Welcome to the blog of Anh Thư

Chống lại Petya con ransomeware phá hoại phân vùng ổ cứng và dữ liệu

Viết bởi Tuấn.MU | Đăng lúc 29.06.2017 17:36 | Kiến thức - kinh nghiệm Internet

Mã độc Petya khi lây nhiễm vào máy tính sẽ khóa các phân vùng MFT và MBR của ổ cứng, khiến cho máy tính không thể khởi động được và các dữ liệu cũng không thể truy xuất. Các nạn nhân bị ransomware tấn công bắt buộc phải trả một khoản tiền chuộc cho hacker, ngoài ra không có cách nào có thể khôi phục hệ thống.

Hình ảnh bên dưới mô tả một máy tính bị nhiễm con Ransomeware này

tuanmu

Có một phương pháp chống lại nhưng phải làm thủ công, mời các bạn xem bên dưới

Để tạo vaccine bảo vệ máy tính của bạn khỏi mã độc Petya, bạn cần phải tạo một tập tin có tên Perfc trong thư mục C:\Windows và đặt ở chế độ read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và bạn chỉ cần tải về tại đây.

Nếu muốn tự thực hiện một cách thủ công để đảm bảo an toàn, các bạn có thể thực hiện theo từng bước sau đây.

tuanmu.info
 

Đầu tiên hãy cấu hình Windows để hiển thị các thành phần mở rộng của tập tin. Vào tùy chọn Folder Options và bỏ chọn mục ‘Hide extensions for known file types’.

tuanmu.info
 

Tiếp đó, vào thư mục C:\Windows và di chuyển xuống dưới để thấy notepad.exe. Sao chép notepad.exe bằng tổ hợp phím Ctrl + C và Ctrl + V.

tuanmu.info
 

Sau khi sao chép, chương trình mới sẽ là notepad - Copy.exe. Tiếp đó hãy đổi tên của chương trình này thành Perfc.

 

Sau khi tập tin Perfc được tạo ra, bạn cần chuyển nó thành chế độ read-only. Nhấp chuột phải vào tập tin và lựa chọn Properties.

 

Tick vào ô Read-only trong tab Gerenal và sau đó lưu lại thay đổi này bằng nút Apply.

Máy tính của bạn sẽ được bảo vệ trước khi mã độc Petya mã hóa các dữ liệu.

Cách trên là tiêm vaccine phòng bệnh, còn nếu đã nhiễm rồi thì làm thế nào để cứu dữ liệu? Và sau đây là một cách để giải quyết vấn đề nếu máy bị khóa MBR,...

Nhà nghiên cứu bảo mật Fabian Wosar đã phát triển công cụ giúp tạo ra khóa giải mã Petya có tên Petya Sector Extractor.

Để có thể sử dụng Petya Sector Extractor, nạn nhân cần chạy ngắt ổ đĩa cứng bị lây nhiễm ra và gắn vào một máy tính không chứa mã độc và thực hiện theo hướng dẫn sau:

    • Giải nén và chạy tệp tin PetyaExtractor.exe . Nó sẽ quét tất cả ổ đĩa gắn ngoài và sửa chữa ổ đĩa bị nhiễm mã độc Petya Ransomware. Chương trình sẽ tự động hiển thị như sau

 

    • Nhấn chọn Copy Sector và dán vào trong trang web vừa truy cập.

 

    • Nhấn Submit để nhận khóa giải mã.

 

    • Ghi lại khóa giải mã, gắn lại ổ đĩa bị nhiễm mã độc về máy tính ban đầu.
    • Khởi động máy tính bị nhiễm độc và nhập mật khẩu vào thông báo của mã độc.

 

  • Ổ đĩa cứng của nạn nhân sẽ được giải mã và khởi động lại.  Nạn nhân có thể sử dụng máy tính một cách bình thường.

 

(Tham khảo theo genk, bleepingcomputer, securitydaily)


Hướng dẫn tải file trên TuanMu.Info

Share this with your friends

Bình luận bài viết


Kết nối trên Facebook

Về tôi, về gia đình, tình yêu và cuộc sống!





Blog của những người bạn


Thống kê truy cập


Copyright © 2016 - 2017 TuanMU.Info Blog Network
Facebook: fb.com/tuanmu.info or Email: tatuanmu@gmail.com
Ghi rõ nguồn Blog "TuanMu.Info" khi phát hành thông tin từ website này.