Chưa đầy sáu tuần sau cuộc tấn công của mã độc WannaCry, lại xuất hiện một ransomware mới đang lây lan trên toàn cầu.
Hãng quảng cáo WPP của Anh bị ransomware Petya làm đình trệ. |
Theo một chuyên gia, ransomware mới, được gọi là Petya, có thể là virus tồi tệ nhất mà chúng ta từng chứng kiến. Ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân Chernobyl cũng đã bị ảnh hưởng bởi ransomware này.
Tuy nhiên, một nhà nghiên cứu an ninh mạng Israel tại Boston đã tìm ra giải pháp ngăn chặn Petya lây lan.
Cuối ngày thứ Ba (28/6/2017), nhà nghiên cứu Amit Serper của công ty Cyberreason tại Boston đã tuyên bố rằng ông tìm ra một "tử huyệt" trong code của ransomware Petya.
"Tôi đã tìm ra cách ngăn chặn mã độc mới", Serper chia sẻ trên Twitter.
"Tạo một tập tin trong c:windows với tên gọi perfc không có phần mở rộng sẽ khiến mã độc Petya ngừng hoạt động".
Bạn có thể tải sẵn file tại đây.
Nếu muốn làm thủ công thì có thể thực hiện theo cách đơn giản sau. Với những người dùng am hiểu nhiều hơn về máy tính có thể tìm ra những cách tốt hơn để bảo vệ mình thay vì chỉ có cách như dưới đây:
Đầu tiên, hiển thị phần mở rộng của file. Trên Windows 7 vào Folder Options > View >bỏ tích tại Hide extensions for known file types, từ Windows 8 trở lên, mở thư mục bất kỳ > View > tích vào File name extensions.
Mở C:\Windows, kéo xuống cho đến khi tìm thấy notepad.exe, sao chép file này và dán thẳng vào thư mục đang mở (ctrl + c, ctrl + v), nhấp vào Continue trong cửa sổ hiện ra, bạn sẽ thấy xuất hiện file notepad - Copy.exe, chọn file, nhấn F2 (để đổi tên, có thế chuột trái > Rename) và đổi tên thành perfc > Enter > Yes để xác nhận đổi tên.
Để chuyển file perfc này sang read-only, chuột phải lên file > Properties > tích vàoRead-only > Apply > OK.
Cửa sổ Properties sẽ đóng lại, và lúc này máy tính của bạn có thể miễn nhiễm với Petya rồi.
Sau khi thử nghiệm, các chuyên gia khác khẳng định rằng phương thức của Serper có hiệu nghiệm.
Trong hướng dẫn về cách trả tiền chuộc, kẻ tấn công yêu cầu nạn nhân gửi email tới địa chỉ "wowsmith123456@posteo.net" để lấy mã khóa. Tuy nhiên, Posteo, một nhà cung cấp dịch vụ email có trụ sở tại Berlin, Đức tuyên bố rằng họ đình chỉ hoạt động của email kể trên, cắt đứt liên lạc giữa nạn nhân và kẻ phát tán mã độc. Các chuyên gia cũng khuyên người dùng không nên trả tiền chuộc.
Theo Tomsguide