Vacin cho Bad Rabbit – ransomware mới rất nguy hiểm

Một loại mã độc (ransomware) mới xuất hiện gần đây được gọi là Bad Rabbit đang xâm chiếm các máy tính trên khắp châu Âu. Nó khóa quyền điều khiển của người dùng và yêu cầu tiền chuộc từ họ. Tuy vậy, các chuyên gia bảo mật lưu ý mọi người không nên vội vã trả tiền.

Bad Rabbit

 

Những tên tội phạm đằng sau Bad Rabbit đang lừa người khác để họ bị lây nhiễm bằng cách ngụy trang các phần mềm độc hại như một trình cài đặt Adobe Flash, và đưa nó vào các trang web hợp pháp đã bị xâm nhập. Theo Kaspersky Lab, tất cả trong số đó đều là các trang web tin tức hoặc phương tiện truyền thông. Sau đó, những người dùng không mảy may nghi ngờ sẽ tải xuống và cài đặt phần mềm độc hại, thứ sẽ tiến hành mã hóa tất cả các tệp của họ, làm cho họ không thể truy cập được.

Adobe Flash Player từ lâu đã được giới tội phạm mạng yêu chuộng, chúng là những kẻ không ngừng tìm kiếm các lỗ hổng bảo mật trong phần mềm, có thể sử dụng để tấn công người dùng hoặc ngụy trang phần mềm độc hại như trình cài đặt Flash Player. Dù vậy, người dùng có thể tự bảo vệ mình bằng cách vô hiệu hóa nó hoàn toàn và bỏ qua nhắc nhở cài đặt.

Hiện tại, không rõ máy tính bị nhiễm có thể được khôi phục hoàn toàn hay không, nhưng có nhiều cách để tự bảo vệ mình trước cuộc tấn công trên mạng.

Amit Serper, một nhà nghiên cứu an ninh tại Cybereason, tuyên bố đã tìm ra một loại “vắc xin” cho cuộc tấn công của Bad Rabbit, giúp ngăn chặn hoàn toàn mã độc này lây nhiễm vào máy tính của bạn.

Hướng dẫn từng bước để ngăn chặn Bad Rabbit có sẵn trên trang web của Cybereason, cụ thể như sau:

  1. Tạo 2 file infpub.datcscc.dat trên C:\Windows (bằng cách: Chạy cmd.exe bằng quyền Admin

echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat

rồi xử lí từng file theo các bước dưới đây:

2. Click chuột phải vào file, chọn Properties, Mở tab Security, click vào Advanced

3. Xuất hiện cửa sổ mới, tại tab Permissions, click vào Change Permissions

4. Cửa sổ mới tiếp theo hiện ra, tại đây bạn bỏ dấu check trong ô “Include inheritable permissions from this object’s parents”. Một thông báo hiện lên để xác nhận, click vào “Remove”.

  • Với Windows 10, thay vì bỏ dấu check trong ô “Include inheritable permissions from this object’s parents”, bạn click vào nút “Disable inheritance”. Xuất hiện 2 tuỳ chọn, bạn hãy chọn “Remove all inherited permissions from this object

 

 

Nguồn: independent.co.uk

Add Comment