Mã độc mới không phải Petya (Petrwrap)? Làm gì để đối phó với mã độc này?

www.tuoitre.vn -   29/06/2017 11:30:00 5799

Theo thông tin mới nhất từ Kaspersky Lab, mã độc đang hoành hành từ ngày 27/6 không phải là mã độc Petya mà là một mã độc chưa từng thấy trước đây. Hãng đặt tên cho mã độc này là New Petya hoặc NotPetya hay ExPetr.

Mã độc mới không phải Petya (Petrwrap)? Làm gì để đối phó với mã độc này?

Các chuyên gia bảo mật của Kaspersky Lab thì mã độc mới này có những đặc điểm hoàn toàn khác với mã độc Petya đã từng xuất hiện trước đó. Do đó, họ đã phân loại mã độc này thành một dòng hoàn toàn khác. Hãng quyết định đặt tên cho mã này là ExPetr (hay NotPetya – tên không chính thức)

Hình thức tấn công của loại mã độc mới này có phần phức tạp, liên quan đến nhiều thủ thuật tấn công. Trước mắt, hãng xác nhận rằng mã độc này đã khai thác lỗ hổng EternalBlue để lây lan trong mạng doanh nghiệp.

Các dòng sản phẩm của Kaspersky Lab phát hiện mã độc tống tiền mới với các tên sau:

  • Trojan-Ransom.Win32.ExPetr.a
  • HEUR:Trojan-Ransom.Win32.ExPetr.gen
  • UDS:DangerousObject.Multi.Generic (được phát hiện bởi Kaspersky Security Network)
  • PDM:Trojan.Win32.Generic (được phát hiện bởi tính năng System Watcher)
  • PDM:Exploit.Win32.Generic (được phát hiện bởi tính năng System Watcher)

Các doanh nghiệp cần làm gì để chống lại dòng mã độc mới này?

  1. Đảm bảo rằng 2 tính năng Kaspersky Security Network và System Watcher đã được kích hoạt trên các giải pháp bảo mật của Kaspersky được cài trên thiết bị.
  2. Cập nhật dữ liệu diệt virus bằng tay ngay lập tức
  3. Cài đặt các bản vá lỗi của Windows. Đặc biệt là bản vá lỗ hổng bảo mật EternalBlue.
  4. Để tăng cường bảo mật, người dùng doanh nghiệp có thể sử dụng Application Privilege Control, là một thành phần của Kaspersky Endpoint Security, để ngăn chặn bất kỳ hành vi xâm nhập nào của một nhóm các ứng dụng đến tập tin với tên perfc.dat và ngăn cản tiện ích PSExec (một phần của Sysinternals Suite) khởi chạy.
  5. Ngoài ra, người dùng cũng nên sử dụng thành phần Application Startup Control trong Kaspersky Endpoint Security để chặn hoạt động của tiện ích PSExec, nhưng hãy dùng Application Privilege Control để chặn perfc.dat.
  6. Thiết lập và kích hoạt chế độ Ngăn chặn mặc định trong thành phần Application Startup Control của Kaspersky Endpoint Security để bảo đảm đã tăng cường lớp bảo hộ chống lại cuộc tấn công này cũng như các cuộc tấn công khác.
  7. Doanh nghiệp cũng có thể sử dụng AppLocker để vô hiệu hóa việc khởi chạy các tập tin perfc.dat nói trên và tiện ích PSExec.

Người dùng cá nhân cần làm gì để chống lại dòng mã độc mới này?

Được biết, mã độc mới nhắm mục tiêu tấn công chính là các doanh nghiệp lớn. Nhưng dù sao đi nữa, người dùng cũng nên tự bảo vệ mình nếu lỡ như kẻ tấn công muốn chuyển hướng mục tiêu. Đây là danh sách những việc mà người dùng nên thực hiện ngay:

  1. Sao lưu dữ liệu quan trọng vào một nơi lưu trữ an toàn.
  2. Nếu đang sử dụng bất kỳ giải pháp bảo mật nào của Kaspersky, hãy bảo đảm rằng đã kích hoạt tính năng Kaspersky Security Network và System Watcher.
  3. Cập nhật dữ liệu diệt virus mới nhất ngay lập tức.
  4. Cài tất cả những bản vá lỗi mới nhất của Windows. Đặc biệt là bản vá lỗ hổng bảo mật EternalBlue.

Và cuối cùng là tuyệt đối đừng trả tiền chuộc cho kẻ tấn công bằng bất kỳ hình thức nào. Bởi theo thông tin cập nhật từ nhà cung cấp email của Đức Posteo, email của kẻ tấn công đã bị vô hiệu hóa. Một khi email bị vô hiệu, nạn nhân sẽ chẳng thể trả tiền cho kẻ tấn công và lấy lại dữ liệu. Về phía hãng, hãng cũng khuyến cáo người dùng rằng việc trả tiền cho kẻ tấn công cũng chỉ làm cho vấn đề trở nên thêm trầm trọng mà thôi. Bởi ExPetr không cài ID cài đặt (thành phần cần thiết để giải mã dữ liệu), đồng nghĩa với việc không thể trích xuất dữ liệu. Nói ngắn gọn, nạn nhân không thể phục hồi dữ liệu được nữa.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 145
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 272
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 278
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 201
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 269
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 233
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ