Lần đầu tiên trong lịch sử, người dùng Mac đã dính virus đòi tiền chuộc

Đây có thể coi là lần đầu tiên, một loại ransomware hoàn chỉnh và đủ chức năng đã được phát triển và tấn công mạnh mẽ vào người dùng máy Mac OS.

Cuối tuần qua, một loại virus mới cực kì khó chịu đã bắt đầu tấn công người dùng Mac, đó chính là Ransomware hay còn gọi là virus khóa dữ liệu tống tiền người dùng.

Sở dị người ta cực kỳ ghét loại virus này là bởi, một khi đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người dùng 99,99% sẽ không thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi các phần mềm mạnh mẽ. Cách duy nhất để lấy lại được những tài liệu này là bỏ ra một khoản tiền tương đối lớn cho chính người tạo ra Virus và mua lại chuỗi mã hóa này.


Lần đầu tiên trong lịch sử, người dùng Mac đã dính virus đòi tiền chuộc

Các loại phần mềm khóa dữ liệu như thế này vốn rất phổ biến trên các máy tính Windows, thậm chí mới đây nhất, loại Virus này đã khiến một bệnh viện bị tê liệt vì toàn bộ dữ liệu bị khóa . Nhưng đây có thể coi là lần đầu tiên ransomware được thiết kế để tấn công vào người dùng Mac.

Người ta phát hiện ra loại Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được ưa chuộng trên Mac. Các hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. Các nhà phân tích đã đặt cho loại mã độc này cái tên KeRanger.


Giao diện trang tải phần mềm Transmission.

Những người dùng tải về ứng dụng này sử dụng sẽ lập tức trở thành nạn nhân của loại Ransomware đáng sợ này.

Cách phòng chống tạm thời

Để kiểm tra xem máy tính của mình có bị nhiễm mã độc nguy hiểm này không, các bạn hãy làm theo các bước dưới đây:

1. Dùng Terminal hoặc Finder tìm đường dẫn:

/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

Nếu tồn tại 1 trong 2 file nói trên, nghĩa là máy tính của bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đó.


Tiến trình kernel_service bị phát hiện.

2. Dùng Activity Monitor kiểm tra tìm xem có tiến trình nào có tên là Kernel_service, nếu có, kiểm tra lại tiến trình này bằng cách chọn Open Files and Ports và kiểm tra đường dẫn tới file này nếu nó có dạng /Users/ /Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. Hãy chọn Quit > Force Quit để tắt nó ngay lập tức.

3. Sau 2 bước trên, các bạn cũng nên kiểm tra thêm các tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay không, nếu có hãy xóa sạch ngay lập tức.

Ba bước nói trên sẽ giúp các bạn không mất thêm nhiều dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang các máy khác qua nhiều con đường khác nhau.

Có thể nói, sự việc lần này sẽ khiến người dùng Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không có gì là tuyệt đối, cách tốt nhất để tự bảo vệ mình trước ransomware đó là backup tài liệu quan trọng một cách thường xuyên.

BẠN SẼ QUAN TÂM

Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Công nghệ / Điện thoại 21-08-2016, 09:45

Hệ thống của Bkav chiều qua, ngày 19/8/2016, đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền Ransomware thông....
Xem thêm : Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Xuất hiện mã độc không tống tiền mà bắt phải chơi PUBG để mở khóa dữ liệu

Xuất hiện mã độc không tống tiền mà bắt phải chơi PUBG để mở khóa dữ liệu

Công nghệ / Tin ICT 11-04-2018, 19:30

Loại virus tống tiền mới xuất hiện này được phát hiện ra bởi MalwareHunterTeam cách đây không lâu. Theo như thông tin từ nhóm này cho biết, loại mã độc này sẽ mã hóa tất cả các tập tin bao gồm hình ảnh, file nhạc hay những file tài liệu và người.
Xem thêm : Xuất hiện mã độc không tống tiền mà bắt phải chơi PUBG để mở khóa dữ liệu

Tại sao phần mềm diệt virus không thể ngăn cản ransomware?

Tại sao phần mềm diệt virus không thể ngăn cản ransomware?

Công nghệ / Điện thoại 1-10-2017, 17:48

Dù bạn có sử dụng phần mềm diệt virus tốt đến đâu thì khả năng ngăn cản ransomware tấn công là rất thấp. Vậy tại sao các phần mềm này có thể diệt....
Xem thêm : Tại sao phần mềm diệt virus không thể ngăn cản ransomware?

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Công nghệ / Tin ICT 10-11-2017, 16:34

Năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng. .
Xem thêm : Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Israel tìm ra loại protein giảm 97% virus HIV sau 8 ngày

Israel tìm ra loại protein giảm 97% virus HIV sau 8 ngày

Công nghệ 6-11-2016, 09:38

Với phát hiện này, các nhà khoa học Israel đã mang đến hy vọng cho những bệnh nhân nhiễm HIV/AIDS..
Xem thêm : Israel tìm ra loại protein giảm 97% virus HIV sau 8 ngày

Máy tính Apple lần đầu dính virus tống tiền

Máy tính Apple lần đầu dính virus tống tiền

Công nghệ 8-03-2016, 04:20

MOSKVA (Sputnik) - Những người sử dụng sản phẩm của Apple, xưa nay vốn được coi như thành trì bất khả xâm phạm đối với virus, hóa ra cũng là sơ hở thiếu bảo vệ trước chương trình....
Xem thêm : Máy tính Apple lần đầu dính virus tống tiền

Thử nghiệm hai vắc xin ngừa virus Zika cho kết quả khả quan

Thử nghiệm hai vắc xin ngừa virus Zika cho kết quả khả quan

Công nghệ 26-09-2016, 10:15

Các nhà nghiên cứu Mỹ ngày 22/9 thông báo hai loại ​vắc xin phòng chống virus Zika do Viện Y tế Quốc gia Mỹ (NIH) điều chế đã cho kết quả khả quan khi thử nghiệm trên khỉ đuôi ngắn..
Xem thêm : Thử nghiệm hai vắc xin ngừa virus Zika cho kết quả khả quan

ĐỪNG BỎ LỠ
menu
menu