Cuối tuần qua, một cái virus mới cực kì khó chịu đã bắt đầu tấn công các bạn Mac, ấy chính là Ransomware hay logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền quý khách.
Sở dị người ta rất ghét cái virus này là bởi, một lúc có lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người mua 99,99% sẽ không thể tự mở khóa được dù bản thân Virus có bị tiêu diệt bởi vài phần mềm mạnh mẽ. cách duy nhất để lấy lại được một vài tài liệu này là bỏ ra một khoản tiền khá lớn cho chính người tạo ra Virus và tậu lại chuỗi mã hóa này.
những mẫu phần mềm khóa dữ liệu như thế này vốn siêu rộng rãi trên vài máy tính xách tay Windows, thậm chí vừa rồi nhất, loại Virus này đã làm một bệnh viện bị tê liệt vì tất cả dữ liệu bị khóa. Nhưng đây có thể coi là lần đầu tiên ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào các bạn Mac.
Người ta phát hiện ra cái Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được sử dụng rộng rãi trên Mac. các hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. vài nhà phân tích đã đặt cho loại mã độc này cái tên KeRanger.
Giao diện trang tải phần mềm Transmission.
các khách hàng tải về ứng dụng này sử dụng sẽ lập tức trở thành thiet ke logo dep nạn nhân của mẫu Ransomware đáng sợ này.
bí quyết phòng chống tạm thời
Để kiểm tra xem lap của mình đã bị nhiễm mã độc nguy hiểm này không, Bạn hãy làm theo một vài bước dưới đây:
1. tiêu dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
trường hợp tồn tại 1 trong 2 file nói trên, nghĩa là laptop của Mọi người đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission có cài đặt trước đó.
Tiến trình kernel_service bị phát hiện.
2. dùng Activity Monitor kiểm tra tìm xem có tiến trình nào đã tên là Kernel_service, giả dụ có, kiểm tra lại tiến trình này bằng cách chọn Open Files and Ports và kiểm tra đường dẫn tới file này ví như nó đã dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. bộ nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó ngay tắp lự.
3. Sau 2 bước trên, Bạn cũng đề nghị kiểm tra thêm một vài tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay không, ví như có hãy xóa sạch ngay lập tức.
Ba bước đề cập trên sẽ giúp Bạn ko mất thêm rộng rãi dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang một vài máy khác qua nhiều con đường khác nhau.
đã thể đề cập, sự việc lần này sẽ làm các bạn Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời ko đã gì là tuyệt đối, phương pháp tốt nhất để tự bảo vệ thiết kế logo giá rẻ hà nội mình trước ransomware đấy là backup tài liệu quan trọng một bí quyết thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa buộc phải cay đắng trả tiền chuộc cho hacker
tập đoàn thiet ke tem cảm ơn Bạn có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét