19:33
Mi Mi
Cuối tuần qua, một mẫu virus mới cực kì khó chịu có bắt đầu tấn công người dùng Mac, đấy chính là Ransomware hay thiết kế logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền khách hàng.
Sở dị người ta rất ghét dòng virus này là bởi, một lúc có lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người mua 99,99% sẽ ko thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi các phần mềm mạnh mẽ. cách thức duy nhất để lấy lại được các tài liệu này là bỏ ra một khoản tiền khá lớn cho chính người tạo ra Virus và mua lại chuỗi mã hóa này.
một số chiếc phần mềm khóa dữ liệu như thế này vốn siêu rộng rãi trên các máy tính Windows, thậm chí vừa rồi nhất, mẫu Virus này đã làm một bệnh viện bị tê liệt vì đa số dữ liệu bị khóa. Nhưng đây đã thể coi là lần thứ 1 ransomware thiet ke logo doanh nghiep được thiết kế để tấn công vào khách hàng Mac.
Người ta phát hiện ra chiếc Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được quan tâm trên Mac. một vài hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một vài nhà phân tích có đặt cho cái mã độc này mẫu tên KeRanger.
Giao diện trang tải phần mềm Transmission.
các các bạn tải về ứng dụng này tiêu dùng sẽ lập tức phát triển thành logo dep nạn nhân của loại Ransomware đáng sợ này.
cách thức phòng chống tạm thời
Để kiểm tra xem máy tính của mình đã bị nhiễm mã độc nguy hiểm này ko, Mọi người hãy khiến cho theo một vài bước dưới đây:
1. tiêu dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
trường hợp tồn tại 1 trong 2 file nhắc trên, nghĩa là máy tính của Mọi người có bị nhiễm mã độc hãy xóa ngay phiên bản Transmission có cài đặt trước ấy.
Tiến trình kernel_service bị phát hiện.
2. dùng Activity Monitor kiểm tra tìm xem có tiến trình nào có tên là Kernel_service, giả dụ đã, kiểm tra lại tiến trình này bằng cách thức chọn Open Files and Ports và kiểm tra đường dẫn đến file này nếu nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiet ke nhan dang thuong hieu Hãy chọn Quit > Force Quit để tắt nó ngay lập tức.
3. Sau 2 bước trên, Các bạn cũng yêu cầu kiểm tra thêm những tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay không, giả dụ đã hãy xóa sạch ngay lập tức.
Ba bước nhắc trên sẽ giúp Các bạn không mất thêm rộng rãi dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang vài máy khác qua đa dạng con đường khác nhau.
đã thể nói, sự việc lần này sẽ làm người mua Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không có gì là tuyệt đối, phương thức rẻ nhất để tự bảo vệ thiet ke logo ha noi mình trước ransomware đấy là backup tài liệu quan trọng một cách thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa cần cay đắng trả tiền chuộc cho hacker
công ty thiet ke tem cảm ơn Mọi người có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét