Cách chặn ngay NotPetya và mọi loại mã độc tống tiền trong tương lai

10:20, 29/06/2017

(XHTT) - Chỉ bằng một vài bước đơn giản dưới đây, người dùng PC đã có thể ngăn chặn NotPetya và bất kỳ cuộc tấn công tương tự nào như thế trong tương lai.

(XHTT) - Trong mấy ngày qua, một loại mã độc tống tiền NotPetya - được coi là nguy hiểm hơn cả WannaCry đã hoành hành và lây lan tại 64 quốc gia trên thế giới. Tuy nhiên, chỉ bằng một vài bước đơn giản dưới đây, người dùng PC đã có thể ngăn chặn NotPetya và bất kỳ cuộc tấn công tương tự nào như thế trong tương lai.

Ban đầu, các nhà nghiên cứu của hãng bảo mật Kapersky đã phát hiện một loại mã độc tống tiền mới và cho rằng đó là một biến thể của loại mã độc tống tiền Petya xuất hiện vào năm ngoái. Tuy nhiên sau khi phân tích kỹ hơn, các chuyên gia bảo mật nhận định rằng đây là một loại mã độc hoàn toàn mới và đặt cho nó tên gọi “NotPetya” hoặc Petrwrap.

Đây cũng là loại mã độc tống tiền tương tự như WannaCry, nhưng nguy hiểm hơn. Bởi loại mã độc này sẽ mã hóa cả máy tính của người dùng sau khi xâm nhập vào máy tính nạn nhân chứ không chỉ chỉ mã hóa dữ liệu trên đó như WannaCry từng thực hiện. Chúng cũng yêu cầu người dùng trả tiền chuộc.

Mã độc NotPetya đang chạy trên một PC.
Mã độc NotPetya đang chạy trên một PC.

Có vẻ như mã độc tống tiền NotPetya đã tràn ngập các công ty Châu Âu ngày hôm qua (28/6), bao gồm cả các nhà cung cấp hạ tầng quan trọng của Ukraine và không lan rông thêm nữa. Điều này cho thấy các thủ phạm đang sử dụng nhiều phương pháp để lây lan phần mềm độc hại tống tiền. Tuy nhiên, có một số bước sẽ giúp ngăn chặn bất kỳ các cuộc tấn công nào tương tự như thế trong tương lai.

Một cách để ngăn chặn máy tính không bị lây nhiễm phần mềm độc hại là tạo tệp tin “C:\Windows\perfc”. Thiết lập quyền cho chúng “chỉ đọc”. Điều này sẽ bảo vệ PC của bạn vì khi mã độc đầu tiên chạy trên máy tính, chúng sẽ tìm kiếm tên file đó trong thư mục bạn vừa tạo ra và nếu tìm thấy, chúng sẽ tự bị “tiêu diệt”. Đây được coi là liều “vắc-xin” để tiêu diệt mã độc này ngay từ trong “trứng nước”.

Thứ hai, các chuyên gia khuyến cáo rằng, những người dùng có liên quan nên kiểm tra máy tính của họ có bị nhiễm mã độc này hay chưa và nếu có thì mã độc đó đã hoạt động chưa? Để thực hiện điều này, bạn tìm kiếm các tệp tin “rundll32.exe” đang chạy trong Windows Task Manager. Nếu chúng hiện diện ở đó, hãy tắt máy tính và không bật lại. Nếu bạn bật máy trở lại, mã độc sẽ chạy, mã hóa các tệp tin và yêu cầu bạn phải chi 300USD bitcoin tiền chuộc. Thì đừng trả tiền, hãy làm theo cách sau.

Cài đặt lại Windows sẽ loại bỏ mã độc NotPetya. Nếu may mắn bạn có được các bản sao lưu trước đó thì việc khôi phục lại các tệp tin bị mã độc mã hóa khá dễ dàng. Nếu không sao lưu trước đó, bạn có thể lấy dữ liệu không được mã hóa bằng cách tải về hệ điều hành miễn phí như Kali Linux và sử dụng chúng để truy cập ổ cứng PC trước khi cài đặt lại Windows.

Cuối cùng, bạn cần đảm bảo máy tính đang chạy phiên bản mới nhất của hệ điều hành Windows, đã được vá các lỗ hổng mà mã độc NotPetya và WannaCry khai thác. Đồng thời bạn cũng cần đảm bảo tường lửa Windows luôn được bật, cập nhật chương trình diệt virus mới nhất và tất cả các phần mềm của bên thứ ba đều được vá.

Đối với các doanh nghiệp, họ nên vô hiệu hóa hỗ trợ đối với hai công cụ được sử dụng trong các cuộc tấn công này - được gọi là Windows Management Instrumentation và SMBv1.

64 quốc gia bị tấn công bởi NotPetya

Mặc dù Ukraine là mục tiêu chính của NotPetya. Chúng đã lây nhiễm ít nhất 12.500 PC vào ngày thứ ba (28/6), Microsoft cho biết họ đã phát hiện được sự lây nhiễm của mã độc này tại 64 quốc gia, bao gồm Bỉ, Brazil, Đức, Nga và Mỹ.

Microsoft cũng chỉ ra bằng chứng cho thấy, MeDoc, một nhà cung cấp phần mềm kế toán của Ucraina, là nguồn gốc của cuộc tấn công này. Trong khi Costin Raiu của Kaspersky Lab tuyên bố rằng, một trang web tin tức Ukraina xác nhận nó đã bị ảnh hưởng bởi cuộc tấn công này và được sử dụng để làm công cụ lây lan mã độc.

Mặc dù, loại mã độc này đã được tiêu diệt đáng kể nhưng vẫn có lây nhiễm trở lại. Những nạn nhân mới nhất được báo cáo bao gồm các tập đoàn lớn như ngân hàng Pháp BNP Paribas và chuỗi siêu thị Auchan.

B.H (Theo Cnet)

 

.