Danh mục

Gỡ bỏ mã độc đòi tiền chuộc KeRanger từ máy Mac

Có thể gỡ bỏ KeRanger trước khi nó bắt đầu quá trình mã hóa và khóa những file trên máy nạn nhân .

 

Ngày hôm qua đã xuất hiện họ mã độc đòi tiền chuộc với đầy đủ tính năng nhắm tới những máy Mac . Nó lây nhiễm qua phiên bản độc hại của Transmission BitTorrent cho máy Mac . Tin tặc đứng sau Ransomware này đã Hack được vào trang web của dự án Transmission và thay thế phiên bản cho Mac hợp lệ bằng phiên bản có chứa Ransomware KeRanger .

Kẻ tấn công đã giấu những dấu vết của mình và bắt đầu quá trình mã hóa của mình 3 ngày sau khi phiên bản Transmission được cài đặt .

Palo Alto Networks đã phát hiện ra mã độc này và cho biết trang web Transmission đã cung cấp bản Transmission độc hại trong khoảng thời gian 11:00 AM PST 4/3/2016 và trước 7:00 PM PST, 5/3/2016.

Điều đó có nghĩa là người dùng có thể gỡ bỏ mã độc này trước khi nó đi vào giai đoạn mã hóa dữ liệu và khóa file của họ . Nếu mới tải bản Transmission cho Mac 2.90 , bạn làm theo những bước hướng dẫn sau của Palo Alto .

Bước 1 : Tìm trên ổ đĩa những file ( bạn có thể dùng Terminal hoặc Finder ) : /Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf.

Nếu như hiển thị được những kết quả tìm kiếm có nghĩa là bạn đã cài đặt và lây nhiễm KeRanger vì thế cần phải nhanh chóng xóa bỏ .

Bước 2 : Dùng OS X Activity Monitor để kiểm tra xem có phải một Process \"kernel_service.\" đang chạy hay không . Nếu có bạn đừng lo sợ vì có thể là một ứng dụng khác đang bắt đầu Process này .

Bấm đúp vào Process này , chọn tab “Open Files and Ports” . Nếu có tên file là \"/Users//Library/kernel_service\" , như hình dưới , thì có nghĩa là KeRanger đã kích hoạt đang chạy trong hệ thống  của bạn . Bạn phải chọn “Quit -> Force Quit” để dừng Process này .

 

\"\" 

 

Bước 3 : Bạn phải kiểm tra thư mục ~/Library những file sau và xóa chúng đi đó là : kernel_pid, .kernel_time, .kernel_complete hoặc kernel_service.

Nếu như bạn đã bị mã hóa dữ liệu thì hiện tại chưa có cách để giải mã bởi vì KeRanger sử dụng thuật toán mã hóa mạnh và thuật toán này chưa bẻ khóa được .

Bạn cũng có thể tải Malwarebytes Anti-malware để quét OSX.Ransomware.Keranger.

Các tin khác

Sophos cung cấp 5 điềm báo về cuộc tấn công Ransomware

10 mật khẩu dễ bị hack nhất năm 2017

Avast phát hành công cụ giải mã mã độc đòi tiền chuộc BTCWare

WannaKiwi giải mã WannaCry làm việc trên Windows XP , 2003 , Vista , 2008 và 7

Người dùng Windows XP có thể gỡ bỏ WannaCry mà không phải trả tiền chuộc

Microsoft vá Windows XP chống lại WannaCry mặc dù đã ngừng hỗ trợ từ năm 2014

BitDefender phát hành công cụ giải mã mã độc đòi tiền chuộc Bart .

Phần mềm chống Virus tốt nhất cho Windows 7

Dùng sóng âm cướp quyền điều khiển thiết bị điện tử bao gồm cả điện thoại

Avast phát hành công cụ giải mã cho nạn nhân CryptoMix

Copyright 2016 Infocom - Tư vấn tin học toàn quốc - 23 Láng Hạ - 04.35141.375. All Rights Reserved. nothing