Không giống như các virus gần đây, Bad Rabbit yêu cầu nạn nhân tải xuống và thực hiện tệp tin cài đặt Adobe Flash giả mạo, từ đó lây nhiễm vào máy tính của họ. Các nhà nghiên cứu về an ninh mạng cũng đã có liều "văcxin" nhằm chống lại phần mềm độc hại này.
Các máy tính bị nhiễm phần mềm độc hại chuyển người dùng đến một tên miền đuôi .onion, ở đó họ được yêu cầu phải trả 0,05 Bitcoin hoặc khoảng 276 USD để đổi lấy dữ liệu. Đồng hồ đếm ngược trên trang web cho thấy giá tiền chuộc tăng lên khi thời gian tăng lên.
Sau đây là hướng dẫn chi tiết các bước thực hiện biện pháp phòng ngừa malware nguy hiểm này:
Bước 1: Đầu tiên, tiến hành tạo 2 file như sau tại địa chỉ c:\windows:
infpub.dat
cscc.dat
Bạn có thể thao tác nhanh bằng cách chuột phải vào cmd.exe và click Run as administrator:
Sau đó, gõ vào lệnh như sau
echo ""> c:\windows\cscc.dat&&echo "" >c:\windows\infpub.dat
Bước 2: gỡ toàn bộ quyền các file vừa khởi tạo bằng cách chuột phải vào từng file, chọn Properties:
Bước 3: chọn tab Security
Nếu bạn không thấy Tab này xem thêm tại đây.
Bước 4: chọn Advanced, và mở cửa sổ sau lên:
Bước 5: bấm Change Permissions
Bước 6: bỏ tick ở mục Include inheritable permissions from this object’s parents, một cửa sổ sẽ hiện ra và bạn chọn Remove:
Thực hiện thao tác với file còn lại và bạn đã xong.
Lưu ý: Với một số người dùng Windows 10, các bước thao tác ban đầu vẫn theo chỉ dẫn, nhưng thay vì bỏ tick ở ô Include inheritable permissions from this object’s parents, hãy chọn nút Disable inheritance. Sau đó chọn Remove all inherited permissions from this object
0 nhận xét:
Đăng nhận xét