Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Chuyên gia an ninh mạng Amit Serper đến từ công ty Cybereason cho biết anh đã tìm ra một loại vaccine có thể ngăn chặn ransomware nguy hiểm Petya lây nhiễm vào các máy tính. Trong vài ngày qua, mã độc Petya đã gây ra nhiều vụ tấn công vào các hệ thống máy tính lớn trên toàn cầu, với mức độ nguy hiểm không kém gì WannaCry.

Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động được và các dữ liệu cũng không thể truy xuất. Các nạn nhân bị ransomware tấn công bắt buộc phải trả một khoản tiền chuộc cho hacker, ngoài ra không có cách nào có thể khôi phục hệ thống. 

Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Ban đầu, các chuyên gia bảo mật cho rằng ransomware mới này thực ra là một phiên bản cải tiến của một loại mã độc cũ trước đây, cũng có tên là Petya. Tuy nhiên sau đó, họ phát hiện ra rằng đây là một chủng mã độc mới và chỉ mượn một số đoạn code của Petya. Do đó, các chuyên gia bảo mật còn đặt tên cho con ransomware mới này là NotPetya, SortaPetya hay Petna.

Tìm ra phương pháp không cho Petya mã hóa dữ liệu

Sau khi Petya gây ra những vụ tấn công quy mô lớn trên toàn cầu, các chuyên gia bảo mật bắt đầu phân tích để tìm kiếm một lỗ hổng trong cơ chế mã hóa của nó hoặc một tên miền lây lan mã độc. Cơ chế Kill Switch này đã từng giúp họ ngăn chặn mã độc WannaCry lây lan.

Trong quá trình phân tích mã độc Petya, chuyên gia bảo mật Amit Serper là người đầu tiên phát hiện ra Petya hoạt động theo một cơ chế đặc biệt. Đó là mã độc này sẽ tìm kiếm một tập tin và sẽ thoát khỏi vòng lặp mã hóa nếu như tập tin đó tồn tại trong ổ đĩa của máy tính.

Điều này có nghĩa là nạn nhận bị Petya tấn công có thể tự tạo một tập tin như vậy trên máy tính của mình, đặt nó ở chế độ read-only và chặn không cho quá trình mã hóa của Petya được thực thi.

Tuy nhiên phương pháp này không phải Kill Switch, nó giống một loại vaccine ngăn chặn không cho ransomware mã hóa dữ liệu. Nhưng máy tính của người dùng vẫn sẽ bị lây nhiễm mã độc. Phương pháp này cũng không thể ngăn chặn ransomware lây nhiễm trên diện rộng, người dùng phải tự tạo tập tin một cách thủ công để bảo vệ mình.

Kích hoạt vaccine ngăn chặn mã độc Petya

Để tạo vaccine bảo vệ máy tính của bạn khỏi mã độc Petya, bạn cần phải tạo một tập tin có tên Perfc trong thư mục C:Windows và đặt ở chế độ read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và bạn chỉ cần tải về tại đây.

Nếu muốn tự thực hiện một cách thủ công để đảm bảo an toàn, các bạn có thể thực hiện theo từng bước sau đây. 

Đầu tiên hãy cấu hình Windows để hiển thị các thành phần mở rộng của tập tin. Vào tùy chọn Folder Options và bỏ chọn mục ‘Hide extensions for known file types’. 

Tiếp đó, vào thư mục C:Windows và di chuyển xuống dưới để thấy notepad.exe. Sao chép notepad.exe bằng tổ hợp phím Ctrl + C và Ctrl + V. 

Sau khi sao chép, chương trình mới sẽ là notepad - Copy.exe. Tiếp đó hãy đổi tên của chương trình này thành Perfc. 

Sau khi tập tin Perfc được tạo ra, bạn cần chuyển nó thành chế độ read-only. Nhấp chuột phải vào tập tin và lựa chọn Properties. 

 

Theo GenK

BẠN SẼ QUAN TÂM

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Tin tức ICT 28-10-2017, 19:05

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công.
Xem thêm : Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Tin tức ICT 26-10-2017, 07:25

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không.
Xem thêm : Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Công nghệ / Điện thoại 21-09-2017, 16:32

Mã độc tống tiền Petya đang tấn công nhiều doanh nghiệp trên thế giới, chủ yếu tại Nga và Ukraine và đang có xu hướng lan rộng..
Xem thêm : Mã độc tống tiền Petya xuất hiện, hoạt động giống WannaCry

Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Công nghệ / Điện thoại 21-09-2017, 16:09

Các nạn nhân của mã độc Petya đã trả hơn 9.000 USD nhưng dữ liệu bị mã hóa trong máy vẫn chưa thể lấy lại do nhóm hacker bị mất địa chỉ mail..
Xem thêm : Email nhóm hacker bị chặn, nạn nhân của mã độc Petya trả tiền vẫn mất dữ liệu

Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Công nghệ / Điện thoại 21-09-2017, 15:53

Cục An toàn thông tin thuộc Bộ TT&TT vừa có công văn cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp các biện pháp giảm thiểu nguy cơ từ mã độc Petya..
Xem thêm : Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Thủ thuật 2-07-2017, 16:16

Microsoft đã đưa ra một giải pháp đơn giản để phòng chống cuộc tấn công Ransomware để bảo vệ hàng triệu người dùng ngay trong hệ điều hành Windows 10. Gần đây hai cuộc tấn công ransomware mang tên WannaCry và Petya (còn được gọi là NotPetya) gây.
Xem thêm : Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Tin tức ICT 28-06-2017, 19:30

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động. .
Xem thêm : Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tin tức ICT 30-06-2017, 14:42

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng ‘khác.
Xem thêm : Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

ĐỪNG BỎ LỠ