Chuyên gia bình yên mạng Amit Serper tới từ doanh nghiệp Cybereason cho biết anh đã tìm ra một loại vaccine có thể chặn đứng ransomware hiểm nguy Petya lây nhiễm vào các máy tính. Trong một vài ngày qua, mã độc Petya đã gây ra nhiều vụ tiến công vào các chuỗi hệ thống máy tính lớn trên toàn cầu, với chừng độ hiểm nguy không kém gì WannaCry.
Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính chẳng thể phát động được và các dữ liệu cũng chẳng thể truy tìm xuất. Các nạn nhân bị ransomware tiến công bắt buộc phải trả một khoản tiền chuộc cho hacker, tuy nhiên không có cách nào có thể khôi phục chuỗi hệ thống.
Ban đầu, các chuyên gia bảo mật cho rằng ransomware mới này thực ra là một version cải tiến của một loại mã độc cũ lúc trước, cũng có tên là Petya. Tuy nhiên sau đó, họ phát hiện ra rằng đây là một chủng mã độc mới và chỉ mượn một số đoạn code của Petya. Do đó, các chuyên gia bảo mật còn đặt tên cho con ransomware mới này là NotPetya, SortaPetya hay Petna.
Tìm ra cách thức không cho Petya mã hóa dữ liệu
Sau khi Petya gây ra những vụ tiến công diện tích lớn trên toàn cầu, các chuyên gia bảo mật khởi đầu phân tách để tìm kiếm một lỗ hổng trong cơ chế giễu mã hóa của nó hoặc một tên miền lây lan mã độc. Cơ chế giễu Kill Switch này đã từng giúp họ chặn đứng mã độc WannaCry lây lan.
Trong quá trình phân tách mã độc Petya, chuyên gia bảo mật Amit Serper là người trước hết phát hiện ra Petya hoạt động theo một cơ chế giễu khác biệt. Đó là mã độc này sẽ tìm kiếm một tập tin và sẽ thoát khỏi vòng lặp mã hóa giả dụ tập tin đó sinh tồn trong ổ đĩa của máy tính.
Điều này có nghĩa là nạn nhận bị Petya tiến công có thể tự tạo một tập tin như vậy trên máy tính của mình, đặt nó ở hình thức read-only và chặn không cho quá trình mã hóa của Petya được thực thi.
Tuy nhiên cách thức này không phải Kill Switch, nó giống một loại vaccine chặn đứng không cho ransomware mã hóa dữ liệu. Nhưng máy tính của người dùng vẫn sẽ bị lây nhiễm mã độc. Phương pháp này cũng chẳng thể chặn đứng ransomware lây nhiễm trên diện rộng, người dùng phải tự tạo tập tin một cách tay chân để bảo vệ mình.
Kích hoạt vaccine chặn đứng mã độc Petya
Để tạo vaccine bảo vệ máy tính của game thủ khỏi mã độc Petya, game thủ cần phải tạo một tập tin có tên Perfc trong thư mục C:Windows và đặt ở hình thức read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và game thủ chỉ cần vận tải về tại đây .
Nếu muốn tự thực hành một cách tay chân để bảo đảm bình yên, các game thủ có thể thực hành theo từng bước sau đây.
Đầu tiên hãy cấu hình Windows để hiển thị các yếu tố mở mang của tập tin. Vào tùy chọn lựa Folder Options và bỏ chọn lựa mục ‘Hide extensions for known file types’.
Tiếp đó, vào thư mục C:Windows và vận chuyển xuống dưới để thấy notepad.exe. Sao chép notepad.exe bằng tổ hợp phím Ctrl + C và Ctrl + V.
Sau khi sao chép, chương trình mới sẽ là notepad – Copy.exe. Tiếp đó hãy đổi tên của chương trình này thành Perfc.
Sau khi tập tin Perfc được tạo ra, game thủ cần chuyển nó thành hình thức read-only. Nhấp chuột phải vào tập tin và chọn lựa lọc Properties.
Tick vào ô Read-only trong tab Gerenal và sau đó lưu lại đổi thay này bằng nút Apply.
Máy tính của game thủ sẽ được bảo vệ trước khi mã độc Petya mã hóa các dữ liệu.
Theo TVD
Trí Thức Trẻ
