Cuối tuần qua, một mẫu virus mới cực kì khó chịu có bắt đầu tấn công khách hàng Mac, đấy chính là Ransomware hay thiết kế logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền người dùng.
Sở dị người ta rất ghét loại virus này là bởi, một lúc có lây nhiễm và mã hóa dữ liệu quan trọng trên máy, khách hàng 99,99% sẽ không thể tự mở khóa được dù bản thân Virus có bị tiêu diệt bởi những phần mềm mạnh mẽ. phương thức duy nhất để lấy lại được vài tài liệu này là bỏ ra một khoản tiền khá lớn cho chính người tạo ra Virus và tậu lại chuỗi mã hóa này.
một vài chiếc phần mềm khóa dữ liệu như thế này vốn vô cùng nhiều trên các máy tính Windows, thậm chí gần đây nhất, dòng Virus này đã khiến cho một bệnh viện bị tê liệt vì toàn bộ dữ liệu bị khóa. Nhưng đây đã thể coi là lần thứ 1 ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào người mua Mac.
Người ta phát hiện ra cái Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được ưa chuộng trên Mac. những hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. vài nhà phân tích có đặt cho mẫu mã độc này chiếc tên KeRanger.
Giao diện trang tải phần mềm Transmission.
vài quý khách tải về ứng dụng này sử dụng sẽ lập tức trở thành logo đẹp nạn nhân của loại Ransomware đáng sợ này.
cách thức phòng chống tạm thời
Để kiểm tra xem lap của mình đã bị nhiễm mã độc nguy hiểm này ko, Mọi người hãy khiến cho theo những bước dưới đây:
1. tiêu dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
nếu tồn tại 1 trong 2 file đề cập trên, nghĩa là lap của Các bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission có cài đặt trước ấy.
Tiến trình kernel_service bị phát hiện.
2. tiêu dùng Activity Monitor kiểm tra tìm xem có tiến trình nào đã tên là Kernel_service, trường hợp đã, kiểm tra lại tiến trình này bằng phương pháp chọn Open Files and Ports và kiểm tra đường dẫn tới file này trường hợp nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiết kế nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó ngay tắp lự.
3. Sau 2 bước trên, Bạn cũng buộc phải kiểm tra thêm một số tiến trình khác như kernel_pid, kernel_time, kernel_complete đã tồn tài trong thư mục Library hay không, giả dụ đã hãy xóa sạch liền.
Ba bước nói trên sẽ giúp Mọi người không mất thêm phổ biến dữ liệu quan trọng khác chưa bị mã độc này khóa và tránh sự lây lan sang một vài máy khác qua rộng rãi con đường khác nhau.
có thể kể, sự việc lần này sẽ làm quý khách Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời ko đã gì là tuyệt đối, cách thức thấp nhất để tự bảo vệ thiết kế logo hà nội mình trước ransomware ấy là backup tài liệu quan trọng một mẹo thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa cần cay đắng trả tiền chuộc cho hacker
công ty thiết kế tem cảm ơn Mọi người đã theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét