Cùng thực hiện theo những chia sẻ của chuyên viên bảo mật người Israel để phòng ngừa ransomeware mới và nguy hiểm nhất thế giới hiện nay.
Ransomeware NotPeyta, hay được biết đến rộng rãi hơn như một biến thể của Peyta đang làm đau đầu các công ty, tổ chức ở Tay Ban Nha, Pháp, Ukraine, Nga và một số nước Châu Âu khác. Tuy nhiên không vì thế mà nó lại không thể ngăn chặn. Anh Amit Serper, chuyên viên bảo mật tại công ty Cyberreason trụ sở tại Boston đã tìm được cách ngăn chặn mã độc này: "Tôi đã tìm ra cách ngăn chặn mã độc mới", Serper chia sẻ trên Twitter. "Tạo một tập tin trong C:windows với tên gọi perfc không có phần mở rộng sẽ khiến mã độc Petya ngừng hoạt động".
Tuy nhiên phương pháp này không phải Kill Switch, nó giống một loại vaccine ngăn chặn không cho ransomware mã hóa dữ liệu. Nhưng máy tính của người dùng vẫn sẽ bị lây nhiễm mã độc. Phương pháp này cũng không thể ngăn chặn ransomware lây nhiễm trên diện rộng, người dùng phải tự tạo tập tin một cách thủ công để bảo vệ mình.
Kích hoạt vaccine ngăn chặn mã độc Petya
Để tạo vaccine bảo vệ máy tính của bạn khỏi mã độc Petya, bạn cần phải tạo một tập tin có tên Perfc trong thư mục C:\Windows và đặt ở chế độ read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và bạn chỉ cần tải về tại đây.
Đầu tiên hãy cấu hình Windows để hiển thị các thành phần mở rộng của tập tin. Vào tùy chọn Folder Options và bỏ chọn mục ‘Hide extensions for known file types’.
Sau khi sao chép, chương trình mới sẽ là notepad - Copy.exe. Tiếp đó hãy đổi tên của chương trình này thành Perfc.
Sau khi tập tin Perfc được tạo ra, bạn cần chuyển nó thành chế độ read-only. Nhấp chuột phải vào tập tin và lựa chọn Properties.
Tick vào ô Read-only trong tab Gerenal và sau đó lưu lại thay đổi này bằng nút Apply.
Máy tính của bạn sẽ được bảo vệ trước khi mã độc Petya mã hóa các dữ liệu.
Theo bleepingcomputer