Hướng dẩn cách phòng ngừa Petya Ransomware [Mã độc tống tiền]

Như các bạn đã biết mã độc Petya Ransomware đang hoành hành & có nguy cơ bùng nổ thành đại dịch trên diện rộng toàn thế giới , với biến thể mới này nó thực sự nguy hiểm hơn WannaCry Ransomware gấp nhiều lần ( Theo đánh giá của các chuyên gia phân tích) cho dù bạn có trả tiền chuộc theo yêu cầu thì khả năng khôi phục lại dữ liệu quý giá đã bị mã hóa là không khả thi . Mã nguồn của Petya tiết lộ rằng hệ thống bị nhiểm không thể giải mã & phục hồi các tập tin khi bị nhiễm... Theo các chuyên gia ý đồ thực sự của Hacker kẻ đứng sau vụ này Petya chủ đích phá hoại máy tính nhắm tới đối tựơng xác định trước , với vỏ bọc ransomware đòi tiền chuộc chỉ là để đánh lừa dư luận mà thôi !

Petya có thể lây nhiễm máy tính của bạn theo nhiều cách hơn WannaCry hoặc bất kỳ công cụ ransomware nào khác, Nó rất khác biệt so với loại ransomware thông thường. Nó tự động kích hoạt cài đặt mã độc vào Windows, tạo nên BSOD trong Windows, và sau khi máy tính khởi động lại, nó giả vờ như hệ thống đang sửa chữa tập tin, nhưng trên thực tế nó mã hóa MFT (Master File Table chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế MBR (Master Boot Record) của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc.

Vậy khi các bạn nhìn thấy máy tính khởi động lại với của sổ như hình dưới ... Hãy tắt nguồn máy tính ngay lập tức để ngăn chặn việc dữ liệu bị mã hóa và tìm kiếm sự trợ giúp chuyên nghiệp thì may ra còn kịp . Và nếu đã bị nhiễm mã độc rồi thì tuyệt đối không trả tiền theo yêu cầu vì email theo đường link của kẻ tống tiền đẫ ngưng hoạt đông từ lâu !


Theo nhà nghiên cứu Amit Serper người vừa tìm cơ chế hoạt động của Petya là nó sẽ tìm để thực thi nhiệm vụ 1 file tên 'perfc" nằm trong thư muc C:/Windows và được đặt chế độ read only. Bạn có thể tải file do các chuyên gia tạo sẳn tại đây.
- Nếu file này đã tồn tại Petya sẽ không hoạt động , vì vậy bạn tự tạo 1 file "vắc-xin' cho mình như sau:
- (Chú ý : không có bất cứ đuôi mở rộng nào)
- Đầu tiên bạn nhấn chuột phải trên màn hình desktop chọn :

• New > Test Document , tại thẻ File chọn Safe as...
• Tại cửa sổ mở ra , ở trường File name điền "pecfc" (có ngoặc kép)
• Ở trường Safe as type chọn All file (*.*) > nhấn Safe .
• Kế đến copy file pecfc vừa tạo dán vào C:/Windows (có thể kéo thả tập tin vào đó)
• Chuột phải vào file pecfc > Property > tích Read only > Apply . Vậy là xong !

+ Cập nhật đầy đủ các bản vá Windows , mặc dù Petya Rnasomware chỉ tấn công hệ điều hành Windows nhưng các bạn đang xài Max OS cũng nên hết sức---cẩn trọng.
+ Tắt giao thức SMBv1 đi, hướng dẫn ở đây
+ Cài đặt & cập nhật cơ sở dữ liệu phần mềm diệt virus.
+ Hãy cân nhắc cẩn thận trước click vào đường link lạ, email lạ & tập tin đính kèm mà mình không biết rõ nguồn gốc, các trang web đen..
+ Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line)
+ Các bạn làm Sever nên tắt SMSv1 , set ruler chặn port 455 , 3389 , 1389 trong Firewall .

# Các bạn hãy tự bảo vệ mình !