Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Chuyên gia an ninh mạng Amit Serper đến từ công ty Cybereason cho biết anh đã tìm ra một loại vaccine có thể ngăn chặn ransomware nguy hiểm Petya lây nhiễm vào các máy tính. Trong vài ngày qua, mã độc Petya đã gây ra nhiều vụ tấn công vào các hệ thống máy tính lớn trên toàn cầu, với mức độ nguy hiểm không kém gì WannaCry.

Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động được và các dữ liệu cũng không thể truy xuất. Các nạn nhân bị ransomware tấn công bắt buộc phải trả một khoản tiền chuộc cho hacker, ngoài ra không có cách nào có thể khôi phục hệ thống. 

Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Ban đầu, các chuyên gia bảo mật cho rằng ransomware mới này thực ra là một phiên bản cải tiến của một loại mã độc cũ trước đây, cũng có tên là Petya. Tuy nhiên sau đó, họ phát hiện ra rằng đây là một chủng mã độc mới và chỉ mượn một số đoạn code của Petya. Do đó, các chuyên gia bảo mật còn đặt tên cho con ransomware mới này là NotPetya, SortaPetya hay Petna.

Tìm ra phương pháp không cho Petya mã hóa dữ liệu

Sau khi Petya gây ra những vụ tấn công quy mô lớn trên toàn cầu, các chuyên gia bảo mật bắt đầu phân tích để tìm kiếm một lỗ hổng trong cơ chế mã hóa của nó hoặc một tên miền lây lan mã độc. Cơ chế Kill Switch này đã từng giúp họ ngăn chặn mã độc WannaCry lây lan.

Trong quá trình phân tích mã độc Petya, chuyên gia bảo mật Amit Serper là người đầu tiên phát hiện ra Petya hoạt động theo một cơ chế đặc biệt. Đó là mã độc này sẽ tìm kiếm một tập tin và sẽ thoát khỏi vòng lặp mã hóa nếu như tập tin đó tồn tại trong ổ đĩa của máy tính.

Điều này có nghĩa là nạn nhận bị Petya tấn công có thể tự tạo một tập tin như vậy trên máy tính của mình, đặt nó ở chế độ read-only và chặn không cho quá trình mã hóa của Petya được thực thi.

Tuy nhiên phương pháp này không phải Kill Switch, nó giống một loại vaccine ngăn chặn không cho ransomware mã hóa dữ liệu. Nhưng máy tính của người dùng vẫn sẽ bị lây nhiễm mã độc. Phương pháp này cũng không thể ngăn chặn ransomware lây nhiễm trên diện rộng, người dùng phải tự tạo tập tin một cách thủ công để bảo vệ mình.

Kích hoạt vaccine ngăn chặn mã độc Petya

Để tạo vaccine bảo vệ máy tính của bạn khỏi mã độc Petya, bạn cần phải tạo một tập tin có tên Perfc trong thư mục C:Windows và đặt ở chế độ read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và bạn chỉ cần tải về tại đây.

Nếu muốn tự thực hiện một cách thủ công để đảm bảo an toàn, các bạn có thể thực hiện theo từng bước sau đây. 

Đầu tiên hãy cấu hình Windows để hiển thị các thành phần mở rộng của tập tin. Vào tùy chọn Folder Options và bỏ chọn mục ‘Hide extensions for known file types’. 

Tiếp đó, vào thư mục C:Windows và di chuyển xuống dưới để thấy notepad.exe. Sao chép notepad.exe bằng tổ hợp phím Ctrl + C và Ctrl + V. 

Sau khi sao chép, chương trình mới sẽ là notepad - Copy.exe. Tiếp đó hãy đổi tên của chương trình này thành Perfc. 

Sau khi tập tin Perfc được tạo ra, bạn cần chuyển nó thành chế độ read-only. Nhấp chuột phải vào tập tin và lựa chọn Properties. 

 

Theo GenK

TIN LIÊN QUAN

Xuất hiện ransomware giả danh Cyberpunk 2077 trên di động, đòi tiền chuộc 11,5 triệu đồng

Mặc dù Cyberpunk 2077 gặp khá nhiều trục trặc trong thời điểm ra mắt nhưng anh em game thủ vẫn rất háo hức săn đón game mọi lúc mọi nơi. Việc này tạo cơ hội cho rất nhiều kẻ xấu lợi dụng tạo ransomware và ngụy trang thành phiên bản di động của

Malware quái dị nhất hệ mặt trời yêu cầu chơi PUBG nếu muốn được tha

Tuy nhiên mới đây theo báo cáo mới nhất từ nhóm chuyên nghiên cứu về các mã độc hại MalwareHunterTeam, một ransomware mới vừa được phát hiện. Tuy nhiên không giống như các phiên bản từng tồn tại, mã độc này khóa toàn bộ tập tin của người dùng và

Không thể tin nổi! Dính mã độc phải chơi PUBG mới được "tha"

Vì tính chất độc đáo, mã độc này được đặt cho cái tên vô cùng dễ thương 'PUBG Ransomware'. Sau khi lây nhiễm thành công vào máy tính người dùng, tất cả các tệp và dữ liệu cá nhân sẽ bị mã hóa (không thể sử dụng được).

Phiên bản mới 8×8 Rules Of Survival: Khi sự nguy hiểm rình rập không đến từ người chơi

Trong phiên bản mới này, để có thể chơi được map 8×8 thì game thủ ngoài cập nhật ứng dụng thì còn phải download thêm một gói tập tin mở map có dung lượng khoảng 624MB. Cũng như bản đồ mặc định thì 8×8 cũng sẽ hỗ trợ cả 3 chế độ đấu thường, custom

Hãy cẩn thận với bàn phím máy tính, đây là ổ bệnh cực kỳ nguy hiểm

Trong đó có đến 2 loại vi khuẩn kháng thuốc cực kì nguy hiểm, hầu hết các vi khuẩn còn lại đều không gây hại đáng kể nhưng nếu bạn bị trầy xước ngón tay thì chắc chắn chúng có thể gây nhiễm trùng.Trong một cuộc khảo sát khác gồm 4000 người thì chỉ

Những mối nguy hiểm gặp phải khi chơi Pokemon GO

Nhóm Parody Patrol nổi tiếng vừa cho ra mắt video clip cảnh báo sự nguy hiểm của tựa game nổi tiếng Pokemon Go.

Điểm danh những cô nàng xinh đẹp nhưng nguy hiểm nhất trong anime

Dù sở hữu thân hình quyến rũ, top 10 cô gái anime xinh đẹp nhưng nguy hiểm nhất trong bảng xếp hạng dưới đây lại có thể giết người một cách không ghê tay.

Trải nghiệm cảm giác gõ máy như một hacker với game Hacknet giá 120.000 VNĐ tiếp tục miễn phí

Kể từ thời điểm chính thức ra mắt cho đến nay, Hacknet đã nhận được khá nhiều những đánh giá tích cực từ phía người chơi cũng như giới chuyên môn, một phần nhờ vào việc mô phỏng khá thiết thực về cuộc sống của một hacker luôn ẩn mình và thực hiện

THỦ THUẬT HAY

Another Widget: Giao diện đơn giản, dễ sử dụng và không phụ thuộc Zooper Pro hay KWGT

Về cơ bản thì Another Widget không trang bị quá nhiều tính năng tùy biến widget như những ứng dụng khác, mà chỉ tập trung vào việc nâng cấp nhẹ cho tiện ích đồng hồ, nhằm mang tới một cảm giác mới mẻ trên giao diện

Tổng hợp 5+ cách khắc phục laptop không nhận bàn phím rời đơn giản, hiệu quả

Laptop không nhận bàn phím rời là một trong những tình huống hư hỏng không mong muốn bạn có thể gặp phải trong quá trình sử dụng. Khi đó, đừng quá lo lắng, bạn hãy tham khảo nguyên nhân và cách khắc phục ngay sau đây

Cách xem ảnh đã sao lưu trên iCloud bằng iPhone, điện thoại Android

Bạn thường xuyên sao lưu ảnh lên iCloud để có thể dễ dàng xem được ảnh ở nhiều thiết bị khác, nhưng bạn lại chưa biết cách xem ảnh trên iCloud như thế nào. Vậy thì bài viết này mình sẽ hướng dẫn bạn cách xem ảnh đã sao

Hướng dẫn download lịch sử chat Yahoo! Messenger

Là phần mềm chat miễn phí đầu tiên có mặt tại Việt Nam, Yahoo đã gắn bó với tuổi thơ và thậm chí là chuyện tình cảm của không biết bao cặp đôi. Nhưng trước sự phát triển như ngày nay của công nghệ và các ứng dụng di

Các nhiệm vụ trong Blade & Soul

Trong Blade & Soul có rất nhiều các loại nhiệm vụ giúp cho người chơi tìm hiểu về cốt truyện cũng như luyện cấp nhanh hơn. Vậy cụ thể Blade & Soul có bao nhiêu loại nhiệm vụ và bạn nên làm nhiệm vụ nào. Hãy

ĐÁNH GIÁ NHANH

Trên tay và đánh giá nhanh Samsung Galaxy J7 Prime: Thiết kế đẹp, hoạt động nhanh, vân tay một chạm

Galaxy J7 Prime là chiếc điện thoại tầm trung mới nhất của Samsung với nhiều cải tiến mạnh mẽ, chuẩn bị được ra mắt tại Việt Nam thời gian tới.

Đánh giá bo mạch chủ ASRock B150M Pro4/Hyper: Nhỏ nhưng có võ

Asrock B150M Pro4/Hyper là bo mạch chủ kích thước mATX, nhưng được trang bị một số tính năng thú vị, như hỗ trợ ép xung, đặc biệt là 4 khe RAM cho phép mở rộng bộ nhớ tối đa.

Đánh giá TV Samsung QLED Q7F 2018: Nâng cấp về thiết kế, tính năng và chất lượng hình ảnh

So với 2017, năm nay Samsung tung ra tới 4 dòng TV QLED Q9F, Q8F, Q7F và Q6F. Trong đó Q9F tiếp tục là dòng sản phẩm cao cấp nhất sở hữu công nghệ LED Full-Array và Q6F là dòng sản phẩm mới có mức giá hợp lý nhưng vẫn