Skip Ribbon Commands Skip to main content
 

 Nội dung bản tin

 
Cách khắc phục và phòng ngừa virut Petya Cập nhật: 29-06-2017 10:41

Các nhà nghiên cứu về ransomeware đã xác định được Petya (còn gọi là Petrwrap) bắt đầu lan truyền vào sáng ngày 27-06-2017. Các nước chịu ảnh hưởng nặng nề nhất bao gồm Nga, Ukraine và nhiều tập đoàn quốc gia khác tại châu Âu.


Phongngua-virutPetya.jpg

Đây là cuộc tấn công ransomware toàn cầu thứ hai trong hai tháng qua, theo sau vụ bùng phát WannaCry trên hơn 200.000 máy tính. Cũng giống với WannaCry, mã độc Petya sử dụng lại đoạn mã “Eternal Blue”bị đánh cắp từ NSA. Sau khi lẫy nhiễm vào máy tính nó sẽ khóa các phân vùng MFT và MBR của ổ cứng và mã hóa các tập tin, nguy hiểm hơn là nó mã hóa cả ổ đĩa cứng.

Sau khi mã hóa toàn bộ dữ liệu của nạn nhân, mã độc này sẽ yêu cầu số tiền chuộc tương đương 300 USD bằng  bitcoin để giải cứu dữ liệu. Hiện tại vẫn chưa có cách nào có thể khôi phục được dữ liệu hệ thống sau khi bị mã hóa ngoài việc phải bỏ tiền ra để chuộc lại dữ liệu bị mã hóa.

Phongngua-virutPetya1.jpg 
 ​Màn hình máy tính sau khi bị nhiễm mã độc
 

Trong quá trình phân tích  mã độc Petya, các chuyên gia bảo mật của Amit Serper đã phát hiện được nguyên tắc hoạt động của mã độc này chính là: mã độc này sẽ tìm kiếm một tập tin có tên là “perfc” và thoát khỏi vòng lặp mã hóa nếu như tập tin này tồn tại trong ổ hệ thống của máy tính. Với điều kiện tập tin này phải nằm ở “C:\Windows\” và để chế độ read-only.

Các bước cần làm để phòng ngừa virut Petya:

1.     Cập nhật bản vá lỗi mới nhất của Windows do Microsoft phát hành tại đây.

 

2.     Tải các bản diệt virut tốt nhất và cập nhật thường xuyên.

 

3.     Tải file perfc tại đây.

 

* Vào thư mục c​hứa file, chuột phải chọn Run as adminsitrator để chạy phần mềm

Phongngua-virutPetya2.jpg

* Nhấn phím bất kì để kết thúc chương trình.

Phongngua-virutPetya3.jpg

* Truy cập vào C:\Windows các bạn sẽ thấy có file perfc vừa được tạo. Như vậy là máy tính của bạn đang được bảo vệ an toàn.

Phongngua-virutPetya4.jpg

 

Quốc Việt – VTTH PV11

In nội dung
Các tin đã đăng ngày:
Select a date from the calendar.

Item does not exist. It may have been deleted by another user.
 

 Liên kết Website

 



Công an tỉnh Đồng Nai.
Địa chỉ: số 161, Phạm Văn Thuận - Tân Tiến - Biên Hoà - Đồng Nai
Danh bạ đường dây nóng​.​
WebSite: http://congandongnai.gov.vn
                http://congan.dongnai.gov.vn
Email:      congan@dongnai.gov.vn