Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Chuyên gia an ninh mạng Amit Serper đến từ công ty Cybereason cho biết anh đã tìm ra một loại vaccine có thể ngăn chặn ransomware nguy hiểm Petya lây nhiễm vào các máy tính. Trong vài ngày qua, mã độc Petya đã gây ra nhiều vụ tấn công vào các hệ thống máy tính lớn trên toàn cầu, với mức độ nguy hiểm không kém gì WannaCry.

Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động được và các dữ liệu cũng không thể truy xuất. Các nạn nhân bị ransomware tấn công bắt buộc phải trả một khoản tiền chuộc cho hacker, ngoài ra không có cách nào có thể khôi phục hệ thống. 

Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Ban đầu, các chuyên gia bảo mật cho rằng ransomware mới này thực ra là một phiên bản cải tiến của một loại mã độc cũ trước đây, cũng có tên là Petya. Tuy nhiên sau đó, họ phát hiện ra rằng đây là một chủng mã độc mới và chỉ mượn một số đoạn code của Petya. Do đó, các chuyên gia bảo mật còn đặt tên cho con ransomware mới này là NotPetya, SortaPetya hay Petna.

Tìm ra phương pháp không cho Petya mã hóa dữ liệu

Sau khi Petya gây ra những vụ tấn công quy mô lớn trên toàn cầu, các chuyên gia bảo mật bắt đầu phân tích để tìm kiếm một lỗ hổng trong cơ chế mã hóa của nó hoặc một tên miền lây lan mã độc. Cơ chế Kill Switch này đã từng giúp họ ngăn chặn mã độc WannaCry lây lan.

Trong quá trình phân tích mã độc Petya, chuyên gia bảo mật Amit Serper là người đầu tiên phát hiện ra Petya hoạt động theo một cơ chế đặc biệt. Đó là mã độc này sẽ tìm kiếm một tập tin và sẽ thoát khỏi vòng lặp mã hóa nếu như tập tin đó tồn tại trong ổ đĩa của máy tính.

Điều này có nghĩa là nạn nhận bị Petya tấn công có thể tự tạo một tập tin như vậy trên máy tính của mình, đặt nó ở chế độ read-only và chặn không cho quá trình mã hóa của Petya được thực thi.

Tuy nhiên phương pháp này không phải Kill Switch, nó giống một loại vaccine ngăn chặn không cho ransomware mã hóa dữ liệu. Nhưng máy tính của người dùng vẫn sẽ bị lây nhiễm mã độc. Phương pháp này cũng không thể ngăn chặn ransomware lây nhiễm trên diện rộng, người dùng phải tự tạo tập tin một cách thủ công để bảo vệ mình.

Kích hoạt vaccine ngăn chặn mã độc Petya

Để tạo vaccine bảo vệ máy tính của bạn khỏi mã độc Petya, bạn cần phải tạo một tập tin có tên Perfc trong thư mục C:Windows và đặt ở chế độ read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và bạn chỉ cần tải về tại đây.

Nếu muốn tự thực hiện một cách thủ công để đảm bảo an toàn, các bạn có thể thực hiện theo từng bước sau đây. 

Đầu tiên hãy cấu hình Windows để hiển thị các thành phần mở rộng của tập tin. Vào tùy chọn Folder Options và bỏ chọn mục ‘Hide extensions for known file types’. 

Tiếp đó, vào thư mục C:Windows và di chuyển xuống dưới để thấy notepad.exe. Sao chép notepad.exe bằng tổ hợp phím Ctrl + C và Ctrl + V. 

Sau khi sao chép, chương trình mới sẽ là notepad - Copy.exe. Tiếp đó hãy đổi tên của chương trình này thành Perfc. 

Sau khi tập tin Perfc được tạo ra, bạn cần chuyển nó thành chế độ read-only. Nhấp chuột phải vào tập tin và lựa chọn Properties. 

 

Theo GenK

TIN LIÊN QUAN

Xuất hiện ransomware giả danh Cyberpunk 2077 trên di động, đòi tiền chuộc 11,5 triệu đồng

Mặc dù Cyberpunk 2077 gặp khá nhiều trục trặc trong thời điểm ra mắt nhưng anh em game thủ vẫn rất háo hức săn đón game mọi lúc mọi nơi. Việc này tạo cơ hội cho rất nhiều kẻ xấu lợi dụng tạo ransomware và ngụy trang thành phiên bản di động của

Malware quái dị nhất hệ mặt trời yêu cầu chơi PUBG nếu muốn được tha

Tuy nhiên mới đây theo báo cáo mới nhất từ nhóm chuyên nghiên cứu về các mã độc hại MalwareHunterTeam, một ransomware mới vừa được phát hiện. Tuy nhiên không giống như các phiên bản từng tồn tại, mã độc này khóa toàn bộ tập tin của người dùng và

Không thể tin nổi! Dính mã độc phải chơi PUBG mới được "tha"

Vì tính chất độc đáo, mã độc này được đặt cho cái tên vô cùng dễ thương 'PUBG Ransomware'. Sau khi lây nhiễm thành công vào máy tính người dùng, tất cả các tệp và dữ liệu cá nhân sẽ bị mã hóa (không thể sử dụng được).

Phiên bản mới 8×8 Rules Of Survival: Khi sự nguy hiểm rình rập không đến từ người chơi

Trong phiên bản mới này, để có thể chơi được map 8×8 thì game thủ ngoài cập nhật ứng dụng thì còn phải download thêm một gói tập tin mở map có dung lượng khoảng 624MB. Cũng như bản đồ mặc định thì 8×8 cũng sẽ hỗ trợ cả 3 chế độ đấu thường, custom

Hãy cẩn thận với bàn phím máy tính, đây là ổ bệnh cực kỳ nguy hiểm

Trong đó có đến 2 loại vi khuẩn kháng thuốc cực kì nguy hiểm, hầu hết các vi khuẩn còn lại đều không gây hại đáng kể nhưng nếu bạn bị trầy xước ngón tay thì chắc chắn chúng có thể gây nhiễm trùng.Trong một cuộc khảo sát khác gồm 4000 người thì chỉ

Những mối nguy hiểm gặp phải khi chơi Pokemon GO

Nhóm Parody Patrol nổi tiếng vừa cho ra mắt video clip cảnh báo sự nguy hiểm của tựa game nổi tiếng Pokemon Go.

Điểm danh những cô nàng xinh đẹp nhưng nguy hiểm nhất trong anime

Dù sở hữu thân hình quyến rũ, top 10 cô gái anime xinh đẹp nhưng nguy hiểm nhất trong bảng xếp hạng dưới đây lại có thể giết người một cách không ghê tay.

Trải nghiệm cảm giác gõ máy như một hacker với game Hacknet giá 120.000 VNĐ tiếp tục miễn phí

Kể từ thời điểm chính thức ra mắt cho đến nay, Hacknet đã nhận được khá nhiều những đánh giá tích cực từ phía người chơi cũng như giới chuyên môn, một phần nhờ vào việc mô phỏng khá thiết thực về cuộc sống của một hacker luôn ẩn mình và thực hiện

THỦ THUẬT HAY

3 cách để bảo vệ toàn diện trên môi trường Internet

Vấn đề bảo mật khi dùng Internet luôn là một trong những điều mà người dùng quan tâm nhất, nhưng dữ liệu của bạn rất dễ bị rò rỉ và bán cho những nhà quảng cáo, do đó, hôm nay, TCN sẽ giới thiệu cho các bạn ba công cụ

Hướng dẫn bạn cách xem phụ đề song ngữ YouTube trên điện thoại Android nhanh chóng và tiện lợi nhất

Hiện nay rất nhiều video trên YouTube không hỗ trợ phụ đề tiếng Việt cũng như bạn không thể xem hai phụ đề với hai ngôn ngữ khác nhau cùng một lúc. Với ứng dụng LingoTube, bạn có thể xem phụ đề song ngữ trên YouTube

Hướng dẫn tắt tiếng trang web gây ồn ào trên Chrome

Mặc dù, Chrome đã từng cho phép tắt tiếng bằng tính năng Mute Tab, nhưng giờ đây sẽ nâng cấp lên thành Mute Site. Người dùng có thể tắt vĩnh viễn âm thanh phát ra từ trang web đang truy cập.

Hướng dẫn bạn cách xóa gợi ý tìm kiếm trên Messenger cực dễ

Trong bài này, sẽ hướng dẫn các bạn cách xóa gợi ý tìm kiếm trên Messenger. Qua đó giúp bạn xóa những người lạ trong danh sách online trên Messenger chỉ với vài thao tác đơn giản.

Mách bạn cách xem trực tiếp sự kiện ngày 13/10 của Apple trên mọi thiết bị

Hôm qua, Apple đã chính thức thông báo sự kiện tiếp theo của họ sẽ được tổ chức vào ngày 13/10 thông qua một buổi phát sóng trực tiếp do ảnh hưởng từ đại dịch COVID-19 trên toàn cầu. Và trong bài viết này chúng tôi sẽ

ĐÁNH GIÁ NHANH

So sánh vivo V20 SE và vivo Y20s: Lựa chọn nào tốt hơn

Khác với vivo Y20s - phiên bản nâng cấp của Y20, vivo V20 SE là phiên bản rút gọn của dòng V20. Tuy nhiên, cả hai chiếc máy này đều sở hữu những điểm mạnh riêng, liệu chiếc máy nào sẽ tốt hơn ở thời điểm hiện tại.

Trên tay MSI P65: Thiết kế Max-Q mỏng nhẹ, cấu hình mạnh nhưng không dành cho game thủ

MSI luôn được biết đến là nhà sản xuất các thiết bị dành cho game thủ nổi tiếng với những sản phẩm thường có thiết kế hầm hố, cấu hình mạnh mẽ đủ sức cân được những tựa game đồ hoạ nặng. Nhưng hãng sẽ không chỉ dừng

Đánh giá HP ProBook 450 G5: màn hình 15,6 inch Full HD, chip Core i7-8550U giá 24,69 triệu

Về cấu hình mẫu 450 G5 Tinhte thử nghiệm trang bị màn hình 15,6 inch Full HD, chip Core i7-8550U, 8GB DDR4 bus 2.400 MHz, đồ họa GeForce 930MX với 2GB GDDR3 cùng giải pháp lưu trữ kết hợp giữa SSD 128GB và HDD dung