Cuối tuần qua, một dòng virus mới cực kì khó chịu đã bắt đầu tấn công khách hàng Mac, đấy chính là Ransomware hay logo thuong hieu còn gọi là virus khóa dữ liệu tống tiền người mua.
Sở dị người ta vô cùng ghét loại virus này là bởi, một lúc có lây nhiễm và mã hóa dữ liệu quan trọng trên máy, quý khách 99,99% sẽ ko thể tự mở khóa được dù bản thân Virus có bị tiêu diệt bởi một số phần mềm mạnh mẽ. cách thức duy nhất để lấy lại được những tài liệu này là bỏ ra một khoản tiền tương đối lớn cho chính người tạo ra Virus và sắm lại chuỗi mã hóa này.
một số chiếc phần mềm khóa dữ liệu như thế này vốn siêu phổ biến trên một vài laptop Windows, thậm chí mới đây nhất, dòng Virus này đã làm cho một bệnh viện bị tê liệt vì gần như dữ liệu bị khóa. Nhưng đây có thể coi là lần đầu tiên ransomware thiet ke logo doanh nghiep được thiết kế để tấn công vào các bạn Mac.
Người ta phát hiện ra cái Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được để ý trên Mac. một vài hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. vài nhà phân tích có đặt cho mẫu mã độc này chiếc tên KeRanger.
Giao diện trang tải phần mềm Transmission.
một số khách hàng tải về ứng dụng này tiêu dùng sẽ lập tức trở nên logo dep nạn nhân của loại Ransomware đáng sợ này.
bí quyết phòng chống tạm thời
Để kiểm tra xem lap của mình có bị nhiễm mã độc nguy hiểm này không, Các bạn hãy khiến theo một vài bước dưới đây:
1. tiêu dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
ví như tồn tại 1 trong 2 file nói trên, nghĩa là laptop của Mọi người có bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đấy.
Tiến trình kernel_service bị phát hiện.
2. tiêu dùng Activity Monitor kiểm tra tìm xem đã tiến trình nào đã tên là Kernel_service, nếu đã, kiểm tra lại tiến trình này bằng bí quyết chọn Open Files and Ports và kiểm tra đường dẫn đến file này ví như nó đã dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiết kế nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó liền.
3. Sau 2 bước trên, Mọi người cũng buộc phải kiểm tra thêm một số tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay không, ví như đã hãy xóa sạch ngay lập tức.
Ba bước nói trên sẽ giúp Bạn không mất thêm phổ biến dữ liệu quan trọng khác chưa bị mã độc này khóa và giảm thiểu sự lây lan sang một vài máy khác qua rộng rãi con đường khác nhau.
đã thể nhắc, sự việc lần này sẽ làm người mua Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời ko có gì là tuyệt đối, bí quyết thấp nhất để tự bảo vệ thiet ke logo ha noi mình trước ransomware ấy là backup tài liệu quan trọng một mẹo thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa đề nghị cay đắng trả tiền chuộc cho hacker
công ty thiet ke tem nhan san pham cảm ơn Mọi người đã theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét