Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Chuyên gia an ninh mạng Amit Serper đến từ công ty Cybereason cho biết anh đã tìm ra một loại vaccine có thể ngăn chặn ransomware nguy hiểm Petya lây nhiễm vào các máy tính. Trong vài ngày qua, mã độc Petya đã gây ra nhiều vụ tấn công vào các hệ thống máy tính lớn trên toàn cầu, với mức độ nguy hiểm không kém gì WannaCry.

Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động được và các dữ liệu cũng không thể truy xuất. Các nạn nhân bị ransomware tấn công bắt buộc phải trả một khoản tiền chuộc cho hacker, ngoài ra không có cách nào có thể khôi phục hệ thống. 

Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Ban đầu, các chuyên gia bảo mật cho rằng ransomware mới này thực ra là một phiên bản cải tiến của một loại mã độc cũ trước đây, cũng có tên là Petya. Tuy nhiên sau đó, họ phát hiện ra rằng đây là một chủng mã độc mới và chỉ mượn một số đoạn code của Petya. Do đó, các chuyên gia bảo mật còn đặt tên cho con ransomware mới này là NotPetya, SortaPetya hay Petna.

Tìm ra phương pháp không cho Petya mã hóa dữ liệu

Sau khi Petya gây ra những vụ tấn công quy mô lớn trên toàn cầu, các chuyên gia bảo mật bắt đầu phân tích để tìm kiếm một lỗ hổng trong cơ chế mã hóa của nó hoặc một tên miền lây lan mã độc. Cơ chế Kill Switch này đã từng giúp họ ngăn chặn mã độc WannaCry lây lan.

Trong quá trình phân tích mã độc Petya, chuyên gia bảo mật Amit Serper là người đầu tiên phát hiện ra Petya hoạt động theo một cơ chế đặc biệt. Đó là mã độc này sẽ tìm kiếm một tập tin và sẽ thoát khỏi vòng lặp mã hóa nếu như tập tin đó tồn tại trong ổ đĩa của máy tính.

Điều này có nghĩa là nạn nhận bị Petya tấn công có thể tự tạo một tập tin như vậy trên máy tính của mình, đặt nó ở chế độ read-only và chặn không cho quá trình mã hóa của Petya được thực thi.

Tuy nhiên phương pháp này không phải Kill Switch, nó giống một loại vaccine ngăn chặn không cho ransomware mã hóa dữ liệu. Nhưng máy tính của người dùng vẫn sẽ bị lây nhiễm mã độc. Phương pháp này cũng không thể ngăn chặn ransomware lây nhiễm trên diện rộng, người dùng phải tự tạo tập tin một cách thủ công để bảo vệ mình.

Kích hoạt vaccine ngăn chặn mã độc Petya

Để tạo vaccine bảo vệ máy tính của bạn khỏi mã độc Petya, bạn cần phải tạo một tập tin có tên Perfc trong thư mục C:Windows và đặt ở chế độ read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và bạn chỉ cần tải về tại đây.

Nếu muốn tự thực hiện một cách thủ công để đảm bảo an toàn, các bạn có thể thực hiện theo từng bước sau đây. 

Đầu tiên hãy cấu hình Windows để hiển thị các thành phần mở rộng của tập tin. Vào tùy chọn Folder Options và bỏ chọn mục ‘Hide extensions for known file types’. 

Tiếp đó, vào thư mục C:Windows và di chuyển xuống dưới để thấy notepad.exe. Sao chép notepad.exe bằng tổ hợp phím Ctrl + C và Ctrl + V. 

Sau khi sao chép, chương trình mới sẽ là notepad - Copy.exe. Tiếp đó hãy đổi tên của chương trình này thành Perfc. 

Sau khi tập tin Perfc được tạo ra, bạn cần chuyển nó thành chế độ read-only. Nhấp chuột phải vào tập tin và lựa chọn Properties. 

 

Theo GenK

TIN LIÊN QUAN

Xuất hiện ransomware giả danh Cyberpunk 2077 trên di động, đòi tiền chuộc 11,5 triệu đồng

Mặc dù Cyberpunk 2077 gặp khá nhiều trục trặc trong thời điểm ra mắt nhưng anh em game thủ vẫn rất háo hức săn đón game mọi lúc mọi nơi. Việc này tạo cơ hội cho rất nhiều kẻ xấu lợi dụng tạo ransomware và ngụy trang thành phiên bản di động của

Malware quái dị nhất hệ mặt trời yêu cầu chơi PUBG nếu muốn được tha

Tuy nhiên mới đây theo báo cáo mới nhất từ nhóm chuyên nghiên cứu về các mã độc hại MalwareHunterTeam, một ransomware mới vừa được phát hiện. Tuy nhiên không giống như các phiên bản từng tồn tại, mã độc này khóa toàn bộ tập tin của người dùng và

Không thể tin nổi! Dính mã độc phải chơi PUBG mới được "tha"

Vì tính chất độc đáo, mã độc này được đặt cho cái tên vô cùng dễ thương 'PUBG Ransomware'. Sau khi lây nhiễm thành công vào máy tính người dùng, tất cả các tệp và dữ liệu cá nhân sẽ bị mã hóa (không thể sử dụng được).

Phiên bản mới 8×8 Rules Of Survival: Khi sự nguy hiểm rình rập không đến từ người chơi

Trong phiên bản mới này, để có thể chơi được map 8×8 thì game thủ ngoài cập nhật ứng dụng thì còn phải download thêm một gói tập tin mở map có dung lượng khoảng 624MB. Cũng như bản đồ mặc định thì 8×8 cũng sẽ hỗ trợ cả 3 chế độ đấu thường, custom

Hãy cẩn thận với bàn phím máy tính, đây là ổ bệnh cực kỳ nguy hiểm

Trong đó có đến 2 loại vi khuẩn kháng thuốc cực kì nguy hiểm, hầu hết các vi khuẩn còn lại đều không gây hại đáng kể nhưng nếu bạn bị trầy xước ngón tay thì chắc chắn chúng có thể gây nhiễm trùng.Trong một cuộc khảo sát khác gồm 4000 người thì chỉ

Những mối nguy hiểm gặp phải khi chơi Pokemon GO

Nhóm Parody Patrol nổi tiếng vừa cho ra mắt video clip cảnh báo sự nguy hiểm của tựa game nổi tiếng Pokemon Go.

Điểm danh những cô nàng xinh đẹp nhưng nguy hiểm nhất trong anime

Dù sở hữu thân hình quyến rũ, top 10 cô gái anime xinh đẹp nhưng nguy hiểm nhất trong bảng xếp hạng dưới đây lại có thể giết người một cách không ghê tay.

Trải nghiệm cảm giác gõ máy như một hacker với game Hacknet giá 120.000 VNĐ tiếp tục miễn phí

Kể từ thời điểm chính thức ra mắt cho đến nay, Hacknet đã nhận được khá nhiều những đánh giá tích cực từ phía người chơi cũng như giới chuyên môn, một phần nhờ vào việc mô phỏng khá thiết thực về cuộc sống của một hacker luôn ẩn mình và thực hiện

THỦ THUẬT HAY

Hướng dẫn làm USB Boot chuẩn Legacy và UEFI với DLCBoot 2017 v3.4

Dù bạn là một kỹ thuật viên máy tính hay sửa Windows dạo, hoặc chỉ đơn thuần là người thích vọc vạch thì USB cứu hộ vẫn là một thứ không thể thiếu được. Hôm nay, TECHRUM sẽ hướng dẫn các bạn cách để tạo một chiếc USB

Unfold, ứng dụng giúp sáng tạo các nội dung Story trên Facebook

Nếu thường xuyên chia sẻ các nội dung Story lên Instagram hay Facebook thì Unfold, ứng dụng giúp giúp việc sáng tạo các nội dung Story của bạn thêm phần sinh động hơn sẽ là trợ thủ đắc lực dành cho bạn.

Hướng dẫn xóa mật khẩu trên điện thoại Oppo không mất dữ liệu

Trong dòng đời tấp nập, đôi lúc vừa thay đổi mật khẩu điện thoại xong bạn lại quên bén đi. Vậy khi gặp tình huống này thì phải làm như thế nào? Đừng quá lo lắng, ngay bây giờ mình sẽ hướng dẫn bạn cách xóa mật khẩu

Cách sử dụng cùng lúc 2 tài khoản Facebook, Zalo, Instagram trên smartphone

Clone Master là một ứng dụng rất tốt để giải quyết vấn đề cho bạn. App sẽ tạo ra một bản sao của từng ứng dụng như Facebook, Instagram, Zalo,... tuỳ theo người dùng lựa chọn, để sử dụng nick thứ 2 song song mà không cần

Kiếm thêm 2Gb dung lượng lưu trên trên Drive trong 3 nốt nhạc

Chỉ với một vài bước đơn giản nhân ngày Safer Internet Day 2016, người dùng sẽ được sở hữu thêm 2Gb dung lượng lưu trữ trên mây của Google.

ĐÁNH GIÁ NHANH

Trên tay Jabra 710 - loa chuyên dùng cho thoại hội nghị

Nếu bạn thường xuyên phải họp hội nghị qua điện thoại, hoặc thường xuyên nghe điện thoại bằng loa ngoài (speaker phone) thì loa Jabra 710 này có khả năng đáp ứng được nhu cầu của bạn.

Đánh giá Asus UX310UA. "Siêu mẫu" dành cho doanh nhân

Asus UX310UA, dòng sản phẩm Ultrabook thuộc phân khúc cao cấp được thiết kế dành cho doanh nhân, những người thường xuyên di chuyển. Dưới đây mình sẽ đánh giá chi tiết sau vài ngày trải nghiệm sản phẩm.

Trên tay và đánh giá nhanh Gionee S6s: Cứng cáp, sang trọng

Là chiếc điện thoại tầm trung mới nhất từ Gionee, S6s có thiết kế sang trọng, cứng cáp và cấu hình tốt, hứa hẹn mang đến trải nghiệm chất lượng cho người dùng.