0963 213 591

Ransomware WannaCry đang là đề tài nhức nhối nhiều ngày nay ở khắp thế giới. Việt Nam thuộc top 20 quốc gia bị ảnh hưởng nhiều nhất. Những ai đã bị vui lòng đợi trong khi #KasperskyLab đang bắt tay cùng các chuyên gia xây dựng công cụ giải mã (decrypt). Những ai may mắn chưa bị vui lòng thực hiện theo các hướng dẫn sau để phòng tránh.

Các bước thực hiện phòng chống bị nhiễm ransomware WannaCry:

1. Cài đặt hotfix vá lỗi "ETERNALBLUE" (MS17-010)
- Windows 7 trở lên: vào link này (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) và tìm phiên bản Windows của bạn, gióng sang cột ngoài cùng tương ứng, tải về và cài đặt hotfix theo link trong ô.
- Các bản Windows sau (Windows XP, XP Embedded, Windows 8, Windows Server 2003): vào link này (https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/) và chọn hotfix theo phiên bản Windows tương ứng.

2. Đóng cổng 135 và 445:
Chạy riêng biệt mỗi dòng lệnh bên dưới trong cửa sổ cmd với quyền Administrators: 

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

3. Vô hiệu hóa các hỗ trợ giao thức SMBv1
Chạy câu lệnh bên dưới trong cửa sổ cmd với quyền Administrators

dism /online /norestart /disable-feature /featurename:SMB1Protocol


4. Cài đặt trình diệt Virus

Cài đặt một trình duyệt virus mới nhất. Bản thân mình tin tưởng Kaspersky, cả 2 bản Anti Virus và Internet Security đều có khả năng phòng cả 4 biến thể đến từ WannaCry với việc thành phần System Watcher bảo vệ cực tốt. Chỉ cần cài đặt, cập nhật cả ứng dụng và cơ sở dữ liệu cho Kaspersky là xong.

5. Loại bỏ các trình duyệt Tor sử dụng trên máy tính hệ thống, không tải file

Các trình duyệt Tor là nguyên nhân ban đầu khiến WannaCry lây lan, vậy nên đây cũng là một phương thức lây nhiễm các bạn cần loại bỏ

6. Không click vào các đường dẫn, tệp tin lạ ở mọi nơi

Các biến thể dạng mới của WannaCry đã có các biến thể mới với những cách lây lan khác, không còn thông qua giao thức SMB nữa. Vậy nên, cách đơn giản nhất để các bạn tự bảo vệ mình là kiểm tra mọi đường dẫn, tệp tin trước khi click, vì một khi đã "click thử" thì ngay lập tức bạn sẽ bị dính bẫy của hacker và lây nhiễm một cách âm thầm. Hoặc nếu bạn đã từng click vào các 
đường dẫn, tệp tin lạ và thấy máy có vẻ nóng, chậm, lag mặc dù không chạy ứng dụng nào thì nên tắt nóng (rút nguồn) máy tính và boot vào live Linux kiểm tra xem có danh sách các tệp tin của WannaCry như ở link này không.

Sau 6 bước trên, các bạn đã tự bảo vệ mình trước #ransomware #WannaCry

Lưu ý: Bên mình khuyến cáo khách hàng KHÔNG CÀI ĐẶT VÀ SỬ DỤNG BKAV MỌI PHIÊN BẢN. #ToànBB KHÔNG HỖ TRỢ mọi lỗi phần mềm do BKAV hoặc xuất hiện sau khi cài đặt BKAV gây ra. Cảm ơn và xin lỗi vì sự bất tiện này.





Các tin khác

  1. Windows 10 sẽ sớm chiếm trước 7GB bộ nhớ lưu trữ của bạn cho Windows Updates"
  2. Bạn không thể tin tưởng BitLocker mã hóa ổ cứng SSD của bạn trên Windows 10"
  3. Tại sao thời lượng pin laptop của bạn không bao giờ được giống như quảng cáo?"
  4. Hướng dẫn kiểm tra các dịch vụ đang sử dụng các mạng Viettel, Mobifone, Vinaphone"
  5. Unikey cập nhật phiên bản 4.3 RC3: Bản sửa lỗi hoàn thiện, ổn định"
  6. 5 ứng dụng nên gỡ ngay lập tức khỏi smartphone Android"
  7. [Bạn có biết] Vì sao pin bị chai?"
  8. HƯỚNG DẪN 15 BƯỚC TEST MÁY CŨ"
  9. Hướng dẫn reset password khi quên mật khẩu các loại đầu ghi thông dụng"
  10. Cách kiểm tra chính xác nhà mạng iPhone Lock"
Bạn vừa xem