Mã độc NotPetya đang được truyền đi khắp nơi

0
189
ma doc NotPetya lay lan

Các cửa hàng bảo mật chỉ “dân” nghe cách phòng tránh mã độc NotPetya

ko lâu sau khi xảy ra sự cố WannaCry, giới công nghệ toàn cầu tiếp tục dậy sóng với 1 mã độc mới có tên gọi NotPetya. Vậy Làm như thế nào để tránh mã độc nguy hiểm này?Ban đầu, mẫu mã độc mới được nhận diện như biến thể của Ransomware Petya trước kia. Tuy nhiên các điều tra về sau cho thấy nó là 1 dòng ransomware (là malware sử dụng 1 hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại) hoàn toàn mới. Vì vậy nó được đăt tên NotPetya (Không phải Petya) để tránh nhầm lẫn.
Cuộc tấn công lần đầu/ của NotPetya xuất hiện vào tối 27/06 tại Ukraine và nhanh chóng lan rộng sang các nước Anh, Nga, Ấn Độ… Chỉ trong vòng chưa tới 24 giờ. NotPetya gây hậu quả Đặc biệt nghiệm trọng, làm tê liệt nhiều hệ thống ngân hàng, sân bay, hệ thống máy chủ của doanh nghiệp…

ma doc NotPetya lay lan

NotPetya là một model ransomware “vô cùng khó chịu” và ko giống bất cứ dòng mã độc tống tiền nào trước đây. Nó ko những mã hoá dữ liệu trên máy nạn nhân, mà còn khởi động lại máy tính, mã hóa bảng master file của ổ cứng (MFT) và làm cho Master Boot Record (MBR) ngừng hoạt động. Do đó, người nghe không thể truy cập vào bất kỳ dữ liệu nào trên ổ cứng.NotPetya không chỉ khoá dữ liệu mà còn khoá luôn cả ổ cứng.Theo thống kê của Bkav, hiện đã có 36 giao dịch trả tiền chuộc được thực hiện thông qua bitcoin (đồng tiền điện tử) với tổng giá trị lên đến hơn 9.000 USD, và tất nhiên đây chỉ mới là sự khởi đầu. Để tránh những hậu quả đáng tiếc có thể xảy đến với dữ liệu người nghe do NotPetya gây ra, các chuyên gia của BKAV và Kaspersky đưa ra một số lời khuyên sau:
– Nên sao lưu dữ liệu thường ngày, cập nhật bản vá cho hệ điều hành.
Chỉ mở các file văn bản tải từ internet (đặc biệt là từ các nguồn không an toàn) trong chế độ Safe Mode.đối với quản trị mạng hệ thống, cần rà soát kỹ các server vì mã độc có khả năng lợi dụng hai công cụ WMIC và PSEXEC để lây nhiễm từ 1 server quản trị domail ra tất cả các máy tính trong hệ thống. Với các khách hàng doanh nghiệp đang sử dụng dịch vụ của Kaspersky Lab, cần chắc chắn đã kích hoạt các phương pháp bảo mật và bật chất liệu KSn/System Watcher. Sử dụng Đặc tính AppLocker để vô hiệu hoá các hoạt động của bất cứ tập tin nào có tên “perfc.dat” cũng như tiện ích PSExec từ bộ Sysinternals Suite.