Cách tạo Vaccine phòng chống Mã độc Petya( Ransomware NotPetya ) hay còn gọi là Petrwrap cực kì đơn giản cho máy tính
Sau WannaCry, tới lượt Mã độc Petya ( NotPetya ) tấn công người dùng
Mã độc mới Petya (hay NotPetya) có tốc độ lây lan không kém gì Wannacry trước đây. Nỗi lo về kẻ tấn công mới này đang trở thành một vấn nạn mới trên toàn Thế giới. Vậy phải làm gì để phòng tránh NotPetya? Hoặc khi đã bị nhiễm Petya thì cần làm gì?
Việc virus tống tiền WannaCry xuất hiện thời gian vừa qua đã làm không ít người dùng cảm thấy lo ngại cho sự an toàn của các thông tin cá nhân, dữ liệu quan trọng của mình. Nhưng khi các chuyên gia còn chưa tìm được cách khắc phục triệt để vấn đề này thì một mã độc khác đã xuất hiện và dấy lên một nỗi lo khác, đó là Petya (hay còn được biết tới với tên khác là New Petya, NotPetya).
Đây không phải lần đầu tiên Petya ( NotPetya ) xuất hiện (bởi lần đầu tiên malware này tấn công người dùng là vào năm 2016, với tên gọi là Petya và cũng với mục đích tống tiền). Tuy nhiên, nỗi lo đó có vẻ đã giảm đi phần nào khi thông tin mới nhất từ các chuyên gia bảo mật trên Thế giới đã khẳng định, dù có cách thức hoạt động khá giống với ransomware, nhưng Petya ( NotPetya ) không phải là ransomware.
Điều này một lần nữa được khẳng định bởi một chuyên gia bảo mật nổi tiếng The Grugq: " Petya ( NotPetya ) không phải là ransomware, mà nó chỉ là một dạng wiper malware được kẻ xấu tạo ra với mục đích phá hoại các file hệ thống trên thiết bị của nạn nhân". Nhưng dù đây là mục đích chính hay một sơ suất của những kẻ xấu thì cũng chẳng dễ chịu gì nếu máy tính của chúng ta mắc phải malware này. Cách tốt nhất là nên tự mình tìm cách bảo vệ, phòng tránh nó trước khi bị dính.
Theo Amit Serper - một chuyên gia an ninh mạng đến từ công ty Cybereason cho biết, mã độc Petya khi lây nhiễm vào máy tính sẽ tấn công và tự động khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động và đồng thời các dữ liệu có trong máy cũng không thể truy xuất được.
Malware này hoạt động theo cách khá đặc biệt, nó sẽ tìm tới một tập tin và tự thoát khỏi vòng lặp mã hóa nếu tập tin bị tấn công đó nằm trong ổ cứng máy tính.
Dựa vào cơ chế và cách thức hoạt động của mã độc này, vị chuyên gia trên cũng tìm ra cách ngăn chặn nó, cụ thể là, nạn nhân bị Petya ( NotPetya ) tấn công có thể tạo một file dữ liệu trên máy tính của mình và thiết lập cho nó chế độ Read-only, điều này sẽ giúp ngăn quá trình mã hóa của mã độc này được thực hiện. Tuy đây không phải là một biện pháp tối ưu vì nó không thể ngăn chặn NotPetya lây lan rộng hơn nhưng cũng có thể giúp cải thiện phần nào tình hình trong lúc này
Bước 1: Tạo một tập tin có tên là Perfc trong thư mục Windows của ổ C: và để nó ở chế độ read-only, bằng cách, các bạn truy cập vào ổ C: trên máy tính của mình. Click chuột trái vào mục Organize ở phía trên, sau đó chọn tiếp Folder and search options.
Bước 2: Cửa sổ Folder Options hiện ra, các bạn nhấn vào thẻ View và bỏ dấu tick trong mục Hide extensions for known file types đi, OK.
Bước 3: Tìm tới vị trí cài đặt Notepad trên máy tính của mình, sau đó các bạn tiến hành copy file notepad.exe lại.
Paste nó ngay tại thư mục hiện thời, nhấn chuột phải rồi chọn tiếp Rename để đổi tên file này.
Bước 4: Đặt tên mới cho file notepad này là Perfc.
Bước 5: Cuối cùng là bấm chuột phải vào file Perfc.exe, chọn Properties.
Và đánh dấu tick vào mục Read-only để chuyển nó sang chế độ đọc.
Với thao tác đơn giản này, máy tính của các bạn sẽ được bảo vệ khỏi Petya ( NotPetya ) mà không cần tới bất kỳ phần mềm nào khác.
Chúc các bạn thực hiện thành công!
Kaspersky Anti-Ransomware Tool provides 100% protection from Ransomware
----------------------------------------------------------
Ks.Hà Lê Hữu Thành: CN TCTY VNPT VINAPHONE
TTKD VNPT TP.HCM: Giám Đốc Cty TNHH Đào Tạo Bảo Vinh Phát
Địa chỉ: 36/16 Nguyễn Hiền, Phường 4, Quận 3, Tp.Hồ Chí Minh
Số TK_EXB: CN TP.HCM: 101.214.8510.31185
Số TK_VCB: CN TP.HCM: 0071.0042.75793
Tel: 091.732.8816 / 094.560.8815
Người gửi / điện thoại
Hotline: 091.732.8816
LIÊN HỆ ĐẶT HÀNG |