Cảnh báo mã độc tống tiền KeRanger nhắm vào máy Mac

www.tuoitre.vn -   21/03/2016 02:00:00 1541

Mặc dù được xem là một hệ điều hành máy tính khá an toàn nhưng Mac OS của Apple không phải là bất khả xâm phạm. Một loại mã độc mang tên KeRanger nhắm vào nền tảng này đã phát tán, lây lan đưa hàng triệu máy Mac vào nguy cơ bị tấn công, mất dữ liệu.

Cảnh báo mã độc tống tiền KeRanger nhắm vào máy Mac

Mã độc KeRanger ẩn mình trong ứng dụng mang tên Tranmission Bittorrent khá phổ biến với nhiều người dùng Mac OS. Nhiều người dùng bị đánh lừa, tải về ứng dụng Transmission chứa phần mềm độc hại. Một tệp tin đi kèm có tên General.rtf sẽ được sao chép vào ~/Library/kernel_service và tự động thực thi. General.rtf là tệp tin mã độc KeRanger, chúng giả mạo một tệp tin tài liệu. General.rtf tạo ra 2 tệp tin ~/Library/.kernel_pid và ~/Library/.kernel_time. kernel_pid chứa ID dành cho tiến trình kernel_service đang chạy và .kernel_time chứa mốc thời gian mã độc được thực thi lần đầu tiên.

 KeRanger sẽ được cài đặt và nằm ẩn trong máy tính suốt 3 ngày. Sau 3 ngày mã độc sẽ được thực thi và phá hủy các dữ liệu trên máy tính của nạn nhân. Sau khi dữ liệu của nạn nhân bị mã hóa, KeRanger sẽ tạo ra một thông báo yêu cầu người dùng phải trả tiền cho chúng nếu muốn lấy lại các dữ liệu này.

Cảnh báo mã độc tống tiền KeRanger nhắm vào máy Mac

Những tệp tin trong máy tính bị ảnh hưởng bởi KeRanger:

Theo nghiên cứu, mã độc sẽ mã hóa sử dụng thuật toán mã hóa AES để thực hiện mã hóa dữ liệu, các tệp tin sau khi bị mã hóa sẽ có đuôi là .encrypted. Ví dụ, tệp tin test.jpg sau khi bị mã hóa sẽ trở thành test.jpg.encrypted. Rất nhiều loại tệp tin bị mã hóa, điển hình là các tệp tin quan trọng như: tệp tin tài liệu, số liệu; hình ảnh; thiết kế; âm nhạc…vv, cụ thể là danh sách như trong hình dưới đây:

Cảnh báo mã độc tống tiền KeRanger nhắm vào máy Mac

Trong các thư mục chứa dữ liệu bị mã độc KeRanger phá hủy sẽ xuất hiện một tệp tin có tên README_FOR_DECRYPT.txt chứa nội dung đe dọa của mã độc. Nội dung của tệp tin này nói về việc máy tính đã bị nhiễm mã độc và bị phá hủy các dữ liệu quan trọng, cách duy nhất mà nạn nhân có thể giải mã là thanh toán 1 Bitcoin tiền chuộc cho chúng.

Khuyến cáo của các chuyên gia bảo mật là người dùng nên thực hiện sao lưu dữ liệu thường xuyên để có thể phục hồi những dữ liệu cũ nếu có sự cố xảy; cài đặt và thường xuyên cập nhật cho phần mềm diệt virus trên máy tính để tăng cường bảo mật. Vì trên thực tế, ngay cả khi đã trả tiền chuộc, người dùng cũng chưa chắc sẽ được cũng cấp khóa giải mã của dữ liệu bị “bắt cóc”.

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Tấn công RDP trong khu vực Đông Nam Á tă...

30/06/2022 08:00:00 84
Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động ...

Muốn dùng Windows 11 buộc phải có tài kh...

29/06/2022 12:00:00 27
Windows Rufus hiện cho phép người dùng tải xuống và cài đặt Windows 11 mà không cần tạo tài khoản Mi...

Micrô của bạn có thực sự bị tắt tiếng tr...

28/06/2022 08:00:00 104
Chúng tôi trích dẫn một nghiên cứu thú vị về cách nút tắt tiếng thực sự hoạt động trong các dịch vụ ...

AMD bị hack và mất 450GB dữ liệu?

28/06/2022 12:00:00 30
Băng nhóm hacker tiết lộ rằng dữ liệu của AMD bao gồm các nghiên cứu và thông tin tài chính. Chúng s...

Kaspersky Safe Kids - có gì mới trong nă...

27/06/2022 08:00:00 95
Kaspersky đã phát hành phiên bản mới của ứng dụng kiểm soát của phụ huynh, Kaspersky Safe Kids. Đây ...

Google Hangouts sẽ đóng cửa, thay bằng G...

27/06/2022 12:00:00 10
Trong vài năm trở lại đây, Google đã liên tục đóng cửa các dịch vụ kém hiệu quả và hướng người dùng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ