Cách đề phòng Bad Rabbit – ransomware mới xuất hiện trên thế giới
Một loại mã độc (ransomware) mới xuất hiện gần đây được gọi là Bad Rabbit đang xâm chiếm các máy tính trên khắp châu Âu. Nó khóa quyền điều khiển của người dùng và yêu cầu tiền chuộc từ họ. Tuy vậy, các chuyên gia bảo mật lưu ý mọi người không nên vội vã trả tiền.
Một máy tính bị nhiễm mã độc Bad Rabbit
Những tên tội phạm đằng sau Bad Rabbit đang lừa người khác để họ bị lây nhiễm bằng cách ngụy trang các phần mềm độc hại như một trình cài đặt Adobe Flash, và đưa nó vào các trang web hợp pháp đã bị xâm nhập. Theo Kaspersky Lab, tất cả trong số đó đều là các trang web tin tức hoặc phương tiện truyền thông. Sau đó, những người dùng không mảy may nghi ngờ sẽ tải xuống và cài đặt phần mềm độc hại, thứ sẽ tiến hành mã hóa tất cả các tệp của họ, làm cho họ không thể truy cập được.
Adobe Flash Player từ lâu đã được giới tội phạm mạng yêu chuộng, chúng là những kẻ không ngừng tìm kiếm các lỗ hổng bảo mật trong phần mềm, có thể sử dụng để tấn công người dùng hoặc ngụy trang phần mềm độc hại như trình cài đặt Flash Player. Dù vậy, người dùng có thể tự bảo vệ mình bằng cách vô hiệu hóa nó hoàn toàn và bỏ qua nhắc nhở cài đặt.
Hiện tại, không rõ máy tính bị nhiễm có thể được khôi phục hoàn toàn hay không, nhưng có nhiều cách để tự bảo vệ mình trước cuộc tấn công trên mạng.
Amit Serper, một nhà nghiên cứu an ninh tại Cybereason, tuyên bố đã tìm ra một loại “vắc xin” cho cuộc tấn công của Bad Rabbit, giúp ngăn chặn hoàn toàn mã độc này lây nhiễm vào máy tính của bạn.
I can confirm – Vaccination for #badrabbit:
Create the following files c:windowsinfpub.dat && c:windowscscc.dat – remove ALL PERMISSIONS (inheritance) and you are now vaccinated. 🙂 pic.twitter.com/5sXIyX3QJl— Amit Serper 🤠 WWHF (@0xAmit) October 24, 2017
Hướng dẫn từng bước để ngăn chặn Bad Rabbit có sẵn trên trang web của Cybereason, cụ thể như sau:
- Tạo 2 file infpub.dat và cscc.dat trên C:\Windows (bằng cách: Chạy cmd.exe bằng quyền Admin, nhập câu lệnh: echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat), rồi xử lí từng file theo các bước dưới đây:
- Click chuột phải vào file, chọn Properties;
- Mở tab Security, click vào Advanced;
- Xuất hiện cửa sổ mới, tại tab Permissions, click vào Change Permissions;
- Cửa sổ mới tiếp theo hiện ra, tại đây bạn bỏ dấu check trong ô “Include inheritable permissions from this object’s parents”. Một thông báo hiện lên để xác nhận, click vào “Remove”.
(Với Windows 10, tại bước 5, thay vì bỏ dấu check trong ô “Include inheritable permissions from this object’s parents”, bạn click vào nút “Disable inheritance”. Xuất hiện 2 tuỳ chọn, bạn hãy chọn “Remove all inherited permissions from this object”).
Kaspersky Lab cho biết đến nay đã tìm thấy gần 200 mục tiêu bị nhiễm mã độc, hầu hết đều nằm ở Nga. Tuy nhiên, người dân ở Ucraina, Thổ Nhĩ Kỳ và Đức cũng bị ảnh hưởng.
Bad Rabbit yêu cầu 0,05 Bitcoin (220 Bảng Anh) từ các nạn nhân – một khoản phí có vẻ sẽ còn tăng lên – để đổi lấy việc khôi phục máy tính của họ. Tuy nhiên, các chuyên gia bảo mật luôn khuyên mọi người không nên trả tiền chuộc, bởi điều đó sẽ khuyến khích nhiều cuộc tấn công hơn và không có gì bảo đảm rằng kẻ tấn công thực sự sẽ tôn trọng lời nói của chúng rằng sẽ xóa phần mềm độc hại khỏi thiết bị của bạn.
Nguồn: independent.co.uk