Làm thế nào để tự bảo vệ mình trước mã độc tống tiền mới xuất hiện?

Tùng Linh

11:23 29/06/2017

BizLIVE - Lúc này mã độc tống tiền Petya đang gây ra ảnh hưởng cho hàng loạt láy tính trên thế giới. Cục An toàn Thông tin Bộ Thông tin & Truyền thông và các chuyên gia công nghệ trên thế giới đã đưa ra một số biện pháp để người dùng tự vệ trước mã độc này.

Làm thế nào để tự bảo vệ mình trước mã độc tống tiền mới xuất hiện?

Ảnh minh họa.

Sau đợt tấn công hồi tháng 5 của mã độc “bắt cóc” dữ liệu WannaCry, các hệ thống máy tính của nhiều tổ chức, doanh nghiệp đã nhận được các bản cập nhật vá các lỗ hổng bảo mật. Tuy nhiên vẫn còn nhiều hệ thống chưa thực hiện cập nhật bảo mật cho mình và lúc này một biến thể mã độc khác đang tấn công hàng loạt hệ thống máy tính trên toàn thế giới. 
Mã độc lần này có tên Petya có khả năng lây lan cả vào những máy tính đã cập nhật bản vá bảo mật thông qua công cụ điều chỉnh thiết lập cấu hình các máy tính Windows.
Theo Cục An toàn Thông tin – Bộ Thông tin và Truyền thông, Petya lần này có cách hoạt động rất khác so với các ransomware khác. Mã độc lần này sẽ không mã hóa tập tin của nạn nhân mà mã hóa bảng chứa thông tin phân vùng của ổ cứng. Do vậy người dùng sẽ không khởi động được máy tính khi nhiễm mã độc này. 
Cục An toàn Thông tin cũng đưa ra một số biện pháp để giảm thiểu nguy cơ từ mã độc Petya: Các cơ quan, tổ chức nên thực hiện kiểm tra và bảo đảm các máy tính trong hệ thống mạng của mình đã vá bảo mật với các bản vá có mã MS17-010, CVE 2017-0199.
Chặn toàn bộ các kết nối liên quan đến dịch vụ SMB, vô hiệu hóa WMIC (Windows Management Instrumentation Command-line). Không truy cập vào các liên kết lạ, cảnh giác khi mở các tập tin đính kèm trong thư điện tử. Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt. 
Ngoài biện pháp trên, một cách khác đơn giản hơn đã được hãng bảo mật CyberReason đưa ra. Sau khi mã độc này tấn công hàng loạt các máy tính trên thế giới, mã nguồn của Petya đã được phân tích và các chuyên gia đã tìm thấy cách để ngăn chặn mã độc hoạt động tương tự như với WannaCry trước đây.
Khi ransomware này hoạt động sẽ tự động tìm kiếm một tập tin trong thư mục chứa hệ điều hành của máy tính. Nếu tìm thấy tập tin này, quá trình mã hóa dữ liệu của Petya sẽ tự động ngừng. Như vậy người dùng có thể tự tạo ra một tập tin như vậy, đặt chế độ “Chỉ đọc”, đưa vào đúng vị trí sẽ có thể ngăn chặn việc mã hóa của mã độc. 
Người dùng chỉ cần tải về tập tin này, sau đó copy vào thư mục C:\Windows và đặt ở chết độ “Read only” (chỉ đọc) sẽ ngăn chặn được mã độc má hóa ổ cứng của mình. 

TÙNG LINH

Từ khóa: mã độc, tin tặc