WannaCry ransomware- cách phòng ngừa,link down bản vá lỗi và tool phát hiện

WannaCry ransomware- cách phòng ngừa,link down bản vá lỗi và tool phát hiện Từ forum của BKAV thì có một bài viết về WannaCry ransomware virus máy tính đòi tiền chuộc- cách phòng ngừa,link down bản vá lỗ hổng, mình sẽ tổng kết và viết lại trong bài này để các bạn lưu ý và sử dụng cho đúng.

WannaCry là gì?

WannaCry được đánh giá là một ransomware nguy hiểm nhất mà thế giới từng chứng kiến. Trong bài viết này, mình sẽ hướng dẫn các bạn cách thức để ngăn ngừa loại virus cực kỳ nguy hiểm này.
 

Cách phòng tránh và tiêu diệt WannaCry

1. Đối với Windows 7/10:

 tải về bản vá lỗi tại https://technet.microsoft.com/en-us/library/security/ms17-010.aspx hoặc thông qua tính năng Windows Update để tự động cài đặt bản vá này (trong Control Panel).

2. Đối với Windows XP/Server 2003/8:

 (MS đã ngừng hỗ trợ nên không update trực tiếp được) tải về và cài đặt bản vá lỗi này tại:
 
 
 
 
 
 
 
 

Lưu ý thêm:

 
 
Ngoài các bản vá lỗi chính thức từ Microsoft các bạn cũng cần phải thực hiện các cách dưới đây để ngăn ngừa sự lây lan của WannaCry


Disable SMBv1:

 
 
 

Windows 8 and Windows Server 2012, các bạn dùng lệnh sau:

Mã:
Set-SmbServerConfiguration -EnableSMB1Protocol $false
 

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008, các bạn dùng lệnh sau:

Mã:
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 -Force
 
 

Lọc hoặc đóng các cổng 445/137/138/139:

Cách làm như sau, mình sẽ mô phỏng cách đóng port 445, các cổng khác làm tương tự
  • Click “Start”, “Run”, nhập “regedit” để mở registry.
  • Điều hướng tới registry key “HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters”
  • Chọn “Parameters” New Right “DWORD Value.”
  • Đổi tên DWORD value là “SMBDeviceEnabled”
  • Click chuột phải “SMBDeviceEnabled” chọn “Edit” in the “numerical data”, “0”
Sau đó restart lại máy tính, kiểm tra xem đã đóng cổng 445 chưa bằng lệnh:
netstat -an | findstr 445
 
Dùng tool check: Hiện tại, BKAV đã công bố chính thức công cụ để kiểm tra Wanna Cry. Công cụ giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính. Tải về tại đây.
[​IMG]
 

Luôn backup lại các dữ liệu quan trọng

[​IMG] ​
 

Không mở bất kỳ một đường link lạ, một file đáng ngờ. Không truy cập vào các website độc hại

UPDATE: các hàm trong WannaCry ransomware có thể chạy thông qua Wine (phần mềm tạo môi trường Windows trong các phiên bản Linux), do đó nếu bạn là một người dùng Linux, bạn hãy cẩn trọng!
[​IMG]
Nguồn : bkav

Kết luận:

Nhìn chung để chống được virus cần 2 cái:
1- đề phòng thụ động trong lúc nhỡ (dùng phần mềm diệt virus) để phòng tránh lúc bất cẩn hoặc lúc ta không dùng máy
2- đề phòng chủ động: KHÔNG XEM xxx.

:))- ĐÙA Ạ- đọc kĩ trước khi click vào 1 link nào đấy.

 

Có thể bạn quan tâm:

One thought on “WannaCry ransomware- cách phòng ngừa,link down bản vá lỗi và tool phát hiện

  1. Pingback: bk8 thai

Leave a Reply

(function($) { $(document).ready(function() { $('header .ux-search-submit').click(function() { console.log('Moew'); $('header form.search_google').submit(); }); }); })(jQuery);