Tin chuyên ngành
Thứ 3, Ngày 15/08/2017, 16:00
Cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya).
Cỡ chữ: Font size: Giảm (A-) Mặc định (A) Tăng (A+)
15/08/2017
Vừa qua Sở Thông tin và Truyền thông tỉnh Tây Ninh đã phát đi cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) đến các Sở ban ngành trong tỉnh tại văn bản số 468/STTTT-CNTT ngày 4/7/2017.

    Biến thế mã độc lần này có tên Petya (còn gọi là Petwrap) không chỉ khai thác và lây lan thông qua lỗ hổng MS17-010 mà còn có thể lây nhiễm vào máy tính đã vá lỗ hổng này thông qua công cụ WMIC (công cụ có sẵn trong Windows cho phép truy cập và thiết lập cấu hình trên các máy Windows); công cụ PSEXE (công cụ cho phép truy cập vào máy tính Windows từ xa mà người dùng không biết thông qua dịch vụ SMB) và lỗ hổng CVE-2017-0199 (lỗ hổng trong Microsoft Office/WordPad cho phép tin tặc chiếm quyền điều khiển hệ thống). Các lỗ hổng trên đã có bản vá, tuy nhiên có nhiều máy tính vẫn chưa cập nhật và có thế là nạn nhân của đợt tấn công lần này.

     Petya có hoạt động rất khác so với các biến thể Ransomware khác. Petya khi lây nhiễm vào máy tính sẽ không mã hóa từng tập tin, mà thực hiện mã hóa Bảng File (Master File Table – MFT, chứa thông tin về tất cả các tập tin và thư mục trong phân vùng) và thay thế Master Boot Record của máy tính bằng tập tin độc hại để hiển thị thông tin đòi tiền chuộc. Do vậy máy tính người dùng sẽ không thể khởi động được khi bị nhiễm mã độc này.

     Để đảm bảo an toàn an ninh thông tin và giảm nguy cơ từ mã độc Petya, người sử dụng cần thực hiện một số biện pháp sau:

  1. Kiểm tra và bảo đảm các máy tính trong hệ thống mạng đã vá các bản vá bảo mật, đặc biệt là MS17-010, CVE 2017-0199;
  2. Chặn toàn bộ kết nối liên quan đến dịch vụ SMB (445/137/138/139) từ ngoài Internet;
  3. Vô hiệu hóa WMIC (Windows Management Instrumentation Command-line);
  4. Không truy cập vào các liên kết lạ, cảnh giác cao khi mở các tập tin đính kèm trong thư điện tử;
  5. Sao lưu các dữ liệu quan trọng thường xuyên vào các thiết bị lưu trữ riêng biệt;
  6. Cập nhật phần mềm diệt virus;
  7. Tắt dịch vụ SMB trên tất cả cả các máy trong mạng LAN (nếu không cần thiết); 
  8. Tạo tệp tin " C:\Windows\perfc " để ngăn ngừa nhiễm ransomware. Đây là tập tin mã độc kiểm tra trước thực hiện các hành vi độc hại trên máy tính

TTCNTT

Lượt người xem:  Views:   31
Chia sẻ:
Share:
Tin khác
 
 
Manage PermissionsManage Permissions
|
Version HistoryVersion History

Tiêu đề

Hình ảnh

Hình ảnh mô tả

Tóm tắt

Nội dung

Link thay thế nội dung

Ngày xuất bản

Tin nổi bật

Tác giả

Phân loại

Loại bài viết

Số Trang

Số Ảnh

Số tiền

Tin liên quan

Audio

Trạng thái

Lịch sử

Số lượt người đọc

Approval Status

Attachments

Content Type: Tin Tức Mở Rộng
Version:
Created at by
Last modified at by
Tin chuyên ngành