Vâng, loại mã độc – virus tống tiền Ransomware WannaCry chưa lắng xuống thì một loại biến thể khác nữa lại xuất hiện. Và lần này, mức độ nguy hiểm của nó còn được các chuyên gia bảo mật cảnh báo còn hơn cả biến thể WannaCry trước đó.
NotPetya nguy hiểm như thế nào ?
NotPetya là cái tên do hãng bảo mật Kaspersky đặt ra, nó là một loại Ransomware nhưng chưa từng được phát hiện trước đấy. Còn một số tên gọi khác của biến thể này bao gồm ExPetr, Petrwrap, Petna, Pneytna, và GoldenEye.
NotPetya khá giống với biến thể Petya được phát hiện vào năm 2016, chính vì thế mà mấy ngày qua cái tên được nhắc nhiều nhất vẫn là Petya chứ không phải là NotPetya mà hãng Kaspersky đã đặt. Đây có thể là một số nhầm lẫn của một số báo mạng.
Mức độ nguy hiểm
Về mức độ nguy hiểm thì nó cũng như bao biến thể khác của Ransomware đó là:
- Mã hóa tất cả các file có trên máy tính => sau đó nó sẽ đòi tiền chuộc (khoảng 300$). Nhưng khổ cái là sau khi nộp tiền chuộc xong thì các dữ liệu của bạn cũng sẽ không được giải mã đâu. Đã có 45 trường trả tiền chuộc rồi nhưng dữ liệu của họ vẫn không được phục hồi ?
- NotPetya hoạt động rất giống như Ransomware nhưng nó là một loại phần mềm độc hại dạng xóa ổ cứng hoàn toàn, có nghĩa là toàn dữ liệu trên máy tính của bạn sẽ bị xóa bỏ và NotPetya sẽ phá hủy toàn bộ hệ thống máy tính của bạn.
- Nếu như trên hệ điều hành Windows 10, loại virus Ransomware WannaCry gần như là vô tác dụng thì đối với Ransomware NotPetya lại khác. Loại virus độc hại này có thể lây nhiễm trên mọi phiên bản Windows, ngay cả Windows 10 và tất cả những máy đã cài đặt bản vá lỗi EternalBlue mà Microsoft đã cung cấp trước đó.
Làm thế nào để ngăn chặn Ransomware NotPetya trên hệ điều hành Windows ?
Nhưng thật may mắn là mới đây, chuyên gia an ninh mạng Amit Serper vừa phát hiện ra một cách cực kỳ đơn giản để ngăn chặn loại mã độc nguy hiểm này lây lan vào máy tính đó là bạn hãy tạo ra một file có tên là Perfc
trong thư mục C:Windows. Chuyên gia này giải thích như sau:
Nguyên lý hoạt động của Ransomware NotPetya đó là nó sẽ thực hiện quét, tìm kiếm một file có trong thư mục Windows (C:Windows). Và trong trường hợp nó phát hiện ra tập tin mà nó cần tìm đã có sẵn trên ổ đĩa thì ngay lập tức NotPetya sẽ tự động ngừng mã hóa các file trên hệ điều hành này. Chính vì thế, khi bạn tạo ra một file có tên giống với file mà Ransomware NotPetya đang tìm kiếm thì bạn sẽ chặn được việc thực thi mã hóa.
Thực hiện:
Bạn tải về tại đây / hoặc tại đây / hoặc tại đây
Note: Nếu như bạn muốn xem nội dung bên trong file
nopetyavac.bat
thì bạn có thể nhấn chuột phải và chọnEdit
để xem nhé.
Sau khi tải về => bạn hãy nhấn chuột phải vào file nopetyavac.bat => chọn Run as administrator để chạy với quyền quản trị.
Một cửa sổ hiện ra => bạn nhấn Enter
để đồng ý tạo file Perfc
trong thư mục C:Windows
Sau đó thì bạn có thể vào thư mục Windows để xem file đó đã có hay chưa nhé ?
Tips: Ngoài ra, mình khuyến khích các bạn bên cài đặt thêm Kaspersky Anti-ransomware Tool, hoặc nếu như bạn cài rồi thì hãy update nó lên phiên bản mới nhất nhé.
Lời kết
Như vậy là mình đã chia sẻ cho các bạn thủ thuật ngăn chặn Ransomware NotPetya lây nhiễm sang máy tính cực kỳ đơn giản hiệu quả rồi đó.
Đây là cách tốt nhất vào lúc này để ngăn chặn lại mã độc tống tiền và phá hủy dữ liệu – NotPetya. Nếu như bạn đọc được bài viết này thì hãy nhanh chóng làm theo hướng dẫn và đừng quên chia sẻ cho bạn bè và người thân của bạn ngay nhé.
Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công !
Kiên Nguyễn – Blogchiasekienthuc.com