Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya “tung hoành ngang dọc”, gây chấn động thế giới thì gần đây một ransomware mới – Bad Rabbit – đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không xa. Và đây là cách để phòng vệ máy tính khỏi “con thỏ hư” này.

Bad Rabbit là một ransomware mới đã và đang lan truyền ở châu Âu. Theo kết quả thống kê, nạn nhân của ransomware mới này tập trung chủ yếu ở Nga và Ukraine, tuy nhiên bên cạnh đó còn có cả Đức và Thổ Nhĩ Kỳ.

Đối tượng bị nhắm đến tại Ukraine là Bộ Cơ sở & Hạ tầng và hệ thống giao thông công cộng tại Kiev – thủ đô của nước này.

Vào ngày thứ 3 vừa qua, trường hợp nhiễm Bad Rabbit đầu tiên đã được thông báo và không lâu sau đó đã lan truyền khắp châu Âu. Bên cạnh đó, Kaspersky cũng xác nhận rằng ransomware mới này là biến thể của “kẻ kì cựu” Petya và tấn công nhằm vào các phương tiện truyền thông.

Những kẻ tấn công yêu cầu một khoản tiền là 0.5 Bitcoin hoặc 276 USD để chuộc lại dữ liệu, tồi tệ hơn nữa là số tiền sẽ tăng lên nếu bạn không trả trong khoảng thời gian đếm ngược trên màn hình.

Các chuyên gia nghiên cứu về bảo mật đã đưa ra được cách để phòng vệ “con thỏ hư” này không cắn được thiết bị của bạn. Sau đây là mình lấy theo các khuyến nghị từ Kaspersky nhé.

Đối với người dùng các sản phẩm của Kaspersky Lab:

  • Hãy chắc chắn rằng System WatcherKaspersky Security Network đang hoạt động. Nếu không, hãy bật 2 tính năng nói trên.

Đối với những người dùng khác:

  • Chặn luôn 2 file c:\windows\infpub.dat và c:\Windows\cscc.dat (chi tiết thế nào mình sẽ giải thích sau).
  • Vô hiệu hoá dịch vụ Windows Management Instrumentation (WMI):
    • Khởi chạy Command Prompt với quyền Admin (Run as Administrator)
    • Nhập dòng code dưới đây và nhấn Enter

Mã:
net stop winmgmt

Mẹo cho tất cả mọi người dùng:

  • Backup toàn bộ dữ liệu
  • Nếu bị nhiễm thì tuyệt đối không trả tiền để chuộc dữ liệu (nếu không muốn tiền mất mà màn hình nó hiện “have your pussy italy, believe people vkl”)
  • *Từ Microsoft: cập nhật thường xuyên Windows 10 lên phiên bản cao nhất

Các nhà nghiên cứu giải thích rằng trên là mẹo để malware không thể mã hoá (encrypt) dữ liệu trong máy tính. Tuy nhiên, cần lưu ý rằng đây chỉ là cách để PHÒNG VỆ chứ không phải là DIỆT RANSOMWARE. Phòng bệnh vẫn luôn chữa bệnh, mình khuyến cáo các bạn nên thực hiện trước khi bị tấn công để đảm bảo an toàn cho thiết bị nhé.