Cách thức ngăn chặn tạm thời mã độc Petya
Ngay sau khi mã độc Petya xuất hiện, các nhà nghiên cứu của Positive Technologies đã tìm ra một phương pháp để ngăn chặn. Tuy nhiên, đây chưa phải là giải pháp triệt để giải quyết được loại mã độc tống tiền này. Trong quá trình phân tích payload của Petya, các nhà nghiên cứu bảo mật đã nhận thấy, trước khi mã độc này thực hiện mã hóa và ghi đè vào hệ thống Master Boot Record (MBR), nó sẽ tìm kiếm sự hiện diện của các biến thể khác trên hệ thống nhằm tránh xảy ra sự xung đột. Việc tìm kiếm này dựa trên kết quả kiểm tra sự tồn tại của tệp tin perfc trong thư mục C:\Windows\. Ngoài ra, một giải pháp khác để hạn chế ảnh hưởng của Petya được tài khoản @hackerfantastic đề xuất là tắt nguồn máy tính khi phát hiện dấu hiệu của tiến trình mã hóa như hình 1. Điều này cho phép người dùng có thể giữ lại được các tệp tin của họ trên ổ đĩa. Anh Tú (Theo SC Media UK)
Các tin đã đăng
|