Cuối tuần qua, một chiếc virus mới cực kì khó chịu đã bắt đầu tấn công quý khách Mac, ấy chính là Ransomware hay thiết kế logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền quý khách.
Sở dị người ta siêu ghét chiếc virus này là bởi, một lúc đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người mua 99,99% sẽ không thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi những phần mềm mạnh mẽ. phương thức duy nhất để lấy lại được một số tài liệu này là bỏ ra một khoản tiền tương đối lớn cho chính người tạo ra Virus và mua lại chuỗi mã hóa này.
các mẫu phần mềm khóa dữ liệu như thế này vốn rất đa dạng trên các máy tính Windows, thậm chí gần đây nhất, mẫu Virus này đã làm cho một bệnh viện bị tê liệt vì gần như dữ liệu bị khóa. Nhưng đây có thể coi là lần trước tiên ransomware thiet ke logo doanh nghiep được thiết kế để tấn công vào quý khách Mac.
Người ta phát hiện ra loại Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được chú ý trên Mac. những hacker có chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một vài nhà phân tích có đặt cho dòng mã độc này cái tên KeRanger.
Giao diện trang tải phần mềm Transmission.
những khách hàng tải về ứng dụng này tiêu dùng sẽ lập tức trở nên thiet ke logo dep nạn nhân của mẫu Ransomware đáng sợ này.
cách thức phòng chống tạm thời
Để kiểm tra xem máy tính xách tay của mình đã bị nhiễm mã độc nguy hiểm này ko, Mọi người hãy làm theo những bước dưới đây:
1. dùng Terminal hoặc Finder tìm đường dẫn:
/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
giả dụ tồn tại 1 trong 2 file kể trên, nghĩa là laptop của Bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission có cài đặt trước đấy.
Tiến trình kernel_service bị phát hiện.
2. dùng Activity Monitor kiểm tra tìm xem có tiến trình nào đã tên là Kernel_service, trường hợp đã, kiểm tra lại tiến trình này bằng bí quyết chọn Open Files and Ports và kiểm tra đường dẫn tới file này trường hợp nó đã dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. thiet ke bo nhan dang thuong hieu Hãy chọn Quit > Force Quit để tắt nó liền.
3. Sau 2 bước trên, Bạn cũng phải kiểm tra thêm những tiến trình khác như kernel_pid, kernel_time, kernel_complete đã tồn tài trong thư mục Library hay ko, trường hợp có hãy xóa sạch liền.
Ba bước nhắc trên sẽ giúp Mọi người ko mất thêm phổ biến dữ liệu quan trọng khác chưa bị mã độc này khóa và tránh sự lây lan sang một số máy khác qua phổ biến con đường khác nhau.
đã thể nói, sự việc lần này sẽ làm khách hàng Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không đã gì là tuyệt đối, phương thức rẻ nhất để tự bảo vệ thiet ke logo ha noi mình trước ransomware đấy là backup tài liệu quan trọng một phương thức thường xuyên.
Giao diện trang tải phần mềm Transmission.
Giao diện trang tải phần mềm Transmission.
Tiến trình kernel_service bị phát hiện.
Tiến trình kernel_service bị phát hiện.
Bệnh viện Mỹ vừa đề nghị cay đắng trả tiền chuộc cho hacker
siêu thị thiet ke tem nhan san pham cảm ơn Mọi người có theo dõi bài viết của chúng tôi.
0 nhận xét:
Đăng nhận xét