-
06/07/2013
-
797
-
1.308 bài viết
Hướng dẫn tạo vắc-xin phòng Bad Rabbit - Thỏ Hư Hỏng
Bad Rabbit - Thỏ Hư Hỏng, là một loại mã độc mã hóa dữ liệu với 67% mã nguồn tương tự mã độc Petya đã khiến cả thế giới “điên đảo” hồi tháng 6. Sau khi phát tán và lây lan nhanh chóng, Bad Rabbit đã lây nhiễm nhiều máy tính, ảnh hưởng tới nhiều cơ sở hạ tầng quan trọng.
Đến thời điểm hiện tại, nạn nhân là các kênh tin tức lớn như: Hãng thông tấn Interfax của Nga, hệ thống Kiev Metro của Ukraine, Sân bay Quốc tế Odessa và các bộ hạ tầng và tài chính của Ukraine...
Để phòng ngừa nguy cơ mã độc tấn công, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, sử dụng antivirus,... Ngoài ra có thể tự tạo vắc-xin phòng Bad Rabbit theo cách sau:
Cách 1:
Tải file vxBadRabbit.zip được đính kèm cuối bài về, giải nén > click phải chuột vào file vxBadRabbit.bat > click vào Run as administrator.
Nếu ra kết quả sau thì máy đã được tiêm vắc xin thành công:
Cách 2:
Nếu muốn thực hiện thủ công, người dùng có thể thực hiện như sau:
1. Chạy cmd dưới quyền administrator và chạy lệnh sau để tạo 2 file cscc.dat và infpub.dat trong thư mục c:\windows\ :
2. Click phải vào file cscc.dat chọn Properties
3. Click vào thẻ Security và sau đó click vào Advanced
4. Click vào Change Permisssions...
5. Bỏ check ở mục Include inheritable permissions from this object’s parent
6. Click vào Remove > OK
7. Click Yes > Yes > OK > OK
Sau đó thực hiện tương tự đối với file infpub.dat. Với Windows 10, các bước tương tự như trên, nhưng ở bước 5 thay vì bỏ check ở mục Include inheritable permissions from this object’s parent thì click vào nút Disable inheritance:
Tiếp đó click vào Remove all inherited permissions from this object:
Để phòng ngừa nguy cơ mã độc tấn công, người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, sử dụng antivirus,... Ngoài ra có thể tự tạo vắc-xin phòng Bad Rabbit theo cách sau:
Cách 1:
Tải file vxBadRabbit.zip được đính kèm cuối bài về, giải nén > click phải chuột vào file vxBadRabbit.bat > click vào Run as administrator.
Nếu ra kết quả sau thì máy đã được tiêm vắc xin thành công:
Nếu muốn thực hiện thủ công, người dùng có thể thực hiện như sau:
1. Chạy cmd dưới quyền administrator và chạy lệnh sau để tạo 2 file cscc.dat và infpub.dat trong thư mục c:\windows\ :
Mã:
echo “” > c:\windows\cscc.dat&&echo “” > c:\windows\infpub.dat
3. Click vào thẻ Security và sau đó click vào Advanced
5. Bỏ check ở mục Include inheritable permissions from this object’s parent
Tham khảo: CyberReason Blog
Chỉnh sửa lần cuối bởi người điều hành: