Lần đầu tiên trong lịch s��, người dùng Mac đã dính virus đòi tiền chuộc

Lần đầu tiên trong lịch s��, người dùng Mac đã dính virus đòi tiền chuộc
(Cập nhật: 9/3/2016)
(Tường An - Tako) Đây có th�� coi là lần đầu tiên, một loại ransomware hoàn chỉnh và đ�� chức năng đã được phát triển và tấn công mạnh m�� vào người dùng máy Mac OS.

Cuối tuần qua, một loại virus mới cực kì khó chịu đã bắt đầu tấn công người dùng Mac, đó chính là Ransomware hay còn gọi là virus khóa d�� liệu tống tiền người dùng.

S�� d�� người ta cực k�� ghét loại virus này là bởi, một khi đã lây nhiễm và mã hóa d�� liệu quan trọng trên máy, người dùng 99,99% s�� không th�� t�� m�� khóa được dù bản thân Virus đã b�� tiêu diệt bởi các phần mềm mạnh m��. Cách duy nhất đ�� lấy lại được những tài liệu này là b�� ra một khoản tiền tương đối lớn cho chính người tạo ra Virus và mua lại chuỗi mã hóa này.

Các loại phần mềm khóa d�� liệu như th�� này vốn rất ph�� biến trên các máy tính Windows, thậm chí mới đây nhất, loại Virus này đã khiến một bệnh viện b�� tê liệt vì toàn b�� d�� liệu b�� khóa. Nhưng đây có th�� coi là lần đầu tiên ransomware được thiết k�� đ�� tấn công vào người dùng Mac.

Người ta phát hiện ra loại Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được ưa chuộng trên Mac. Các hacker đã chỉnh sửa và cài thêm mã độc vào b�� cài của Transmission và thay th�� nó bằng file cài đặt thật. Các nhà phân tích đã đặt cho loại mã độc này cái tên KeRanger.

Giao diện trang tải phần mềm Transmission.

Những người dùng tải v�� ứng dụng này s�� dụng s�� lập tức tr�� thành nạn nhân của loại Ransomware đáng s�� này.

Cách phòng chống tạm thời

Đ�� kiểm tra xem máy tính của mình có b�� nhiễm mã độc nguy hiểm này không, các bạn hãy làm theo các bước dưới đây:

1. Dùng Terminal hoặc Finder tìm đường dẫn:

/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

Nếu tồn tại 1 trong 2 file nói trên, nghĩa là máy tính của bạn đã b�� nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đó.

Tiến trình kernel_service b�� phát hiện.

2. Dùng Activity Monitor kiểm tra tìm xem có tiến trình nào có tên là Kernel_service, nếu có, kiểm tra lại tiến trình này bằng cách chọn Open Files and Ports và kiểm tra đường dẫn tới file này nếu nó có dạng /Users//Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. Hãy chọn Quit > Force Quit đ�� tắt nó ngay lập tức.

3. Sau 2 bước trên, các bạn cũng nên kiểm tra thêm các tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay không, nếu có hãy xóa sạch ngay lập tức.

Ba bước nói trên s�� giúp các bạn không mất thêm nhiều d�� liệu quan trọng khác chưa b�� mã độc này khóa và hạn ch�� s�� lây lan sang các máy khác qua nhiều con đường khác nhau.

Có th�� nói, s�� việc lần này s�� khiến người dùng Mac bớt t�� tin trước một h�� điều hành được cho rằng miễn nhiễm với Virus. Trên đời không có gì là tuyệt đối, cách tốt nhất đ�� t�� bảo v�� mình trước ransomware đó là backup tài liệu quan trọng một cách thường xuyên.

(TAKO tổng hợp)

Tin tức khác

Máy tính, Internet rồi di động, vậy k�� nguyên tiếp theo của chúng ta s�� là gì?
(Tường An - Tako) Nếu chu k�� 10-15 năm trong công nghiệp điện toán vẫn đúng, thì k�� nguyên điện toán di động đã sắp kết thúc, nhưng câu hỏi đặt ra là điều gì s�� đến tiếp sau đấy ?
Xem chi tiết
Google đang muốn tạo ra một Google Search nữa, nhưng ch�� chuyên lĩnh vực y t��
CEO Của Verily, Andy Conrad, chia sẻ rằng máy tính là công cụ quan trọng nhất trong y học.
Xem chi tiết
Bằng chứng iPhone 7 loại b�� jack cắm tai nghe 3.5mm?
Thông tin được trích dẫn t�� chuỗi cung ứng linh kiện iPhone của Apple tại Trung Quốc
Xem chi tiết
Thư điện t�� trường tồn
(Tường An - Tako) Bất chấp s�� ra đời ngày càng nhiều ứng dụng cho phép gửi thông điệp qua mạng, song v�� trí hàng đầu của thư điện t�� dường như vẫn bất di bất dịch. Liệu v�� th�� đó có b�� đe dọa?
Xem chi tiết