Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Chuyên gia an ninh mạng Amit Serper đến từ công ty Cybereason cho biết anh đã tìm ra một loại vaccine có thể ngăn chặn ransomware nguy hiểm Petya lây nhiễm vào các máy tính. Trong vài ngày qua, mã độc Petya đã gây ra nhiều vụ tấn công vào các hệ thống máy tính lớn trên toàn cầu, với mức độ nguy hiểm không kém gì WannaCry.

Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động được và các dữ liệu cũng không thể truy xuất. Các nạn nhân bị ransomware tấn công bắt buộc phải trả một khoản tiền chuộc cho hacker, ngoài ra không có cách nào có thể khôi phục hệ thống. 

Cách để bảo vệ máy tính của bạn khỏi Ransomware nguy hiểm Petya

Ban đầu, các chuyên gia bảo mật cho rằng ransomware mới này thực ra là một phiên bản cải tiến của một loại mã độc cũ trước đây, cũng có tên là Petya. Tuy nhiên sau đó, họ phát hiện ra rằng đây là một chủng mã độc mới và chỉ mượn một số đoạn code của Petya. Do đó, các chuyên gia bảo mật còn đặt tên cho con ransomware mới này là NotPetya, SortaPetya hay Petna.

Tìm ra phương pháp không cho Petya mã hóa dữ liệu

Sau khi Petya gây ra những vụ tấn công quy mô lớn trên toàn cầu, các chuyên gia bảo mật bắt đầu phân tích để tìm kiếm một lỗ hổng trong cơ chế mã hóa của nó hoặc một tên miền lây lan mã độc. Cơ chế Kill Switch này đã từng giúp họ ngăn chặn mã độc WannaCry lây lan.

Trong quá trình phân tích mã độc Petya, chuyên gia bảo mật Amit Serper là người đầu tiên phát hiện ra Petya hoạt động theo một cơ chế đặc biệt. Đó là mã độc này sẽ tìm kiếm một tập tin và sẽ thoát khỏi vòng lặp mã hóa nếu như tập tin đó tồn tại trong ổ đĩa của máy tính.

Điều này có nghĩa là nạn nhận bị Petya tấn công có thể tự tạo một tập tin như vậy trên máy tính của mình, đặt nó ở chế độ read-only và chặn không cho quá trình mã hóa của Petya được thực thi.

Tuy nhiên phương pháp này không phải Kill Switch, nó giống một loại vaccine ngăn chặn không cho ransomware mã hóa dữ liệu. Nhưng máy tính của người dùng vẫn sẽ bị lây nhiễm mã độc. Phương pháp này cũng không thể ngăn chặn ransomware lây nhiễm trên diện rộng, người dùng phải tự tạo tập tin một cách thủ công để bảo vệ mình.

Kích hoạt vaccine ngăn chặn mã độc Petya

Để tạo vaccine bảo vệ máy tính của bạn khỏi mã độc Petya, bạn cần phải tạo một tập tin có tên Perfc trong thư mục C:Windows và đặt ở chế độ read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và bạn chỉ cần tải về tại đây.

Nếu muốn tự thực hiện một cách thủ công để đảm bảo an toàn, các bạn có thể thực hiện theo từng bước sau đây. 

Đầu tiên hãy cấu hình Windows để hiển thị các thành phần mở rộng của tập tin. Vào tùy chọn Folder Options và bỏ chọn mục ‘Hide extensions for known file types’. 

Tiếp đó, vào thư mục C:Windows và di chuyển xuống dưới để thấy notepad.exe. Sao chép notepad.exe bằng tổ hợp phím Ctrl + C và Ctrl + V. 

Sau khi sao chép, chương trình mới sẽ là notepad - Copy.exe. Tiếp đó hãy đổi tên của chương trình này thành Perfc. 

Sau khi tập tin Perfc được tạo ra, bạn cần chuyển nó thành chế độ read-only. Nhấp chuột phải vào tập tin và lựa chọn Properties. 

 

Theo GenK

TIN LIÊN QUAN

Xuất hiện ransomware giả danh Cyberpunk 2077 trên di động, đòi tiền chuộc 11,5 triệu đồng

Mặc dù Cyberpunk 2077 gặp khá nhiều trục trặc trong thời điểm ra mắt nhưng anh em game thủ vẫn rất háo hức săn đón game mọi lúc mọi nơi. Việc này tạo cơ hội cho rất nhiều kẻ xấu lợi dụng tạo ransomware và ngụy trang thành phiên bản di động của

Malware quái dị nhất hệ mặt trời yêu cầu chơi PUBG nếu muốn được tha

Tuy nhiên mới đây theo báo cáo mới nhất từ nhóm chuyên nghiên cứu về các mã độc hại MalwareHunterTeam, một ransomware mới vừa được phát hiện. Tuy nhiên không giống như các phiên bản từng tồn tại, mã độc này khóa toàn bộ tập tin của người dùng và

Không thể tin nổi! Dính mã độc phải chơi PUBG mới được "tha"

Vì tính chất độc đáo, mã độc này được đặt cho cái tên vô cùng dễ thương 'PUBG Ransomware'. Sau khi lây nhiễm thành công vào máy tính người dùng, tất cả các tệp và dữ liệu cá nhân sẽ bị mã hóa (không thể sử dụng được).

Phiên bản mới 8×8 Rules Of Survival: Khi sự nguy hiểm rình rập không đến từ người chơi

Trong phiên bản mới này, để có thể chơi được map 8×8 thì game thủ ngoài cập nhật ứng dụng thì còn phải download thêm một gói tập tin mở map có dung lượng khoảng 624MB. Cũng như bản đồ mặc định thì 8×8 cũng sẽ hỗ trợ cả 3 chế độ đấu thường, custom

Hãy cẩn thận với bàn phím máy tính, đây là ổ bệnh cực kỳ nguy hiểm

Trong đó có đến 2 loại vi khuẩn kháng thuốc cực kì nguy hiểm, hầu hết các vi khuẩn còn lại đều không gây hại đáng kể nhưng nếu bạn bị trầy xước ngón tay thì chắc chắn chúng có thể gây nhiễm trùng.Trong một cuộc khảo sát khác gồm 4000 người thì chỉ

Những mối nguy hiểm gặp phải khi chơi Pokemon GO

Nhóm Parody Patrol nổi tiếng vừa cho ra mắt video clip cảnh báo sự nguy hiểm của tựa game nổi tiếng Pokemon Go.

Điểm danh những cô nàng xinh đẹp nhưng nguy hiểm nhất trong anime

Dù sở hữu thân hình quyến rũ, top 10 cô gái anime xinh đẹp nhưng nguy hiểm nhất trong bảng xếp hạng dưới đây lại có thể giết người một cách không ghê tay.

Trải nghiệm cảm giác gõ máy như một hacker với game Hacknet giá 120.000 VNĐ tiếp tục miễn phí

Kể từ thời điểm chính thức ra mắt cho đến nay, Hacknet đã nhận được khá nhiều những đánh giá tích cực từ phía người chơi cũng như giới chuyên môn, một phần nhờ vào việc mô phỏng khá thiết thực về cuộc sống của một hacker luôn ẩn mình và thực hiện

THỦ THUẬT HAY

7 ứng dụng dành cho Android đang miễn phí và giảm giá

Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho smartphone Android, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị tính phí trở

Những nhân tố không ngờ có thể khiến bạn trượt phỏng vấn xin việc (phần 1)

Mọi chuyện không chỉ đơn giản là xuất hiện và thể hiện tốt nhất mà còn có cả hàng tá những chi tiết nhỏ khác có thể tác động (dù hoàn toàn hiển nhiên hay chỉ trong suy nghĩ) tới cách mà nhà tuyển dụng nhìn nhận bạn.

Cách hủy bỏ mã Captcha khi tìm kiếm trên Google bằng trình duyệt Chrome

Có rất nhiều lý do dẫn tới việc yêu cầu captcha này, có thể là do IP của bạn thực hiện tìm kiếm liên tục với tần suất cao trên Google, khiến Google nghĩ rằng bạn đang Spam kết quả trên Google. Ngoài ra việc máy tính

5 phương pháp giúp giải phóng và tăng bộ nhớ RAM cho máy tính

Cách đơn giản nhất để giải phóng bộ nhớ RAM được sử dụng là mở Windows Task Manager. Chọn Tab Processes và sắp xếp danh sách các chương trình đang tiêu tốn bộ nhớ theo thứ tự cao đến thấp. Làm cách này bạn sẽ thấy được

Cách dùng ứng dụng quản lý tập tin mới Files trên iOS 11

Ứng dụng Files mới trên iOS 11 thay thế iCloud Drive, mang tới nhiều tính năng hơn người tiền nhiệm và có lẽ là cách hay nhất từ trước tới giờ để dùng iPad như một chiếc máy tính di động.

ĐÁNH GIÁ NHANH

Đánh giá Audi A7 Sportback 2018: Nhấn mạnh vào sự khỏe khoắn, chất thể thao

Ở thời điểm ra mắt, Audi A7 Sportback 2018 được giới quan sát đánh giá là một trong những sản phẩm đẹp nhất của Audi đương đại. Sau A8 2018, A7 thế hệ thứ hai là model tiếp theo được áp dụng ngôn ngữ thiết kế hoàn toàn

Đánh giá QNAP TAS-268 – Hỗ trợ đa phương tiện, mở rộng đến 20TB

QNAP TAS-268 không chỉ hướng đến môi trường SOHO (small office home office) cần kiểm soát, tập trung hóa dữ liệu mà còn phù hợp cả với nhu cầu sử dụng khác nhau trong gia đình....

Top 5 dòng Laptop tốt nhất do người dùng bình chọn năm 2021

Dưới đây là 5 dòng Laptop được người dùng đánh giá đang mua nhất đầu năm 2021. Với số lượng đơn hàng vượt trội so với các dòng máy tính Laop khác. Nào hãy cùng TCN điểm mặt 5 chiếc Laptop đó nhé./