Đã tìm ra cách ngăn chặn mã độc tống tiền Petrwap

Thứ Năm, 29/06/2017 09:30  | Quốc Bảo

|

(CAO) Các nhà nghiên cứu về an ninh đã tìm ra cách ngăn chặn cuộc tấn công mạng bằng mã độc tống tiền trên quy mô lớn đang diễn ra trên thế giới.

Việc tạo ra một tệp duy nhất có thể ngăn chặn không cho virus lây nhiễm vào máy tính. Tuy nhiên, các nhà nghiên cứu đã không thể tìm ra “công tắc” tiêu diệt hoàn toàn Petrwap.

Các chuyên gia cho biết bằng cách tạo một tệp tin chỉ đọc có tên perfc và đặt nó trong thư mục "C:\Windows" của máy tính, người dùng có thể ngăn chặn các cuộc tấn công vào máy tính của mình.

Mặc dù phương pháp này có hiệu quả nhưng nó chỉ bảo vệ các tập tin được đặt tên perfc trên máy tính, các nhà nghiên cứu vẫn đang nỗ lực tìm kiếm một “công tắc” để ngăn chặn hoàn toàn Petrwap, đồng thời cũng có thể ngăn chặn các cuộc tấn công ransomware trong tương lai.

Giáo sư Alan Woodward, nhà khoa học máy tính nói: "Mặc dù phương pháp trên sẽ giúp máy tính ngăn chặn tạm thời nguy cơ bị nhiễm Petrwap, tuy nhiên nó không thể ngăn chặn sự phát tán từ máy tính này sang máy tính khác trong cùng một mạng”.

Thông điệp để lại trên các máy tính bị tấn công.

Đối với đa số người dùng, chỉ cần chạy một phiên bản cập nhật bảo mật của Windows là đã đủ để ngăn chặn cuộc tấn công mạng lần này.

Các chuyên gia dự đoán mức tiền chuộc của cuộc tấn công mạng lần này sẽ tăng chậm hơn nhiều so với cuộc tấn công WannaCry vào tháng 5, vì cuộc tấn công lần này không lây lan nhanh mà chỉ giới hạn trong một vài khu vực. Do đó, nhiều chuyên gia cho rằng vụ tấn công sẽ không lan rộng ra toàn thế giới trừ khi nó được chỉnh sửa.

Hiện tại, các chuyên gia vẫn chưa thể tìm ra virus này có nguồn gốc từ đâu, ai là kẻ đứng sau và mục đích thực sự của cuộc tấn công. Số tiền chuộc 300 USD bằng Bitcoin tương đối nhỏ, một số người cho rằng có thể cuộc tấn công này không nhằm mục đích đòi tiền chuộc mà chỉ cố tình gây rối loạn và khiến chính trị, kinh tế của các nước bị ảnh hưởng rối loạn.

Giáo sư Woodward nói: "Cuộc tấn công này giống như một cuộc tấn công tinh vi nhằm tạo ra sự hỗn loạn chứ không phải nhắm vào tiền bạc”.

Hôm 27/6, một cuộc tấn công lớn bằng mã độc tống tiền Petrwap đã khiến hàng loạt doanh nghiệp trên khắp châu Âu phải đóng cửa. Trong đó, thiệt hại nghiêm trọng nhất là các doanh nghiệp và chính phủ Ukraine, các công ty khác tại nhiều quốc gia trên thế giới như Đan Mạch, Nga, Mỹ, Pháp, Ấn Độ, ...cũng bị ảnh hưởng. 

Bình luận (0)

Lên đầu trang