Đã tìm ra kỹ thuật phòng chống mã độc tống tiền Petya

01/07/2017 06:52 GMT+7

Một nhà nghiên cứu an ninh đến từ Boston (Mỹ) có tên Amit Serper, đã khám phá ra giải pháp để tạm thời sửa chữa chứ không phải để ngăn chặn hoàn toàn mã độc tống tiền Petya.

Theo Telegraph, khám phá của Serper đến từ hãng bảo mật Cybereason cho thấy ransomware Petya khi lây nhiễm vào một máy tính sẽ tìm kiếm thư mục có tên perfc.dll. Nếu nó không thể tìm thấy thư mục này sẽ tiến hành khóa các tập tin và một phần của ổ cứng. Trong trường hợp ngược lại, ransomware sẽ không có khả năng làm việc.
Dựa vào thông tin này, Serper đã đưa ra ý tưởng để chống lại Petya, tuy nhiên ông lưu ý rằng cách này yêu cầu các thao tác thủ công trên máy tính trước khi nó bị ảnh hưởng. Cụ thể, để bảo vệ mình, người dùng cần tạo một file read-only có tên “perfc” trong thư mục C://Windows trên máy tính. Về cơ bản, điều này khác biệt so với Kill Switch được thiết kế để đối phó với mã độc WannaCry lây nhiễm đến hơn 200.000 máy tính cách đây không lâu.
Petya là loại mã độc tống tiền khiến máy tính không thể khởi động với yêu cầu khoản thanh toán trị giá 300 USD cho những kẻ tấn công nếu muốn tiếp tục truy cập nội dung tập tin. Sau khi cuộc tấn công được phát hiện tại ngân hàng quốc gia Ukraine, Petya sau đó bắt đầu lây nhiễm đến nhiều quốc gia khác nhau. Ghi nhận từ Microsoft cho thấy, Petya hiện đã ảnh hưởng đến 12.500 máy tính ở 64 quốc gia, trong đó nặng nề nhất thuộc về Ukraine.
Các công ty ở hơn một chục quốc gia đã bị ảnh hưởng bởi mã độc này, bao gồm những quốc gia lớn như Anh, Mỹ, Ukraina, Nga, Ý, Đức, Pháp, Nhật Bản và Trung Quốc.
Tính đến thời điểm hiện tại vẫn chưa xác định được ai là người đứng đằng sau cuộc tấn công Petya mới. Các nhà nghiên cứu cho rằng, có vẻ Petya được phát triển để nhắm vào một nước hoặc một nhóm quốc gia cụ thể nào đó, điều này được chứng minh khi nghiên cứu từ CyberArk Labs phát hiện ra rằng các biến thể của Petya có vẻ không có tác dụng với các thiết bị được thiết lập sử dụng ngôn ngữ bàn phím tiếng Anh hoặc Mỹ.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.