Các bạn đã biết đến lần trước tiên trong lịch sử, quý khách Mac có dính virus đòi tiền chuộc

Chủ Nhật, 13 tháng 3, 2016

Cuối tuần qua, một mẫu virus mới cực kì khó chịu đã bắt đầu tấn công người mua Mac, đó chính là Ransomware hay thiết kế logo thương hiệu còn gọi là virus khóa dữ liệu tống tiền khách hàng.

Sở dị người ta vô cùng ghét dòng virus này là bởi, một lúc đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, quý khách 99,99% sẽ không thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi vài phần mềm mạnh mẽ. phương thức duy nhất để lấy lại được một số tài liệu này là bỏ ra một khoản tiền tương đối lớn cho chính người tạo ra Virus và mua lại chuỗi mã hóa này.

một vài mẫu phần mềm khóa dữ liệu như thế này vốn siêu rộng rãi trên những máy tính Windows, thậm chí mới đây nhất, loại Virus này đã khiến một bệnh viện bị tê liệt vì toàn bộ dữ liệu bị khóa. Nhưng đây có thể coi là lần thứ 1 ransomware thiet ke logo doanh nghiep được thiết kế để tấn công vào quý khách Mac.

Người ta phát hiện ra loại Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được lưu ý trên Mac. vài hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. một số nhà phân tích đã đặt cho dòng mã độc này cái tên KeRanger.

 Giao diện trang tải phần mềm Transmission.

Giao diện trang tải phần mềm Transmission.

các khách hàng tải về ứng dụng này sử dụng sẽ lập tức phát triển thành thiet ke logo dep nạn nhân của mẫu Ransomware đáng sợ này.

cách thức phòng chống tạm thời

Để kiểm tra xem máy tính của mình có bị nhiễm mã độc nguy hiểm này không, Các bạn hãy khiến theo vài bước dưới đây:

1. sử dụng Terminal hoặc Finder tìm đường dẫn:

/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

nếu tồn tại 1 trong 2 file kể trên, nghĩa là máy tính xách tay của Bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đấy.

 Tiến trình kernel_service bị phát hiện.

Tiến trình kernel_service bị phát hiện.

2. dùng Activity Monitor kiểm tra tìm xem có tiến trình nào có tên là Kernel_service, trường hợp đã, kiểm tra lại tiến trình này bằng cách thức chọn Open Files and Ports và kiểm tra đường dẫn tới file này nếu nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. nhan dang thuong hieu Hãy chọn Quit > Force Quit để tắt nó ngay lập tức.

3. Sau 2 bước trên, Các bạn cũng buộc phải kiểm tra thêm các tiến trình khác như kernel_pid, kernel_time, kernel_complete đã tồn tài trong thư mục Library hay không, nếu đã hãy xóa sạch liền.

Ba bước nói trên sẽ giúp Các bạn ko mất thêm phổ biến dữ liệu quan trọng khác chưa bị mã độc này khóa và giảm thiểu sự lây lan sang một vài máy khác qua nhiều con đường khác nhau.

có thể nhắc, sự việc lần này sẽ khiến cho các bạn Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không đã gì là tuyệt đối, phương thức phải chăng nhất để tự bảo vệ thiết kế logo hà nội mình trước ransomware đó là backup tài liệu quan trọng một cách thường xuyên.

Bệnh viện Mỹ vừa yêu cầu cay đắng trả tiền chuộc cho hacker

 Giao diện trang tải phần mềm Transmission.

Giao diện trang tải phần mềm Transmission.

 Giao diện trang tải phần mềm Transmission.

Giao diện trang tải phần mềm Transmission.

 Tiến trình kernel_service bị phát hiện.

Tiến trình kernel_service bị phát hiện.

 Tiến trình kernel_service bị phát hiện.

Tiến trình kernel_service bị phát hiện.

Bệnh viện Mỹ vừa đề nghị cay đắng trả tiền chuộc cho hacker

doanh nghiệp thiet ke tem cảm ơn Các bạn đã theo dõi bài viết của chúng tôi.

Không có nhận xét nào:

Đăng nhận xét

 

Hỗ trợ

Tư vấn & Hỗ trợ

0909.444.666