Thế giới gần đây đang gặp phải thảm họa WannaCry. Khi máy tính bị nhiễm Ransomware, các dữ liệu sẽ bị mã hoá và bắt người dùng phải trả phí để có thể mở khoá dữ liệu.
WannaCry nguy hiểm vì nó có tốc độ phát tán cực nhanh trong mạng LAN và Internet. Một máy tính trong mạng LAN của bạn bị nhiễm nó có khả năng lây nhiễm cho các máy khác rất là nhanh.
Hình ảnh máy tính bị nhiễm WannaCry.
Hôm nay Techz sẽ hướng dẫn các bạn cách phòng chống Ransomware này. Các bạn có thể tìm hiểu kỹ hơn về Ransomware WannaCry tại đây.
UPDATE NGAY CÁC BẢN VÁ LỖI BẢO MẬT CỦA WINDOWS
Cập nhật vá lỗi bảo mật windows.
Sau khi cập nhật xong sẽ có thông báo máy của bạn đã được bảo vệ.
Ngay lập tức các bạn nên Update bản vá bảo mật của Windows để hạn chế nguy cơ tối thiểu nhất bị lây nhiễm Ransomware này.
MÃ HÓA GIAO THỨC SMBV1
Đầu tiên chúng ta mở CMD với quyền Administrator. Sau đó các bạn gõ dòng lệnh:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Cửa sổ CMD để gõ các dòng lệnh mã hóa các giao thức.
MÃ HÓA GIAO THỨC PORT 445/139/3389 TRÊN ROUTER
Nếu như các bạn không bao giờ dùng tính năng Remote Desktop connection, Smb trên Internet thì bạn nên mã hóa ngay trực tiếp trên Firewall của Windows để ngăn chặn WannaCry quét địa chỉ IP của bạn và lây nhiễm qua 2 lỗ hổng bảo mật trên.
Các bạn tiếp tục mở CMD với quyền quản trị Administrator. Sau đó chạy từng dòng lệnh dưới đây:
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=138
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=139
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=UDP localport=138
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=UDP localport=139
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=UDP localport=445
netsh advfirewall firewall add rule name="Disable RDC" dir=in action=block protocol=TCP localport=3389
TẢI CÔNG CỤ MIỄN PHÍ KIỂM TRA WANNACRY CỦA BKAV
Mới đây BKAV đã tung ra công cụ kiểm tra có tên là “Wanna Crypt”. Công cụ này giúp người dùng có thể kiểm tra xem máy tính của mình đã bị nhiễm phần mềm độc hại này hay chưa?
Các bạn có thể tải công cụ tại địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe Công cụ này không cần cài đặt mà có thể tự khởi chạy luôn
Công cụ quét WannaCry mới được Bkav phát hành.
CÁC CÁCH PHÒNG CHỐNG KHÁC
WannaCry nguy hiểm vì nó có tốc độ phát tán cực nhanh trong mạng LAN và Internet. Một máy tính trong mạng LAN của bạn bị nhiễm nó có khả năng lây nhiễm cho các máy khác rất là nhanh.
Hình ảnh máy tính bị nhiễm WannaCry.
Hôm nay Techz sẽ hướng dẫn các bạn cách phòng chống Ransomware này. Các bạn có thể tìm hiểu kỹ hơn về Ransomware WannaCry tại đây.
UPDATE NGAY CÁC BẢN VÁ LỖI BẢO MẬT CỦA WINDOWS
Cập nhật vá lỗi bảo mật windows.
Sau khi cập nhật xong sẽ có thông báo máy của bạn đã được bảo vệ.
Ngay lập tức các bạn nên Update bản vá bảo mật của Windows để hạn chế nguy cơ tối thiểu nhất bị lây nhiễm Ransomware này.
MÃ HÓA GIAO THỨC SMBV1
Đầu tiên chúng ta mở CMD với quyền Administrator. Sau đó các bạn gõ dòng lệnh:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Cửa sổ CMD để gõ các dòng lệnh mã hóa các giao thức.
MÃ HÓA GIAO THỨC PORT 445/139/3389 TRÊN ROUTER
Nếu như các bạn không bao giờ dùng tính năng Remote Desktop connection, Smb trên Internet thì bạn nên mã hóa ngay trực tiếp trên Firewall của Windows để ngăn chặn WannaCry quét địa chỉ IP của bạn và lây nhiễm qua 2 lỗ hổng bảo mật trên.
Các bạn tiếp tục mở CMD với quyền quản trị Administrator. Sau đó chạy từng dòng lệnh dưới đây:
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=138
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=139
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=UDP localport=138
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=UDP localport=139
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=UDP localport=445
netsh advfirewall firewall add rule name="Disable RDC" dir=in action=block protocol=TCP localport=3389
TẢI CÔNG CỤ MIỄN PHÍ KIỂM TRA WANNACRY CỦA BKAV
Mới đây BKAV đã tung ra công cụ kiểm tra có tên là “Wanna Crypt”. Công cụ này giúp người dùng có thể kiểm tra xem máy tính của mình đã bị nhiễm phần mềm độc hại này hay chưa?
Các bạn có thể tải công cụ tại địa chỉ Bkav.com.vn/Tool/CheckWanCry.exe Công cụ này không cần cài đặt mà có thể tự khởi chạy luôn
Công cụ quét WannaCry mới được Bkav phát hành.
CÁC CÁCH PHÒNG CHỐNG KHÁC
- Luôn sử dụng hoặc cài đặt các phần mềm diệt Virus bản quyền
- Sao lưu dữ liệu quan trọng của bạn có trong máy bằng các dịch vụ sao lưu, lưu trữ
- Không mở file từ các nguồn lạ. Nếu các bạn bất đắc dĩ phải tải về thì nên quét file đó bằng các phần mềm diệt Virus.
- Không truy cập các trang Web có nội dung 18+ : các trang Web này ẩn chứa nhiều nguy cơ về các dạng Virus thậm chí là phầm mềm độc hại WannaCry.
- Không nên tắt tường lửa, windows defender hay các dịch vụ bảo mật hiện có trong hệ điều hành.