Cuối tuần qua, một loại virus mới cực kì khó chịu có bắt đầu tấn công khách hàng Mac, đấy chính là Ransomware hay thiet ke logo thuong hieu còn gọi là virus khóa dữ liệu tống tiền người mua.
Sở dị người ta siêu ghét chiếc virus này là bởi, một lúc đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, khách hàng 99,99% sẽ ko thể tự mở khóa được dù bản thân Virus có bị tiêu diệt bởi một số phần mềm mạnh mẽ. phương thức duy nhất để lấy lại được những tài liệu này là bỏ ra một khoản tiền khá lớn cho chính người tạo ra Virus và tậu lại chuỗi mã hóa này.
một số mẫu phần mềm khóa dữ liệu như thế này vốn rất nhiều trên vài máy tính Windows, thậm chí mới đây nhất, dòng Virus này đã khiến cho một bệnh viện bị tê liệt vì tất cả dữ liệu bị khóa. Nhưng đây đã thể coi là lần thứ 1 ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào người mua Mac.
Người ta phát hiện ra chiếc Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được để ý trên Mac. một số hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một vài nhà phân tích có đặt cho chiếc mã độc này cái tên KeRanger.
Giao diện trang tải phần mềm Transmission.
các người dùng tải về ứng dụng này sử dụng sẽ lập tức trở nên logo đẹp nạn nhân của loại Ransomware đáng sợ này.
bí quyết phòng chống tạm thời
Để kiểm tra xem laptop của mình có bị nhiễm mã độc nguy hiểm này ko, Bạn hãy khiến cho theo một số bước dưới đây:
1. dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
giả dụ tồn tại 1 trong 2 file nhắc trên, nghĩa là laptop của Bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước ấy.
Tiến trình kernel_service bị phát hiện.
2. sử dụng Activity Monitor kiểm tra tìm xem đã tiến trình nào đã tên là Kernel_service, nếu có, kiểm tra lại tiến trình này bằng mẹo chọn Open Files and Ports và kiểm tra đường dẫn tới file này trường hợp nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. bo nhan dang thuong hieu Hãy chọn Quit > Force Quit để tắt nó ngay tắp lự.
3. Sau 2 bước trên, Các bạn cũng buộc phải kiểm tra thêm một số tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay ko, giả dụ có hãy xóa sạch ngay lập tức.
Ba bước kể trên sẽ giúp Mọi người không mất thêm nhiều dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang một vài máy khác qua đa dạng con đường khác nhau.
có thể kể, sự việc lần này sẽ làm cho các bạn Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không đã gì là tuyệt đối, phương thức thấp nhất để tự bảo vệ thiết kế logo giá rẻ hà nội mình trước ransomware đó là backup tài liệu quan trọng một cách thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa nên cay đắng trả tiền chuộc cho hacker
siêu thị thiet ke tem cảm ơn Bạn đã theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét