Chuyên gia bảo mật Israel bày cách chặn đứng ransomware Petya vô cùng nguy hiểm vừa xuất hiện

Theo một chuyên gia, ransomware mới, được gọi là Petya, có thể là virus tồi tệ nhất mà chúng ta từng chứng kiến. Ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân Chernobyl cũng đã bị ảnh hưởng bởi ransomware này.

Tuy nhiên, một nhà nghiên cứu an ninh mạng Israel tại Boston đã tìm ra giải pháp ngăn chặn Petya lây lan.

Cuối ngày thứ Ba (28/6), nhà nghiên cứu Amit Serper của công ty Cyberreason tại Boston đã tuyên bố rằng ông tìm ra một "tử huyệt" trong code của ransomware Petya.

"Tôi đã tìm ra cách ngăn chặn mã độc mới", Serper chia sẻ trên Twitter. "Tạo một tập tin trong c:windows với tên gọi perfc không có phần mở rộng sẽ khiến mã độc Petya ngừng hoạt động".

Sau khi thử nghiệm, các chuyên gia khác khẳng định rằng phương thức của Serper có hiệu nghiệm.

Trong hướng dẫn về cách trả tiền chuộc, kẻ tấn công yêu cầu nạn nhân gửi email tới địa chỉ "wowsmith123456@posteo.net" để lấy mã khóa. Tuy nhiên, Posteo, một nhà cung cấp dịch vụ email có trụ sở tại Berlin, Đức tuyên bố rằng họ đình chỉ hoạt động của email kể trên, cắt đứt liên lạc giữa nạn nhân và kẻ phát tán mã độc. Các chuyên gia cũng khuyên người dùng không nên trả tiền chuộc.

Theo Tomsguide