Buzz
Mã độc mới NotPetya (hay New Petya) lan rộng không kém WannaCry trước đó. Nỗi lo về kẻ tấn công này đang trở thành một vấn đề mới toàn cầu. Vậy phải làm gì để phòng tránh NotPetya? Hoặc khi đã bị nhiễm Petya thì cần làm gì?
Phải làm gì khi máy tính bị nhiễm WannaCry?
Cách bảo vệ máy tính khỏi Ransomware và các mã độc khác
Virus tống tiền WannaCry gần đây đã gây ra nhiều lo ngại về sự an toàn của dữ liệu cá nhân và quan trọng của người dùng. Trong khi các chuyên gia vẫn đang tìm kiếm giải pháp, một mã độc khác đã xuất hiện, gây ra một đợt lo ngại mới, đó là Petya (hoặc New Petya, NotPetya).
Petya, NotPetya là gì?
Đây không phải lần đầu tiên NotPetya xuất hiện (vì lần đầu tiên malware này tấn công người dùng là vào năm 2016, với tên gọi là Petya và cũng với mục đích tống tiền). Tuy nhiên, nỗi lo đó có vẻ đã giảm đi phần nào khi thông tin mới nhất từ các chuyên gia bảo mật trên Thế giới đã khẳng định, dù có cách thức hoạt động khá giống với ransomware, nhưng NotPetya không phải là ransomware.
Điều này một lần nữa được khẳng định bởi một chuyên gia bảo mật nổi tiếng The Grugq: 'NotPetya không phải là ransomware, mà nó chỉ là một dạng wiper malware được kẻ xấu tạo ra với mục đích phá hoại các file hệ thống trên thiết bị của nạn nhân'. Nhưng dù đây là mục đích chính hay một sơ suất của những kẻ xấu thì cũng chẳng dễ chịu gì nếu máy tính của chúng ta mắc phải malware này. Cách tốt nhất là nên tự mình tìm cách bảo vệ, phòng tránh nó trước khi bị dính.
Cách thức hoạt động của NotPetya
Theo Amit Serper - một chuyên gia an ninh mạng đến từ công ty Cybereason cho biết, mã độc Petya khi lây nhiễm vào máy tính sẽ tấn công và tự động khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động và đồng thời các dữ liệu có trong máy cũng không thể truy xuất được.
Malware này hoạt động theo cách khá đặc biệt, nó sẽ tìm tới một tập tin và tự thoát khỏi vòng lặp mã hóa nếu tập tin bị tấn công đó nằm trong ổ cứng máy tính.
Bảo vệ máy tính khỏi mã độc NotPetya
Dựa vào cơ chế và cách thức hoạt động của mã độc này, vị chuyên gia trên cũng tìm ra cách ngăn chặn nó, cụ thể là, nạn nhân bị NotPetya tấn công có thể tạo một file dữ liệu trên máy tính của mình và thiết lập cho nó chế độ Read-only, điều này sẽ giúp ngăn quá trình mã hóa của mã độc này được thực hiện. Tuy đây không phải là một biện pháp tối ưu vì nó không thể ngăn chặn NotPetya lây lan rộng hơn nhưng cũng có thể giúp cải thiện phần nào tình hình trong lúc này.
Bước 1: Tạo một tập tin có tên là Perfc trong thư mục Windows của ổ C:\ và để nó ở chế độ read-only, bằng cách, các bạn truy cập vào ổ C:\ trên máy tính của mình. Click chuột trái vào mục Organize ở phía trên, sau đó chọn tiếp Folder and search options.
Bước 2: Mở cửa sổ Tùy chọn Thư mục, bỏ chọn trong mục Ẩn phần mở rộng cho các loại tập tin đã biết, sau đó nhấn OK.
Bước 3: Tìm đường dẫn của Notepad trên máy tính, sau đó sao chép file notepad.exe.
Dán nó vào thư mục hiện tại, click chuột phải và chọn Đổi tên để đổi tên cho tập tin này.
Bước 4: Đổi tên cho tập tin notepad thành Perfc.
Bước 5: Click chuột phải vào file Perfc.exe, chọn Thuộc tính.
Đánh dấu vào ô Chỉ đọc để chuyển sang chế độ chỉ đọc.
Với cách thực hiện đơn giản này, máy tính của bạn sẽ được bảo vệ khỏi NotPetya mà không cần sử dụng phần mềm bảo vệ khác.
Chúc bạn thực hiện thành công!
