Buzz
Nguy cơ trên Android: Trong khi Windows đối mặt với nhiều virus Ransomware, malware CopyCat đe dọa người dùng Android. Hãy tải ứng dụng từ Google Play để tránh rủi ro.
Sự xuất hiện của Petya: Sau WannaCry và EternalRocks, Petya là một đối thủ mới. Cách tấn công giống WannaCry, và để hiểu rõ hơn về sức ảnh hưởng và cách phòng tránh, đọc ngay về Petya Ransomware.
Ransomware làm gì?
Ransomware là phần mềm chiếm đoạt quyền kiểm soát hệ thống và tập tin của bạn, mã hóa dữ liệu và đòi tiền chuộc để khôi phục. Thường thay đổi tên và đuôi của các tập tin.
Khám phá Petya Ransomware: Tìm hiểu về Petya, cách đề phòng, nhận diện và bảo vệ máy tính.
Cuộc tấn công Petya: Bắt đầu từ năm 2016, Petya tiếp tục đe dọa với biến thể mới. Còn được biết đến với tên gọi Petware, Golden Eye, hay Not Petya.
Petya Ransomware làm việc như thế nào?
Ransomware Petya sử dụng lỗ hổng EternalBlue, tương tự WannaCry nhưng mã hóa phức tạp hơn. Sử dụng EternalRomance từ NSA, với công cụ mã nguồn mở Minikatz để đánh cắp thông tin quản trị mạng. Lan truyền qua mạng bằng PsExec và
Nạn nhân của Petya Ransomware là ai?
Cuộc tấn công Petya bắt nguồn từ Ukraine, xâm nhập vào phần mềm chính phủ và lan truyền qua nhiều tổ chức trong nước, bao gồm ngân hàng, sân bay, hệ thống giao thông.
Đến thời điểm hiện tại, Petya Ransomware đã lan sang nhiều quốc gia, bao gồm cả Ấn Độ và các quốc gia khác.
Nhận diện dấu hiệu máy tính bị tấn công bởi Petya Ransomware
Dưới đây là ảnh chụp màn hình giúp nhận biết dấu hiệu khi máy tính của bạn bị tấn công bởi Petya Ransomware:
Số tiền kiếm được từ cuộc tấn công Petya Ransomware là bao nhiêu?
Tổng cộng, đã chuyển 9.070 USD cho các hacker qua 36 giao dịch vào thời điểm báo cáo.
Làm thế nào để bảo vệ máy tính khỏi Petya Ransomware?
Tải và cài đặt các bản vá lỗi bảo mật
Tương tự WannaCry, Petya nhắm mục tiêu vào lỗ hổng có tên EternalBlue trên các hệ thống Windows cũ.
Một trong những cách hiệu quả để tự bảo vệ khỏi cuộc tấn công của Petya Ransomware là cài đặt các bản vá lỗi bảo mật từ Microsoft trong quá trình cập nhật.
Hãng Microsoft đã tung ra bản vá bảo mật để giữ chặt lỗ hổng trên hệ thống Windows XP từ tháng 3. Vào đầu tháng 6, họ tiếp tục phát hành nhiều bản vá lỗi dành cho các phiên bản Windows cũ.
Nếu bạn kích hoạt cập nhật tự động từ Microsoft, hệ thống của bạn sẽ tự động nhận và cài đặt các bản vá bảo mật. Đối với những phiên bản Windows không còn được hỗ trợ, hãy truy cập trang web của Microsoft để tải các bản vá lỗi phù hợp với phiên bản bạn đang sử dụng.
Đề xuất sao lưu dữ liệu máy tính của bạn
Để tự bảo vệ trước đợt tấn công của Petya Ransomware, quá trình sao lưu và backup dữ liệu máy tính là bước quan trọng nhất. Ngay cả khi trở thành mục tiêu, bạn vẫn giữ được bản sao an toàn ở nơi khác như ổ cứng ngoại vi hoặc dịch vụ lưu trữ đám mây.
Người dùng nên thực hiện sao lưu dữ liệu thường xuyên trong mỗi tháng để đối mặt với rủi ro ransomware. Trong trường hợp tấn công, bạn sẽ có bản sao dự phòng mà không phải trả tiền chuộc.
Áp dụng các giải pháp bảo vệ
Hãy tải và cài đặt các phần mềm diệt virus, chương trình bảo vệ hệ thống không chỉ chống lại cuộc tấn công mà còn cảnh báo bạn về bất kỳ đe dọa nào trên máy tính. Gồm Firewall, phần mềm diệt virus và các ứng dụng bảo vệ khác.
Các ứng dụng này có khả năng cảnh báo ngay khi phần mềm độc hại cố gắng mã hóa tập tin của bạn và hướng dẫn cách ngăn chặn chúng. Mặc dù ransomware có thể chiếm đoạt một số tập tin, nhưng những ứng dụng này sẽ bảo vệ phần còn lại của dữ liệu của bạn.
Tuyệt đối không click chuột và mở bất kỳ email nghi ngờ nào
Một số cuộc tấn công diễn ra thông qua email lừa đảo. Những email này được thiết kế để người dùng tin rằng chúng là hợp lệ, nhưng khi mở ra, bạn thực sự đang cài đặt phần mềm độc hại mà không hề hay biết. Do đó, quyết định không bấm chuột để mở bất kỳ email nào đáng ngờ để tránh rơi vào tình trạng Petya Ransomware.
Thường thì email hợp lệ sẽ hiển thị tên công ty hoặc người gửi. Hãy chỉ mở email từ những người mà bạn quen biết. Nếu bạn sử dụng gmail, xem hướng dẫn chặn thư rác gmail tại đây
Hạn chế truy cập các trang web không an toàn và tránh tải cài đặt phần mềm từ nguồn không đáng tin cậy. Nhấn mạnh việc có thể kèm theo phần mềm độc hại khi bạn truy cập liên kết hoặc cài đặt phần mềm từ nguồn không rõ.
Tự bảo vệ khi sử dụng Wifi công cộng
Khi sử dụng Wifi công cộng, bạn có thể phát hiện người khác trên mạng. Đảm bảo bạn đã cập nhật cài đặt bảo mật trên máy tính khi sử dụng mạng công cộng. Máy tính thường sẽ yêu cầu bạn thiết lập tự động để xem người khác trên mạng, nhưng hãy kiểm tra lại cài đặt bảo mật để đảm bảo không trở thành mục tiêu dễ dàng.
Hãy sử dụng mạng riêng ảo - VPN (Virtual Private Network) để giấu máy tính khỏi những người khác trên mạng công cộng. VPN không chỉ giúp chống lại phần mềm độc hại mà còn giúp bạn trở nên ít phổ biến trong mắt những kẻ tấn công.
Trong bài viết trên Mytour, chúng tôi mang đến mọi thông tin về Petya Ransomware - từ đặc điểm đến cách phòng tránh, nhận biết và bảo vệ máy tính khỏi nguy cơ Petya Ransomware. Hy vọng bài viết này sẽ cung cấp thêm kiến thức hữu ích về Petya Ransomware và giúp bạn an toàn trước loại ransomware này.
