Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không xa. Và đây là cách để phòng vệ máy tính khỏi 'con thỏ hư' này.
Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Bad Rabbit là một ransomware mới đã và đang lan truyền ở châu Âu. Theo kết quả thống kê, nạn nhân của ransomware mới này tập trung chủ yếu ở Nga và Ukraine, tuy nhiên bên cạnh đó còn có cả Đức và Thổ Nhĩ Kỳ.

Đối tượng bị nhắm đến tại Ukraine là Bộ Cơ sở & Hạ tầng và hệ thống giao thông công cộng tại Kiev - thủ đô của nước này.

Vào ngày thứ 3 vừa qua, trường hợp nhiễm Bad Rabbit đầu tiên đã được thông báo và không lâu sau đó đã lan truyền khắp châu Âu. Bên cạnh đó, Kaspersky cũng xác nhận rằng ransomware mới này là biến thể của 'kẻ kì cựu' Petya và tấn công nhằm vào các phương tiện truyền thông.

Những kẻ tấn công yêu cầu một khoản tiền là 0.5 Bitcoin hoặc 276 USD để chuộc lại dữ liệu, tồi tệ hơn nữa là số tiền sẽ tăng lên nếu bạn không trả trong khoảng thời gian đếm ngược trên màn hình.

Các chuyên gia nghiên cứu về bảo mật đã đưa ra được cách để phòng vệ 'con thỏ hư' này không cắn được thiết bị của bạn. Sau đây là mình lấy theo các khuyến nghị từ Kaspersky nhé.

Đối với người dùng các sản phẩm của Kaspersky Lab:

  • Hãy chắc chắn rằng System Watcher và Kaspersky Security Network đang hoạt động. Nếu không, hãy bật 2 tính năng nói trên.

Đối với những người dùng khác:

  • Chặn luôn 2 file c:\windows\infpub.dat và c:\Windows\cscc.dat (chi tiết thế nào mình sẽ giải thích sau).
  • Vô hiệu hoá dịch vụ Windows Management Instrumentation (WMI):
    • Khởi chạy Command Prompt với quyền Admin (Run as Administrator)
    • Nhập dòng code dưới đây và nhấn Enter
      Mã: net stop winmgmt

Mẹo cho tất cả mọi người dùng:

  • Backup toàn bộ dữ liệu
  • Nếu bị nhiễm thì tuyệt đối không trả tiền để chuộc dữ liệu (nếu không muốn tiền mất mà màn hình nó hiện 'have your pussy italy, believe people vkl')
  • *Từ Microsoft: cập nhật thường xuyên Windows 10 lên phiên bản cao nhất

Các nhà nghiên cứu giải thích rằng trên là mẹo để malware không thể mã hoá (encrypt) dữ liệu trong máy tính. Tuy nhiên, cần lưu ý rằng đây chỉ là cách để PHÒNG VỆ chứ không phải là DIỆT RANSOMWARE. Phòng bệnh vẫn luôn chữa bệnh, mình khuyến cáo các bạn nên thực hiện trước khi bị tấn công để đảm bảo an toàn cho thiết bị nhé.

Đạtt Chu / Techrum.vn
Tham khảo Windows Latest, Blog Kaspersky
Nguồn: http://www.techrum.vn/threads/mt-ransomware-moi-voi-ten-gi-th-hu-da-bat-du-hoanh-hanh-va-day-la-cach-phong-chng.160784/

TIN LIÊN QUAN

Cảnh báo: Ransomware tống tiền Bad Rabbit đang tấn công toàn cầu

Chính phủ Hoa kỳ đã đưa ra cảnh báo về cuộc tấn công mới của mã độc ransomware đang lan rộng ở Nga, Ukraine và sắp sửa lan ra toàn thế giới.

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động.

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.

2018 sẽ bùng nổ các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo

Có thể thấy 2017 là năm mà mã độc bắt cóc dữ liệu ransomware được nhắc đến rất nhiều. Mã độc WannaCry chỉ trong vài giờ đã lây lan đến máy tính tại hơn 90 nước

Tấn công ransomware vào các tổ chức chăm sóc sức khỏe tiếp tục gia tăng

Khi các quốc gia trên thế giới đang phải đối mặt với làn sóng lây nhiễm COVID-19 mạnh mẽ của biến thể Delta, các cuộc tấn công bằng mã độc tống tiền ransomware vào các bệnh viện và cơ sở chăm sóc sức khỏe CSSK có xu hướng ngày càng gia tăng.

THỦ THUẬT HAY

Cách tạo công cụ phát âm miễn phí trên Windows bằng cách sử dụng Notepad

Không cần phải tải bất kỳ phần mềm nào về máy và cài đặt. Chỉ cần sử dụng Notepad, sao chép một số dòng mã code và lưu file có phần đuôi mở rộng là vbs để tạo công cụ phát âm miễn phí. Các bước thực hiện khá đơn giản,

Cách sao lưu danh bạ từ SIM trên iPhone sang tài khoản Google

Thực hiện sao lưu danh bạ điện thoại thường xuyên là điều vô cùng cần thiết, giúp bạn có thể bảo vệ địa chỉ liên lạc của mình một cách tối ưu, nhất là trong trường hợp bị mất máy. Vậy có khi nào bạn nghĩ đến việc sao

Hướng dẫn thay đổi biểu tượng nút Start tùy ý theo sở thích trên Windows 10

Thay đổi các biểu tượng icon theo ý bạn là một cách đơn giản để đổi mới và thể hiện cá tính bản thân. Đối với hệ điều hành Windows 10 cũng không khó để chúng ta có thể làm được những thay đổi này. Thay vì đổi biểu

Facebook Messenger siêu nhẹ cho smartphone siêu yếu

Messenger Lite là phiên bản thu gọn của ứng dụng chat Messenger với kích thước chỉ vỏn vẹn 10 MB, nhỏ hơn rất nhiều so với ứng dụng gốc nhưng vẫn đầy đủ các tính năng quan trọng nhất.

Online Fever – Tuần lễ mua sắm trực tuyến hấp dẫn nhất trong năm

Online Fever – Tuần lễ mua sắm trực tuyến hấp dẫn nhất trong năm, bắt đầu từ 05/12 - 12/12/2014 tại dienmayxanh.com. Giảm giá từ 15% - 30% hàng loạt các sản phẩm Tivi, Tủ lanh, Máy lạnh, Máy Giặt, Gia dụng..

ĐÁNH GIÁ NHANH

5 lý do nên mua Xiaomi 11T Pro 5G

Mới đây, Xiaomi đã chính thức trình làng một mẫu smartphone mới có tên gọi Xiaomi 11T Pro 5G. Sản phẩm được đánh giá rất tích cực, giúp sản phẩm này chiếm trọn niềm tin của người dùng. Vậy có nên mua chiếc điện thoại

Điểm qua những mặt sáng giá nhất của LG V30 Plus Mỹ

Thay vì thiết kế vuông vức và sở hữu màn hình phụ thứ 2 thì LG V30 Plus Mỹ lại mang ngôn ngữ thiết kế với những đường nét mềm mại, được bo tròn tỉ mỉ ở các cạnh và góc. Không dừng lại ở đó, LG còn trang bị cho sản phẩm

Đánh giá Moto Z2 Play: Chiếc điện thoại chỉ dành cho những người thích sự khác biệt

Moto Z2 Play là chiếc smartphone cao cấp nhất của Motorola tại thị trường Việt Nam. Sản phẩm này sở hữu độ mỏng ấn tượng chỉ 6mm và thiết kế không giống bất cứ thiết bị nào hiện nay.