19:33
Mi Mi
Cuối tuần qua, một chiếc virus mới cực kì khó chịu đã bắt đầu tấn công khách hàng Mac, đấy chính là Ransomware hay thiet ke logo thuong hieu còn gọi là virus khóa dữ liệu tống tiền người mua.
Sở dị người ta vô cùng ghét dòng virus này là bởi, một khi đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, quý khách 99,99% sẽ ko thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi một vài phần mềm mạnh mẽ. phương thức duy nhất để lấy lại được một số tài liệu này là bỏ ra một khoản tiền hơi lớn cho chính người tạo ra Virus và tậu lại chuỗi mã hóa này.
một số loại phần mềm khóa dữ liệu như thế này vốn cực kỳ phổ biến trên một số máy tính xách tay Windows, thậm chí vừa qua nhất, dòng Virus này có làm một bệnh viện bị tê liệt vì phần lớn dữ liệu bị khóa. Nhưng đây đã thể coi là lần thứ nhất ransomware thiet ke logo doanh nghiep được thiết kế để tấn công vào các bạn Mac.
Người ta phát hiện ra chiếc Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được sử dụng rộng rãi trên Mac. một vài hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một vài nhà phân tích có đặt cho chiếc mã độc này mẫu tên KeRanger.
Giao diện trang tải phần mềm Transmission.
các người dùng tải về ứng dụng này tiêu dùng sẽ lập tức phát triển thành logo đẹp nạn nhân của chiếc Ransomware đáng sợ này.
mẹo phòng chống tạm thời
Để kiểm tra xem lap của mình đã bị nhiễm mã độc nguy hiểm này ko, Bạn hãy khiến cho theo một vài bước dưới đây:
1. dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
trường hợp tồn tại 1 trong 2 file nói trên, nghĩa là laptop của Các bạn có bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước ấy.
Tiến trình kernel_service bị phát hiện.
2. dùng Activity Monitor kiểm tra tìm xem đã tiến trình nào đã tên là Kernel_service, nếu có, kiểm tra lại tiến trình này bằng phương pháp chọn Open Files and Ports và kiểm tra đường dẫn đến file này giả dụ nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiết kế bộ nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó liền.
3. Sau 2 bước trên, Mọi người cũng cần kiểm tra thêm các tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay không, nếu có hãy xóa sạch ngay tắp lự.
Ba bước đề cập trên sẽ giúp Các bạn không mất thêm nhiều dữ liệu quan trọng khác chưa bị mã độc này khóa và giảm thiểu sự lây lan sang một số máy khác qua nhiều con đường khác nhau.
có thể nói, sự việc lần này sẽ làm cho người dùng Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không đã gì là tuyệt đối, phương thức thấp nhất để tự bảo vệ thiet ke logo ha noi mình trước ransomware đấy là backup tài liệu quan trọng một cách thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa bắt buộc cay đắng trả tiền chuộc cho hacker
siêu thị thiết kế tem cảm ơn Bạn có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét