Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Chuyên gia an ninh mạng Amit Serper đến từ công ty Cybereason cho biết anh đã tìm ra một loại vaccine có thể ngăn chặn ransomware nguy hiểm Petya lây nhiễm vào các máy tính. Trong vài ngày qua, mã độc Petya đã gây ra nhiều vụ tấn công vào các hệ thống máy tính lớn trên toàn cầu, với mức độ nguy hiểm không kém gì WannaCry.

Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động được và các dữ liệu cũng không thể truy xuất. Các nạn nhân bị ransomware tấn công bắt buộc phải trả một khoản tiền chuộc cho hacker, ngoài ra không có cách nào có thể khôi phục hệ thống. 

Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Ban đầu, các chuyên gia bảo mật cho rằng ransomware mới này thực ra là một phiên bản cải tiến của một loại mã độc cũ trước đây, cũng có tên là Petya. Tuy nhiên sau đó, họ phát hiện ra rằng đây là một chủng mã độc mới và chỉ mượn một số đoạn code của Petya. Do đó, các chuyên gia bảo mật còn đặt tên cho con ransomware mới này là NotPetya, SortaPetya hay Petna.

Tìm ra phương pháp không cho Petya mã hóa dữ liệu

Sau khi Petya gây ra những vụ tấn công quy mô lớn trên toàn cầu, các chuyên gia bảo mật bắt đầu phân tích để tìm kiếm một lỗ hổng trong cơ chế mã hóa của nó hoặc một tên miền lây lan mã độc. Cơ chế Kill Switch này đã từng giúp họ ngăn chặn mã độc WannaCry lây lan.

Trong quá trình phân tích mã độc Petya, chuyên gia bảo mật Amit Serper là người đầu tiên phát hiện ra Petya hoạt động theo một cơ chế đặc biệt. Đó là mã độc này sẽ tìm kiếm một tập tin và sẽ thoát khỏi vòng lặp mã hóa nếu như tập tin đó tồn tại trong ổ đĩa của máy tính.

Điều này có nghĩa là nạn nhận bị Petya tấn công có thể tự tạo một tập tin như vậy trên máy tính của mình, đặt nó ở chế độ read-only và chặn không cho quá trình mã hóa của Petya được thực thi.

Tuy nhiên phương pháp này không phải Kill Switch, nó giống một loại vaccine ngăn chặn không cho ransomware mã hóa dữ liệu. Nhưng máy tính của người dùng vẫn sẽ bị lây nhiễm mã độc. Phương pháp này cũng không thể ngăn chặn ransomware lây nhiễm trên diện rộng, người dùng phải tự tạo tập tin một cách thủ công để bảo vệ mình.

Kích hoạt vaccine ngăn chặn mã độc Petya

Để tạo vaccine bảo vệ máy tính của bạn khỏi mã độc Petya, bạn cần phải tạo một tập tin có tên Perfc trong thư mục C:Windows và đặt ở chế độ read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và bạn chỉ cần tải về tại đây.

Nếu muốn tự thực hiện một cách thủ công để đảm bảo an toàn, các bạn có thể thực hiện theo từng bước sau đây. 

Đầu tiên hãy cấu hình Windows để hiển thị các thành phần mở rộng của tập tin. Vào tùy chọn Folder Options và bỏ chọn mục ‘Hide extensions for known file types’. 

Tiếp đó, vào thư mục C:Windows và di chuyển xuống dưới để thấy notepad.exe. Sao chép notepad.exe bằng tổ hợp phím Ctrl + C và Ctrl + V. 

Sau khi sao chép, chương trình mới sẽ là notepad - Copy.exe. Tiếp đó hãy đổi tên của chương trình này thành Perfc. 

Sau khi tập tin Perfc được tạo ra, bạn cần chuyển nó thành chế độ read-only. Nhấp chuột phải vào tập tin và lựa chọn Properties. 

 

Theo GenK

TIN LIÊN QUAN

Xuất hiện ransomware giả danh Cyberpunk 2077 trên di động, đòi tiền chuộc 11,5 triệu đồng

Mặc dù Cyberpunk 2077 gặp khá nhiều trục trặc trong thời điểm ra mắt nhưng anh em game thủ vẫn rất háo hức săn đón game mọi lúc mọi nơi. Việc này tạo cơ hội cho rất nhiều kẻ xấu lợi dụng tạo ransomware và ngụy trang thành phiên bản di động của

Malware quái dị nhất hệ mặt trời yêu cầu chơi PUBG nếu muốn được tha

Tuy nhiên mới đây theo báo cáo mới nhất từ nhóm chuyên nghiên cứu về các mã độc hại MalwareHunterTeam, một ransomware mới vừa được phát hiện. Tuy nhiên không giống như các phiên bản từng tồn tại, mã độc này khóa toàn bộ tập tin của người dùng và

Không thể tin nổi! Dính mã độc phải chơi PUBG mới được "tha"

Vì tính chất độc đáo, mã độc này được đặt cho cái tên vô cùng dễ thương 'PUBG Ransomware'. Sau khi lây nhiễm thành công vào máy tính người dùng, tất cả các tệp và dữ liệu cá nhân sẽ bị mã hóa (không thể sử dụng được).

Phiên bản mới 8×8 Rules Of Survival: Khi sự nguy hiểm rình rập không đến từ người chơi

Trong phiên bản mới này, để có thể chơi được map 8×8 thì game thủ ngoài cập nhật ứng dụng thì còn phải download thêm một gói tập tin mở map có dung lượng khoảng 624MB. Cũng như bản đồ mặc định thì 8×8 cũng sẽ hỗ trợ cả 3 chế độ đấu thường, custom

Hãy cẩn thận với bàn phím máy tính, đây là ổ bệnh cực kỳ nguy hiểm

Trong đó có đến 2 loại vi khuẩn kháng thuốc cực kì nguy hiểm, hầu hết các vi khuẩn còn lại đều không gây hại đáng kể nhưng nếu bạn bị trầy xước ngón tay thì chắc chắn chúng có thể gây nhiễm trùng.Trong một cuộc khảo sát khác gồm 4000 người thì chỉ

Những mối nguy hiểm gặp phải khi chơi Pokemon GO

Nhóm Parody Patrol nổi tiếng vừa cho ra mắt video clip cảnh báo sự nguy hiểm của tựa game nổi tiếng Pokemon Go.

Điểm danh những cô nàng xinh đẹp nhưng nguy hiểm nhất trong anime

Dù sở hữu thân hình quyến rũ, top 10 cô gái anime xinh đẹp nhưng nguy hiểm nhất trong bảng xếp hạng dưới đây lại có thể giết người một cách không ghê tay.

Trải nghiệm cảm giác gõ máy như một hacker với game Hacknet giá 120.000 VNĐ tiếp tục miễn phí

Kể từ thời điểm chính thức ra mắt cho đến nay, Hacknet đã nhận được khá nhiều những đánh giá tích cực từ phía người chơi cũng như giới chuyên môn, một phần nhờ vào việc mô phỏng khá thiết thực về cuộc sống của một hacker luôn ẩn mình và thực hiện

THỦ THUẬT HAY

Thủ thuật gỡ bỏ trình duyệt Edge trên Windows 10

Không giống như các ứng dụng khác bạn không thể gỡ bỏ trình duyệt Edge thông qua thiết lập Settings. Trình duyệt Edge là “một phần” của Windows 10, do đó nếu bạn có sử dụng phương pháp PowerShell để gỡ bỏ cài đặt các

Khám phá TOP 9 game đua xe Offline hay cho Mobile

Nếu bạn là một tín đồ của môn thể thao tốc độ thì nhất định không thể bỏ qua những tựa game đua xe Offline cho Android được giới thiệu dưới đây nhé! TOP 9 game đua xe Offline hay cho Mobile 2021 Không cần phải có kết

Cách tắt tính năng tự động phát Video kế tiếp trên YouTube

Mới đây YouTube vừa bổ sung thêm tính năng tự động phát video liên quan ngay sau khi xem hết đoạn video trước đó, nhằm giúp người dùng trải nghiệm và tương tác tốt hơn với các video. Tính năng này hiện được áp dụng cho

Hướng dẫn tạo Fanpage cá nhân từ Facebook đã sử dụng trước đó

Tính năng này không phải mới, trước đây đã từng xuất hiện và hôm nay Facebook lại mở lại cho phép các bạn tạo Fanpage cá nhân dưới dạng trang Blog. Đồng thời khi bạn tạo trang này bạn có thể có ngay số lượng like bằng

Hướng dẫn cách tạo/mở thẻ VinID dễ dàng, nhanh chóng

Chính sách hoàn tiền vào tài khoản VinID lên đến 10% khu mua hàng tại thống Vinmart, Vinmart+ đã nhanh chóng thu hút 1 lượng người dùng đông đảo. Không chỉ vậy với bất cứ hoạt động mua sắm, sử dụng dịch vụ trên hệ

ĐÁNH GIÁ NHANH

So sánh cấu hình, hiệu năng Snapdragon 625 và Exynos 7872: Lựa chọn nào tốt hơn?

Mới đây, Samsung vừa chính thức ra mắt bộ vi xử lý mới thuộc phân khúc tầm trung của hãng là Exynos 7872 và nó đã được trang bị trên chiếc smartphone vừa mới ra mắt của Meizu là M6s.

Đánh giá nhanh Huawei P20 Pro: Trải nghiệm dòng “flagship” đúng nghĩa

P20 Pro đang gây chú ý đến tín đồ công nghệ nói chung, người dùng yêu thích chụp ảnh nới riêng nhờ trang bị đến 3 camera tại mặt lưng cho chất lượng ảnh chụp xuất sắc

Đánh giá chi tiết Samsung Galaxy Tab A6 7.0 (2016)

Dòng Galaxy Tab A của Samsung trong năm 2016 có một vài thay đổi để mang đến trải nghiệm tốt hơn cho người dùng. Hôm nay mình sẽ gửi đến các bạn...