Cuối tuần qua, một mẫu virus mới cực kì khó chịu đã bắt đầu tấn công khách hàng Mac, ấy chính là Ransomware hay thiết kế logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền người dùng.
Sở dị người ta cực kỳ ghét cái virus này là bởi, một lúc đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, các bạn 99,99% sẽ ko thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi một số phần mềm mạnh mẽ. mẹo duy nhất để lấy lại được vài tài liệu này là bỏ ra một khoản tiền khá lớn cho chính người tạo ra Virus và tậu lại chuỗi mã hóa này.
một vài cái phần mềm khóa dữ liệu như thế này vốn cực kỳ rộng rãi trên vài máy tính xách tay Windows, thậm chí mới đây nhất, dòng Virus này đã làm cho một bệnh viện bị tê liệt vì đa số dữ liệu bị khóa. Nhưng đây có thể coi là lần thứ 1 ransomware thiết kế logo doanh nghiệp được thiết kế để tấn công vào người mua Mac.
Người ta phát hiện ra dòng Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được lưu ý trên Mac. những hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. các nhà phân tích đã đặt cho mẫu mã độc này chiếc tên KeRanger.
Giao diện trang tải phần mềm Transmission.
một số quý khách tải về ứng dụng này sử dụng sẽ lập tức phát triển thành logo dep nạn nhân của cái Ransomware đáng sợ này.
bí quyết phòng chống tạm thời
Để kiểm tra xem lap của mình có bị nhiễm mã độc nguy hiểm này không, Các bạn hãy làm cho theo một số bước dưới đây:
1. tiêu dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
giả dụ tồn tại 1 trong 2 file kể trên, nghĩa là lap của Mọi người có bị nhiễm mã độc hãy xóa ngay phiên bản Transmission có cài đặt trước đó.
Tiến trình kernel_service bị phát hiện.
2. sử dụng Activity Monitor kiểm tra tìm xem có tiến trình nào có tên là Kernel_service, nếu đã, kiểm tra lại tiến trình này bằng cách thức chọn Open Files and Ports và kiểm tra đường dẫn tới file này ví như nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiết kế bộ nhận dạng thương hiệu Hãy chọn Quit > Force Quit để tắt nó liền.
3. Sau 2 bước trên, Bạn cũng buộc phải kiểm tra thêm một số tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay không, ví như có hãy xóa sạch ngay lập tức.
Ba bước đề cập trên sẽ giúp Các bạn không mất thêm đa dạng dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang các máy khác qua đa dạng con đường khác nhau.
đã thể nói, sự việc lần này sẽ khiến cho khách hàng Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời ko đã gì là tuyệt đối, cách thức tốt nhất để tự bảo vệ thiết kế logo giá rẻ hà nội mình trước ransomware đấy là backup tài liệu quan trọng một cách thức thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa đề nghị cay đắng trả tiền chuộc cho hacker
nhà hàng thiết kế tem cảm ơn Bạn có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét