bước dưới đây:
1. tiêu dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
ví như tồn tại 1 trong 2 file đề cập trên, nghĩa là máy tính của Bạn có bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đó.
Tiến trình kernel_service bị phát hiện.
2. dùng Activity Monitor kiểm tra tìm xem đã tiến trình nào đã tên là Kernel_service, ví như đã, kiểm tra lại tiến trình này bằng cách chọn Open Files and Ports và kiểm tra đường dẫn đến file này nếu nó đã dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó ngay tắp lự.
3. Sau 2 bước trên, Mọi người cũng đề nghị kiểm tra thêm vài tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay không, nếu có hãy xóa sạch liền.
Ba bước nhắc trên sẽ giúp Mọi người không mất thêm đa dạng dữ liệu quan trọng khác chưa bị mã độc này khóa và tránh sự lây lan sang một số máy khác qua nhiều con đường khác nhau.
đã thể kể, sự việc lần này sẽ khiến cho quý khách Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không có gì là tuyệt đối, bí quyết rẻ nhất để tự bảo vệ thiết kế logo hà nội mình trước ransomware ấy là backup tài liệu quan trọng một phương thức thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa yêu cầu cay đắng trả tiền chuộc cho hacker
siêu thị thiết kế tem nhãn sản phẩm cảm ơn Các bạn đã theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét