TIPS#317: Virus mới trong phiên bản crack của Project Manager (3Ds Max)
Xin chào các bạn,
Project Manager của K-Studio là một plugin tuyệt vời để tổ chức quản lý thư viện của bạn. Nhưng bạn đã bao giờ nghĩ rằng chỉ cần tải xuống phiên bản miễn phí từ Torrent hoặc các trang của Trung Quốc, bạn có thể trở thành nạn nhân của tội phạm mạng?
Locker là một loại virus ransomware điển hình mã hóa các tệp và làm ảnh hưởng tiêu cực đến công việc của bạn.
Các hacker từ Trung Quốc đã vượt qua các lớp bảo vệ giấy phép, thêm virus Locker vào file nguồn và đang phân phối phiên bản Project Manager miễn phí trên nhiều tài nguyên khác nhau trên mạng.
Khi bạn cài đặt một plugin đã sửa đổi như vậy, tất cả các scene và mô hình 3Ds Max được mở gần đây (* .max) sẽ được mã hóa và bạn sẽ không thể mở
chúng qua File → Open, File → Merge hoặc bằng cách nhấp đúp. Bạn chỉ có thể mở tệp thông qua plugin Project Manager giả mạo mà bạn phải trả phí!
Vào những ngày đầu tháng 9 năm 2021, một số người dùng phàn nàn về các tệp 3Ds Max có vấn đề không thể mở được. Sau đó, hóa ra các tệp đã được mã hóa và chỉ có thể được mở thông qua plugin Project Manager được tải xuống từ một nguồn tài nguyên Trung Quốc. Phân tích tệp được mã hóa cho thấy rằng nó chứa các biến Persistent Global, cho biết sự hiện diện có thể có của một loại tập lệnh virus . Kích thước của tệp * .max được mã hóa lớn hơn vài megabyte. Khi cố gắng mở một tệp được mã hóa bằng bất kỳ phương pháp chuẩn nào, chúng ta sẽ thấy lỗi:
Mức độ chính xác và các khu vực bị đe dọa vẫn chưa được làm rõ, các mã độc đã được gửi để nghiên cứu bởi những người có trình độ bảo mật từ ESET. Do đó, các báo cáo đầy đủ sẽ chỉ có sẵn sau khi phân tích mã Hiện tại, nhà phát triển của Project Manager, Oleksandr Kramer, đã được thông báo về sự cố này và đang tích cực giúp đỡ người dùng giải quyết vấn đề này.
Chú ý!
Nếu bạn không muốn công việc của mình bị ảnh hưởng, đừng cài đặt Project Manager từ các các nguồn không rõ nguồn gốc hoặc trên Torrent! Chỉ cài đặt phần mềm được cấp phép từ trang web chính thức của K-Studio: https: / /3d-kstudio.com/
Hiện tại, không có bảo vệ nào ở cấp Antivirus hoặc Prune Scene. Nhưng tuy nhiên, có một số đặc điểm mà bạn có thể xác định được là bạn đã tải xuống tệp cài đặt Project Manager crack:
Dấu hiệu 1:
Tên tệp chứa các ký tự Trung Quốc:
Dấu hiệu 2:
Nếu bạn đổi tên tệp cài đặt và chỉ định phần mở rộng tệp thay vì * .mzp thành * .zip, bạn có thể mở nó bằng trình lưu trữ và xem danh sách các tệp:
Mở tệp này bằng WinRar. Nếu tệp PM3StartRun.ms có trong danh sách, thì phiên bản Trình quản lý dự án của bạn đã bị tin tặc thay đổi!
Dấu hiệu 3:
Nếu bạn đã cài đặt Project Manager và bị nhiễm virus thì các tệp * .max sẽ không mở được qua File → Open.
KẾT LUẬN:
Fake Project Manager Locker là một sửa đổi khá nguy hiểm của plugin K-Studio Project Manager ban đầu. Việc bỏ qua các quy tắc bảo mật đơn giản và không muốn mua phần mềm được cấp phép có thể dẫn đến việc mất dữ liệu, cảnh, mô hình của bạn và công việc của bạn sẽ bị phá hủy ngay lập tức. Bạn nên tải Project Manager chỉ từ trang web chính thức của nhà phát triển.
Đối với những người đã bị nhiễm virus, không may là vẫn chưa có giải pháp nào để loại bỏ hậu quả. Nhưng các kĩ sư bảo mật vẫn đang tích cực làm việc với ESET và cả các nhà phát triển từ K-Studio nữa.
Bài viết này sẽ được cập nhật liên tục khi có nhiều thông tin mới hơn.
Còn rất nhiều thủ thuật hay giúp tối ưu công việc của bạn trên blog này chờ bạn khám phá. Đừng quên like & subscribe kênh Youtube của chúng tôi để luôn nhận được thông báo về thủ thuật sớm nhất nhé, Xin cảm ơn các bạn rất nhiều.