Nếu như Windows liên tiếp phải đối mặt với nhiều loại virus Ransomware thì trên thiết bị Android, một loại virus có tên malware CopyCat lại đang đe dọa tới sự an toàn về dữ liệu ngườ dùng, malware CopyCat sẽ làm giả các ứng dụng Android và một khi người dùng tải về và cài đặt, thiết bị của mình sẽ bị nhiễm malware này ngay lập tức, dẫn tới việc mất kiểm soát thiết bị. Chính vì thế, các chuyên gia khuyên người dùng nên tải các ứng dụng từ Google Play thay vì các đường link bên ngoài.
Sau cuộc tấn công của WannaCry Ransomware cũng như EternalRocks, mới đây lại xuất hiện một loại ransomware mới có tên gọi là Petya. Cách thức tấn công của Petya Ransomware cũng tương tự như WannaCry Ransomware, các dấu hiệu của cuộc tấn công này cũng tương tự như cuộc tấn công Petya xảy ra vào năm 2016. Để biết sức ảnh hưởng, mức độ nguy hiểm của loại Ransomware mới này so với EternalRocks hay WannaCry trước đây, chúng ta cần tìm hiểu Petya Ransomware là gì? Cách phòng tránh, nhận biết và bảo vệ máy tính của bạn.
Ransomware là gì?
Ransomware là một phần mềm độc chiếm quyền kiểm soát hệ thống và các tập tin của bạn. Một khi đã “tiếp nhận”, nó sẽ áp dụng mã hóa các tập tin trên hệ thống và yêu cầu tiền chuộc để lấy key khôi phục lại các tập tin, các ransomware thường lấy tên các tập tin và thay đổi phần mở rộng của các tập tin đó.
Petya Ransomware là gì? Cách phòng tránh, nhận biết và bảo vệ máy tính của bạn
Các cuộc tấn công Petya đầu tiên diễn ra vào năm 2016. Cuộc tấn công mới nhất gần đây là một biến thể hoặc “con” của Petya. Các nhà nghiên cứu bảo mật gọi nó là Petware, Golden eye hay Not Petya.
Petya Ransomware hoạt động như thế nào?
Các Ransomware Peyta tận dụng lỗ hổng EternalBlue giống như WannaCry nhưng nó sử dụng mã phức tạp hơn. Petya cũng “tận dụng” lỗ hổng EternalRomance bị rò rỉ bởi NSA. Ransomware này sử dụng một công cụ mã nguồn mở có tên gọi là Minikatz để lấy các thông tin của quản trị viên hệ thống (network administrator) . Sau đó nó lan truyền trên mạng bằng các công cụ PsExec và WMIC. Vì vậy, ngay cả khi chỉ có một hệ thống bị ảnh hưởng, nó có thể thỏa hiệp toàn bộ hệ thống mạng.
Ai là người bị Petya Ransomware tấn công?
Cuộc tấn công Petya Ransomware bắt đầu từ Ukraine. Phần mềm độc hại “được tiêm” vào phần mềm của chính phủ và được sử dụng bởi nhiều cơ quan trong nước, bao gồm các ngân hàng, sân bay, hệ thống giao thông ở Ukraine đã bị ảnh hưởng.
Tính đến thời điểm hiện tại Petya Ransomware đã lan rộng sang nhiều quốc gia bao gồm cả Ấn Độ và các quốc gia khác.
Dấu hiệu nhận biết máy tính của bạn bị Petya Ransomware tấn công
Dưới đây là ảnh chụp màn hình nhận biết dấu hiệu khi máy tính của bạn bị Petya Ransomware tấn công:
Các hacker đã kiếm được bao nhiêu tiền từ cuộc tấn công Petya Ransomware ?
Tổng cộng có 9.070 USD đã được chuyển cho các hacker thông qua 36 giao dịch tại thời điểm báo cáo.
Làm thế nào để bảo vệ máy tính của bạn khỏi Petya Ransomware?
Tải các bản vá lỗi bảo mật
Cũng giống như WannaCry, Petya đang nhắm mục tiêu tới lỗ hổng có tên gọi EternalBlue trên các hệ thống Windows cũ.
Một trong những giải pháp tốt nhất mà bạn có thể làm để bảo vệ mình khỏi các cuộc tấn công của Petya Ransomware là tải các bản vá lỗi bảo mật mà Microsoft cung cấp trong quá trình cập nhật.
Microsoft đã phát hành bản vá bảo mật để bảo vệ lỗ hổng trên hệ thống Windows XP vào hồi tháng 3. Đầu tháng 6 này, hãng phát hành nhiều bản vá lỗi cho các hệ điều hành Windows cũ hơn.
Nếu cho phép Microsoft tự động cập nhật máy tính của mình, bạn sẽ có các bản vá bảo mật. Đối với các phiên bản Windows cũ hơn mà Microsoft không hỗ trợ, bạn có thể truy cập trang web của Microsoft và tải các bản vá lỗi mà bạn cần để bảo vệ máy tính của mình dựa trên phiên bản Windows mà bạn đang sử dụng.
Sao lưu máy tính của bạn
Tốt nhất bạn nên sao lưu, backup dữ liệu máy tính của mình thường xuyên để tránh trường hợp ransomware tấn công. Và nếu không may trở thành một trong những “nạn nhân”, bạn vẫn còn bản sao mà bạn đã sao lưu và lưu trữ, backup dữ liệu ở một vị trí khác, chẳng hạn như ổ cứng gắn ngoài hoặc trên các dịch vụ lưu trữ đám mây.
Người dùng được khuyến cáo nên sao lưu các dữ liệu của mình nhiều lần trong mỗi tháng. Trong trường hợp bị tấn công, bạn còn có bản sao các tập tin để sử dụng mà không phải thanh toán tiền chuộc.
Cài đặt các chương trình bảo vệ
Bạn nên tải và cài đặt các phần mềm diệt virus, chương trình để bảo vệ hệ thống không chỉ để chống lại các cuộc tấn công mà còn để thông báo cho bạn bất cứ khi nào xuất hiện một mối đe dọa trên máy tính của bạn, phần mềm diệt virus cũng như các chương trình này bao gồm Firewall (tường lửa), các chương trình diệt virus và các phần mềm bảo vệ khác.
Các chương trình này có thể cảnh báo cho bạn nếu có phần mềm độc hại nào đang cố gắng mã hóa các tập tin của bạn và những gì bạn cần làm để ngăn chặn các phần mềm độc hại đó. Mặc dù ransomware có thể chiếm một số tập tin của bạn, nhưng các chương trình này sẽ bảo vệ phần còn lại các tập tin của bạn.
Tuyệt đối không click chuột và bất cứ email đáng ngờ nào
Một số cuộc tấn công xảy ra là do các email lừa đảo. Các email này được thiết kế để người dùng tin rằng đó là các email hợp lệ, nhưng thực chất khi bạn mở các email này đồng nghĩa với việc bạn cài đặt các phần mềm độc hại trên máy tính của mình mà không hề hay biết. Do đó tuyệt đối không được click chuột để mở bất kỳ email đáng ngờ nào nếu không muốn trở thành một trong những nạn nhân của Petya Ransomware.
Thường thì nếu một email hợp lệ, bạn sẽ nhìn thấy tên của công ty hoặc tên người gửi email cho bạn, và chỉ mở email từ những người mà bạn quen biết. Nếu bạn dùng gmail, tham khảo cách chặn thư rác gmail tại đây
Ngoài ra không nên truy cập các trang web cũng như không tải và cài đặt các phần mềm không rõ nguồn gốc. Rất có thể nó sẽ đính kèm thêm các phần mềm độc hại khi bạn click vào liên kết trên trang web hoặc khi bạn tải và cài đặt các phần mềm không rõ nguồn gốc.
Tự bảo vệ mình khi sử dụng Wifi công cộng
Khi sử dụng Wifi công cộng, bạn có thể nhìn thấy những người khác đang sử dụng trên cùng một mạng với bạn. Bạn muốn chắc chắn rằng mình đã thay đổi các thiết lập bảo mật trên máy tính của mình khi sử dụng mạng công cộng. Thông thường, máy tính sẽ yêu cầu bạn thiết lập tự động nếu muốn xem được những người khác trên cùng một mạng, nhưng việc kiểm tra lại các thiết lập bảo mật của bạn để đảm bảo rằng bạn không thiết lập là công khai.
Ngoài ra bạn cũng nên sử dụng mạng riêng ảo - VPN (Virtual Private Network) để “ẩn” máy tính của mình khỏi những người dùng khác sử dụng mạng công cộng. Việc sử dụng VPN sẽ không giúp chống lại các phần mềm độc hại, nhưng nó có thể giúp bạn “không phải là mục tiêu” của các phần mềm độc hại đó.
Trong bài viết trên Taimienphi.vn đã cung cấp cho bạn tất cả các thông tin về Petya Ransomware là gì? Cách phòng tránh, nhận biết và bảo vệ máy tính của bạn khỏi Petya Ransomware. Hy vọng bài viết sẽ cung cấp cho bạn thêm các thông tin hữu ích về Petya Ransomware và cách phòng tránh loại ransomware này.