Mã độc mới NotPetya (hay New Petya) có tốc độ lây lan không kém gì WannaCry trước đây. Nỗi lo về kẻ tấn công mới này đang trở thành một vấn nạn mới trên toàn Thế giới. Vậy phải làm gì để phòng tránh NotPetya? Hoặc khi đã bị nhiễm Petya thì cần làm gì?
Phải làm gì khi máy tính nhiễm WannaCry?
Cách bảo vệ máy tính khỏi Ransomware và các mã độc khác
Việc virus tống tiền WannaCry xuất hiện thời gian vừa qua đã làm không ít người dùng cảm thấy lo ngại cho sự an toàn của các thông tin cá nhân, dữ liệu quan trọng của mình. Nhưng khi các chuyên gia còn chưa tìm được cách khắc phục triệt để vấn đề này thì một mã độc khác đã xuất hiện và dấy lên một nỗi lo khác, đó là Petya (hay còn được biết tới với tên khác là New Petya, NotPetya).
Petya, NotPetya là gì?
Đây không phải lần đầu tiên NotPetya xuất hiện (bởi lần đầu tiên malware này tấn công người dùng là vào năm 2016, với tên gọi là Petya và cũng với mục đích tống tiền). Tuy nhiên, nỗi lo đó có vẻ đã giảm đi phần nào khi thông tin mới nhất từ các chuyên gia bảo mật trên Thế giới đã khẳng định, dù có cách thức hoạt động khá giống với ransomware, nhưng NotPetya không phải là ransomware.
Điều này một lần nữa được khẳng định bởi một chuyên gia bảo mật nổi tiếng The Grugq: "NotPetya không phải là ransomware, mà nó chỉ là một dạng wiper malware được kẻ xấu tạo ra với mục đích phá hoại các file hệ thống trên thiết bị của nạn nhân". Nhưng dù đây là mục đích chính hay một sơ suất của những kẻ xấu thì cũng chẳng dễ chịu gì nếu máy tính của chúng ta mắc phải malware này. Cách tốt nhất là nên tự mình tìm cách bảo vệ, phòng tránh nó trước khi bị dính.
Cách thức hoạt động của NotPetya
Theo Amit Serper - một chuyên gia an ninh mạng đến từ công ty Cybereason cho biết, mã độc Petya khi lây nhiễm vào máy tính sẽ tấn công và tự động khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động và đồng thời các dữ liệu có trong máy cũng không thể truy xuất được.
Malware này hoạt động theo cách khá đặc biệt, nó sẽ tìm tới một tập tin và tự thoát khỏi vòng lặp mã hóa nếu tập tin bị tấn công đó nằm trong ổ cứng máy tính.
Bảo vệ máy tính khỏi mã độc NotPetya
Dựa vào cơ chế và cách thức hoạt động của mã độc này, vị chuyên gia trên cũng tìm ra cách ngăn chặn nó, cụ thể là, nạn nhân bị NotPetya tấn công có thể tạo một file dữ liệu trên máy tính của mình và thiết lập cho nó chế độ Read-only, điều này sẽ giúp ngăn quá trình mã hóa của mã độc này được thực hiện. Tuy đây không phải là một biện pháp tối ưu vì nó không thể ngăn chặn NotPetya lây lan rộng hơn nhưng cũng có thể giúp cải thiện phần nào tình hình trong lúc này.
Bước 1: Tạo một tập tin có tên là Perfc trong thư mục Windows của ổ C:\ và để nó ở chế độ read-only, bằng cách, các bạn truy cập vào ổ C:\ trên máy tính của mình. Click chuột trái vào mục Organize ở phía trên, sau đó chọn tiếp Folder and search options.
Bước 2: Cửa sổ Folder Options hiện ra, các bạn nhấn vào thẻ View và bỏ dấu tick trong mục Hide extensions for known file types đi, OK.
Bước 3: Tìm tới vị trí cài đặt Notepad trên máy tính của mình, sau đó các bạn tiến hành copy file notepad.exe lại.
Paste nó ngay tại thư mục hiện thời, nhấn chuột phải rồi chọn tiếp Rename để đổi tên file này.
Bước 4: Đặt tên mới cho file notepad này là Perfc.
Bước 5: Cuối cùng là bấm chuột phải vào file Perfc.exe, chọn Properties.
Và đánh dấu tick vào mục Read-only để chuyển nó sang chế độ đọc.