logo FutureLink
0911.390.770
Tin công nghệ  
Cách phòng tránh mã độc NotPetya

Không lâu sau khi xảy ra sự cố WannaCry, giới công nghệ toàn cầu tiếp tục dậy sóng với một mã độc mới có tên gọi NotPetya. Vậy làm cách nào để tránh mã độc nguy hiểm này?

cach_chong_notpetya

Ban đầu, loại mã độc mới được nhận diện như biến thể của Ransomware Petya trước kia. Tuy nhiên các điều tra về sau cho thấy nó là một loại ransomware (là malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại) hoàn toàn mới. Vì thế nó được đăt tên NotPetya (Không phải Petya) để tránh nhầm lẫn.

Cuộc tấn công đầu tiên của NotPetya xuất hiện vào tối 27/06 tại Ukraine và nhanh chóng lan rộng sang các nước Anh, Nga, Ấn Độ... chỉ trong vòng chưa tới 24 giờ. NotPetya gây hậu quả đặc biệt nghiệm trọng, làm tê liệt nhiều hệ thống ngân hàng, sân bay, hệ thống máy chủ của doanh nghiệp... 

NotPetya là một loại ransomware “vô cùng khó chịu” và không giống bất kỳ loại mã độc tống tiền nào trước đây. Nó không những mã hoá dữ liệu trên máy nạn nhân, mà còn khởi động lại máy tính, mã hóa bảng master file của ổ cứng (MFT) và làm cho Master Boot Record (MBR) ngừng hoạt động. Do đó, người dùng không thể truy cập vào bất kỳ dữ liệu nào trên ổ cứng.

cach_chong_notpetya

NotPetya không chỉ khoá dữ liệu mà còn khoá luôn cả ổ cứng.
Theo thống kê của Bkav, hiện đã có 36 giao dịch trả tiền chuộc được thực hiện thông qua bitcoin (đồng tiền điện tử) với tổng giá trị lên đến hơn 9.000 USD, và tất nhiên đây chỉ mới là sự khởi đầu. Để tránh những hậu quả đáng tiếc có thể xảy đến với dữ liệu người dùng do NotPetya gây ra, các chuyên gia của BKAV và Kaspersky đưa ra một số lời khuyên sau:

- Nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành.

- Chỉ mở các file văn bản tải từ internet (đặc biệt là từ các nguồn không an toàn) trong chế độ Safe Mode.

- Đối với quản trị mạng hệ thống, cần rà soát kỹ các server vì mã độc có thể lợi dụng 2 công cụ WMIC và PSEXEC để lây nhiễm từ một server quản trị domail ra tất cả các máy tính trong hệ thống.

- Với các khách hàng doanh nghiệp đang sử dụng dịch vụ của Kaspersky Lab, cần đảm bảo đã kích hoạt các phương pháp bảo mật và bật thành phần KSn/System Watcher. Sử dụng tính năng AppLocker để vô hiệu hoá các hoạt động của bất kì tập tin nào có tên “perfc.dat" cũng như Tiện ích PSExec từ bộ Sysinternals Suite.

Bảo Phương

 Tin khác
  Tin công nghệ
  Tin nội bộ
  Tin khuyến mãi
 
 
CÔNG TY CỔ PHẦN ĐẦU TƯ LIÊN KẾT TƯƠNG LAI
Số 7, Đường 20, Khu phố 2, Phường Bình An, Quận 2, TP.HCM
ĐT: (028) 37402641 - 37402642 - 39333191 - 39333192 - Fax: (028) 37402372 - 39333193
VPĐD: 1A Láng Hạ, Phường Thành Công, Q. Ba Đình, Hà Nội - ĐT: 024.3519.1251
Mã số doanh nghiệp 0310245578, cấp ngày 12/08/2010 tại Phòng ĐKKD TP.HCM.