Tôi nghĩ đây là lần đầu tiên tôi gặp phải một mối đe dọa thực sự nghiêm trọng kể từ khi tôi là một người dùng Mac và đã vài năm rồi. Một vài ngày trước, chúng tôi đã tìm thấy tin tốt về một bản cập nhật có sẵn cho Trnasmission, một trong những ứng dụng khách tốt nhất cho Torrent có sẵn cho OS X. Vâng, bản cập nhật này (2.90) trong một số trường hợp bao gồm một loại vi-rút có thể làm cho ổ cứng của bạn trở nên vô dụng. Nếu bạn là người dùng Transmission, bạn muốn đọc chi tiết tin tức này.
Đây là trường hợp "ransomware" đầu tiên được biết đến đối với OS X. Phần mềm độc hại này, được cài đặt cùng với bản cập nhật Transmission 2.90, chịu trách nhiệm mã hóa ổ cứng của bạn ba ngày sau khi được cài đặt, vì vậy dữ liệu trên ổ cứng sẽ không thể truy cập được. cho người dùng. Để lấy lại quyền truy cập vào chúng, sẽ phải trả một khoản "tiền chuộc" (ransom). Phần mềm độc hại này, được gọi là "KeRanger", đã được thông báo cho Apple và công ty đã hành động thông qua hệ thống bảo vệ của mình cho OS X, Gatekeeper, điều này sẽ ngăn bạn cài đặt phiên bản Truyền này, nhưng những người đã cài đặt nó sẽ không được bảo vệ. Nếu bạn đã cài đặt phiên bản 2.90 của Transmission, bạn nên cập nhật ngay lên phiên bản 2.91 mới đã có sẵn để cài đặt.
Nếu bạn muốn kiểm tra xem mình có bị ảnh hưởng bởi "KeRanger" hay không, bạn có thể mở ứng dụng "Giám sát hoạt động" bên trong thư mục «Ứng dụng> Tiện ích». Hãy tìm tiến trình "kernel_process", nếu bạn tìm thấy nó, bạn đã bị nhiễm virus, nếu bạn không tìm thấy nó, đừng lo lắng. Nếu vậy, cách tốt nhất là khôi phục về một phiên bản hệ thống trước khi cài đặt Transmission, và tất nhiên sau đó gỡ bỏ ứng dụng và cài đặt phiên bản mới. Ngay cả khi bạn không bị nhiễm, hãy cập nhật lên phiên bản mới mà bạn có thể tải xuống từ đây.
Truyền tuyên bố không có gì để làm
Rõ ràng là các nhà phát triển của Transmission khẳng định họ không liên quan gì đến cuộc tấn công này. Vẫn chưa rõ bằng cách nào mà các trình cài đặt bị nhiễm đã đến được các máy chủ ứng dụng chính thức, nhưng có thể ngoài việc lây nhiễm trình cài đặt, trang web của bạn sẽ bị tấn công và các tệp này sẽ được thêm vào KeRanger, phần mềm độc hại được đề cập. Theo lời chính thức của các nhà phát triển, tất cả các trình cài đặt hiện có trên trang web chính thức của nó đều sạch và dự kiến sẽ không có nhiều người bị ảnh hưởng bởi phần mềm độc hại này. Bạn có nhiều thông tin hơn trong liên kết này.
Và như chúng tôi luôn nói, trên Mac không nhất thiết phải có phần mềm chống vi-rút vì thông thường, chúng tôi ngăn phần mềm độc hại xâm nhập vào máy tính Apple của mình, tuy nhiên, bạn có thể bỏ lỡ cài đặt một phần mềm. Vì vậy, chúng tôi đề xuất danh sách này chống vi-rút tốt nhất cho Mac.
"Kernel process" có giống với "kernel task" không?
nhiệm vụ hạt nhân là đây
https://support.apple.com/es-es/HT203184
Tôi không bị nhiễm ... ufff Joer đi nâu bất cứ ai bị nó.
nhiệm vụ hạt nhân là đây
https://support.apple.com/es-es/HT203184
Vui thế! Tôi đã bị nhiễm virus Chernobyl cách đây khá lâu. Tôi đã có một khoảng thời gian vui vẻ!
Cảm ơn bạn!
và tôi đã tìm thấy «Xóa» .. đó là Fn + Delete… 🙂
Tôi nghĩ đó là kernel_service không phải kernel_service
Ruth Medina
Nó không phải là virus; nó là một Trojan.
Nó có thể giống với một quy trình được gọi là KernelEventAgent không?