Đây có thể coi là lần đầu tiên, một loại ransomware hoàn chỉnh và đủ chức năng đã được phát triển và tấn công mạnh mẽ vào người dùng máy Mac OS.

Cuối tuần qua, một loại virus mới cực kì khó chịu đã bắt đầu tấn công người dùng Mac, đó chính là Ransomware hay còn gọi là virus khóa dữ liệu tống tiền người dùng.

Sở dị người ta cực kỳ ghét loại virus này là bởi, một khi đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người dùng 99,99% sẽ không thể tự mở khóa được dù bản thân Virus đã bị tiêu diệt bởi các phần mềm mạnh mẽ. Cách duy nhất để lấy lại được những tài liệu này là bỏ ra một khoản tiền tương đối lớn cho chính người tạo ra Virus và mua lại chuỗi mã hóa này.

Các loại phần mềm khóa dữ liệu như thế này vốn rất phổ biến trên các máy tính Windows, thậm chí mới đây nhất, loại Virus này đã khiến một bệnh viện bị tê liệt vì toàn bộ dữ liệu bị khóa . Nhưng đây có thể coi là lần đầu tiên ransomware được thiết kế để tấn công vào người dùng Mac.

Người ta phát hiện ra loại Virus này được phát tán thông qua Transmission, một phần mềm tải Torrent được ưa chuộng trên Mac. Các hacker đã chỉnh sửa và cài thêm mã độc vào bộ cài của Transmission và thay thế nó bằng file cài đặt thật. Các nhà phân tích đã đặt cho loại mã độc này cái tên KeRanger.

Giao diện trang tải phần mềm Transmission.

Những người dùng tải về ứng dụng này sử dụng sẽ lập tức trở thành nạn nhân của loại Ransomware đáng sợ này.

Cách phòng chống tạm thời

Để kiểm tra xem máy tính của mình có bị nhiễm mã độc nguy hiểm này không, các bạn hãy làm theo các bước dưới đây:

1. Dùng Terminal hoặc Finder tìm đường dẫn:

/Applications/Transmission.app/Contents/Resources/ General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

Nếu tồn tại 1 trong 2 file nói trên, nghĩa là máy tính của bạn đã bị nhiễm mã độc hãy xóa ngay phiên bản Transmission đã cài đặt trước đó.

Tiến trình kernel_service bị phát hiện.

2. Dùng Activity Monitor kiểm tra tìm xem có tiến trình nào có tên là Kernel_service, nếu có, kiểm tra lại tiến trình này bằng cách chọn Open Files and Ports và kiểm tra đường dẫn tới file này nếu nó có dạng /Users/ /Library/kernel_service thì chia buồn, đây chính là tiến trình của virus KeRanger. Hãy chọn Quit > Force Quit để tắt nó ngay lập tức.

3. Sau 2 bước trên, các bạn cũng nên kiểm tra thêm các tiến trình khác như kernel_pid, kernel_time, kernel_complete có tồn tài trong thư mục Library hay không, nếu có hãy xóa sạch ngay lập tức.

Ba bước nói trên sẽ giúp các bạn không mất thêm nhiều dữ liệu quan trọng khác chưa bị mã độc này khóa và hạn chế sự lây lan sang các máy khác qua nhiều con đường khác nhau.

Có thể nói, sự việc lần này sẽ khiến người dùng Mac bớt tự tin trước một hệ điều hành được cho rằng miễn nhiễm với Virus. Trên đời không có gì là tuyệt đối, cách tốt nhất để tự bảo vệ mình trước ransomware đó là backup tài liệu quan trọng một cách thường xuyên.