Petya Ransomware là gì? Cách phòng tránh, nhận biết và bảo vệ máy tính của bạn

Hiện tại, các nhà nghiên cứu bảo mật đang cố gắng tìm ra giải pháp để ngăn chặn các cuộc tấn công của Petya Ransomware. Một số quốc gia đã bị nhắm mục tiêu bởi đoạn mã độc hại này. Dưới đây là tất cả thông tin về Petya Ransomware là gì? Cách phòng tránh, nhận biết và bảo vệ máy tính của bạn khỏi Petya Ransomware.

Nếu như Windows liên tiếp phải đối mặt với nhiều loại virus Ransomware thì trên thiết bị Android, một loại virus có tên malware CopyCat lại đang đe dọa tới sự an toàn về dữ liệu ngườ dùng, malware CopyCat sẽ làm giả các ứng dụng Android và một khi người dùng tải về và cài đặt, thiết bị của mình sẽ bị nhiễm malware này ngay lập tức, dẫn tới việc mất kiểm soát thiết bị. Chính vì thế, các chuyên gia khuyên người dùng nên tải các ứng dụng từ Google Play thay vì các đường link bên ngoài.

petya ransomware la gi cach phong tranh nhan biet va bao ve may tinh cua ban

Sau cuộc tấn công của WannaCry Ransomware cũng như EternalRocks, mới đây lại xuất hiện một loại ransomware mới có tên gọi là Petya. Cách thức tấn công của Petya Ransomware cũng tương tự như WannaCry Ransomware, các dấu hiệu của cuộc tấn công này cũng tương tự như cuộc tấn công Petya xảy ra vào năm 2016. Để biết sức ảnh hưởng, mức độ nguy hiểm của loại Ransomware mới này so với EternalRocks hay WannaCry trước đây, chúng ta cần tìm hiểu Petya Ransomware là gì? Cách phòng tránh, nhận biết và bảo vệ máy tính của bạn.

Ransomware là gì?

Ransomware là một phần mềm độc chiếm quyền kiểm soát hệ thống và các tập tin của bạn. Một khi đã “tiếp nhận”, nó sẽ áp dụng mã hóa các tập tin trên hệ thống và yêu cầu tiền chuộc để lấy key khôi phục lại các tập tin, các ransomware thường lấy tên các tập tin và thay đổi phần mở rộng của các tập tin đó.

Petya Ransomware là gì? Cách phòng tránh, nhận biết và bảo vệ máy tính của bạn

Các cuộc tấn công Petya đầu tiên diễn ra vào năm 2016. Cuộc tấn công mới nhất gần đây là một biến thể hoặc “con” của Petya. Các nhà nghiên cứu bảo mật gọi nó là Petware, Golden eye hay Not Petya.

Petya Ransomware hoạt động như thế nào?

Các Ransomware Peyta tận dụng lỗ hổng EternalBlue giống như WannaCry nhưng nó sử dụng mã phức tạp hơn. Petya cũng “tận dụng” lỗ hổng EternalRomance bị rò rỉ bởi NSA. Ransomware này sử dụng một công cụ mã nguồn mở có tên gọi là Minikatz để lấy các thông tin của quản trị viên hệ thống (network administrator) . Sau đó nó lan truyền trên mạng bằng các công cụ PsExec WMIC. Vì vậy, ngay cả khi chỉ có một hệ thống bị ảnh hưởng, nó có thể thỏa hiệp toàn bộ hệ thống mạng.

Ai là người bị Petya Ransomware tấn công?

Cuộc tấn công Petya Ransomware bắt đầu từ Ukraine. Phần mềm độc hại “được tiêm” vào phần mềm của chính phủ và được sử dụng bởi nhiều cơ quan trong nước, bao gồm các ngân hàng, sân bay, hệ thống giao thông ở Ukraine đã bị ảnh hưởng.

Tính đến thời điểm hiện tại Petya Ransomware đã lan rộng sang nhiều quốc gia bao gồm cả Ấn Độ và các quốc gia khác.

Dấu hiệu nhận biết máy tính của bạn bị Petya Ransomware tấn công

Dưới đây là ảnh chụp màn hình nhận biết dấu hiệu khi máy tính của bạn bị Petya Ransomware tấn công:

petya ransomware la gi cach phong tranh nhan biet va bao ve may tinh cua ban

Các hacker đã kiếm được bao nhiêu tiền từ cuộc tấn công Petya Ransomware ?

Tổng cộng có 9.070 USD đã được chuyển cho các hacker thông qua 36 giao dịch tại thời điểm báo cáo.

Làm thế nào để bảo vệ máy tính của bạn khỏi Petya Ransomware?

Tải các bản vá lỗi bảo mật

Cũng giống như WannaCry, Petya đang nhắm mục tiêu tới lỗ hổng có tên gọi EternalBlue trên các hệ thống Windows cũ.

Một trong những giải pháp tốt nhất mà bạn có thể làm để bảo vệ mình khỏi các cuộc tấn công của Petya Ransomware là tải các bản vá lỗi bảo mật mà Microsoft cung cấp trong quá trình cập nhật.

Microsoft đã phát hành bản vá bảo mật để bảo vệ lỗ hổng trên hệ thống Windows XP vào hồi tháng 3. Đầu tháng 6 này, hãng phát hành nhiều bản vá lỗi cho các hệ điều hành Windows cũ hơn.

Nếu cho phép Microsoft tự động cập nhật máy tính của mình, bạn sẽ có các bản vá bảo mật. Đối với các phiên bản Windows cũ hơn mà Microsoft không hỗ trợ, bạn có thể truy cập trang web của Microsoft và tải các bản vá lỗi mà bạn cần để bảo vệ máy tính của mình dựa trên phiên bản Windows mà bạn đang sử dụng.

Sao lưu máy tính của bạn

Tốt nhất bạn nên sao lưu, backup dữ liệu máy tính của mình thường xuyên để tránh trường hợp ransomware tấn công. Và nếu không may trở thành một trong những “nạn nhân”, bạn vẫn còn bản sao mà bạn đã sao lưu và lưu trữ, backup dữ liệu ở một vị trí khác, chẳng hạn như ổ cứng gắn ngoài hoặc trên các dịch vụ lưu trữ đám mây.

Người dùng được khuyến cáo nên sao lưu các dữ liệu của mình nhiều lần trong mỗi tháng. Trong trường hợp bị tấn công, bạn còn có bản sao các tập tin để sử dụng mà không phải thanh toán tiền chuộc.

Cài đặt các chương trình bảo vệ

Bạn nên tải và cài đặt các phần mềm diệt virus, chương trình để bảo vệ hệ thống không chỉ để chống lại các cuộc tấn công mà còn để thông báo cho bạn bất cứ khi nào xuất hiện một mối đe dọa trên máy tính của bạn, phần mềm diệt virus cũng như các chương trình này bao gồm Firewall (tường lửa), các chương trình diệt virus và các phần mềm bảo vệ khác.

Các chương trình này có thể cảnh báo cho bạn nếu có phần mềm độc hại nào đang cố gắng mã hóa các tập tin của bạn và những gì bạn cần làm để ngăn chặn các phần mềm độc hại đó. Mặc dù ransomware có thể chiếm một số tập tin của bạn, nhưng các chương trình này sẽ bảo vệ phần còn lại các tập tin của bạn.

Tuyệt đối không click chuột và bất cứ email đáng ngờ nào

Một số cuộc tấn công xảy ra là do các email lừa đảo. Các email này được thiết kế để người dùng tin rằng đó là các email hợp lệ, nhưng thực chất khi bạn mở các email này đồng nghĩa với việc bạn cài đặt các phần mềm độc hại trên máy tính của mình mà không hề hay biết. Do đó tuyệt đối không được click chuột để mở bất kỳ email đáng ngờ nào nếu không muốn trở thành một trong những nạn nhân của Petya Ransomware.

Thường thì nếu một email hợp lệ, bạn sẽ nhìn thấy tên của công ty hoặc tên người gửi email cho bạn, và chỉ mở email từ những người mà bạn quen biết. Nếu bạn dùng gmail, tham khảo cách chặn thư rác gmail tại đây

Ngoài ra không nên truy cập các trang web cũng như không tải và cài đặt các phần mềm không rõ nguồn gốc. Rất có thể nó sẽ đính kèm thêm các phần mềm độc hại khi bạn click vào liên kết trên trang web hoặc khi bạn tải và cài đặt các phần mềm không rõ nguồn gốc.

Tự bảo vệ mình khi sử dụng Wifi công cộng

Khi sử dụng Wifi công cộng, bạn có thể nhìn thấy những người khác đang sử dụng trên cùng một mạng với bạn. Bạn muốn chắc chắn rằng mình đã thay đổi các thiết lập bảo mật trên máy tính của mình khi sử dụng mạng công cộng. Thông thường, máy tính sẽ yêu cầu bạn thiết lập tự động nếu muốn xem được những người khác trên cùng một mạng, nhưng việc kiểm tra lại các thiết lập bảo mật của bạn để đảm bảo rằng bạn không thiết lập là công khai.

Ngoài ra bạn cũng nên sử dụng mạng riêng ảo - VPN (Virtual Private Network) để “ẩn” máy tính của mình khỏi những người dùng khác sử dụng mạng công cộng. Việc sử dụng VPN sẽ không giúp chống lại các phần mềm độc hại, nhưng nó có thể giúp bạn “không phải là mục tiêu” của các phần mềm độc hại đó.

Trong bài viết trên Taimienphi.vn đã cung cấp cho bạn tất cả các thông tin về Petya Ransomware là gì? Cách phòng tránh, nhận biết và bảo vệ máy tính của bạn khỏi Petya Ransomware. Hy vọng bài viết sẽ cung cấp cho bạn thêm các thông tin hữu ích về Petya Ransomware và cách phòng tránh loại ransomware này.

https://thuthuat.taimienphi.vn/petya-ransomware-la-gi-cach-phong-tranh-nhan-biet-va-bao-ve-may-tinh-cua-ban-25135n.aspx

Tác giả: Nguyễn Cảnh Nam     (2.8★- 16 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách update BKAV phiên bản mới nhất, Cập nhật BKAV
Gỡ bỏ bkav, xóa phần mềm diệt virus Bkav
Cách sử dụng BKAV CheckWanCry, kiểm tra mã độc WannaCry trên máy tính
Tìm hiểu tấn công từ chối dịch vụ DoS trong mạng Internet
Bkav Mobile Security trên Bphone 3 có gì đặc biệt ?
Từ khoá liên quan:

Petya Ransomware

, tấn công Petya Ransomware , ngăn chặn Petya Ransomware ,

SOFT LIÊN QUAN
  • Trung Hieu Auto Update for Bkav

    Tự động cập nhật BKAV

    Trung Hieu Auto-Update for Bkav là phần mềm cho phép bạn tự động cập nhật các phiên bản của chương trình diệt virus BKAV mà không cần truy cập vào trang chủ BKAV. Phần mềm này mang đến cho người dùng khả năng sử dụng BKA ...

Tin Mới

  • Chứng chỉ SSL là gì? Ảnh hưởng đến website của bạn như thế nào?

    Chứng chỉ SSL là gì? Ảnh hưởng như thế nào đến website của bạn? là vấn đề mà nhiều người dùng quan tâm, tìm hiểu. Chứng chỉ này được xem là yếu tố rất quan trọng liên quan tới vấn đề bảo mật Internet.

  • AWS là gì? AWS Certification dùng để làm gì?

    Chứng nhận AWS có thể nâng cao hồ sơ nghề nghiệp và thu nhập, đồng thời gia tăng uy tín và sự tự tin của của người sở hữu khi tương tác với những bên liên quan và khách hàng. Các bạn hãy cùng Taimienphi.vn tìm hiểu AWS

  • 12 cách tính phần trăm (%), công thức tính phần trăm

    Cách tính phần trăm là một kỹ năng toán học cơ bản, nó giúp biểu thị một phần của một số so với tổng giá trị. Để tính phần trăm, bạn cần chia giá trị phần đó cho tổng giá trị, sau đó nhân với 100. Có tổng cộng 12 cách tính phần trăm % lãi suất, % giảm giá, ... công thức tính phần trăm khác nhau.

  • Code Animiya AFK Đi Tìm Vận Mệnh mới nhất 2024

    Animiya AFK (Animiya Đi Tìm Vận Mệnh) là tựa game chiến thuật RPG cốt truyện xoay quanh 2 thế lực Sáng Thế và Diệt Thế, các Linh Chủ phải vượt qua âm mưu của những thế lực hắc ám, bảo vệ sự bình yên cho vùng đất thần thoại này. Code Animiya AFK mới nhất và cách nhập sẽ giúp bạn có thêm hàng loạt nguyên liệu hiếm vượt ải nhanh chóng.