Hiện nay, mã độc tống tiền WannaCry đang lan tràn rất nhanh qua Internet, trên 130 nước đã bị (đã xuất hiện ở Việt Nam). Mục tiêu của nó là mã hóa files của người dùng trong hệ thống hệ điều hành Windows. Nguyên nhân và mô tả WannaCry thì xem thông tin chính thức từ VNCERT: www.vncert.gov.vn và http://www.hvaonline.net/hvaonline/forums/list.hva
Điều trước tiên là cần hết sức bình tĩnh, không nên tạo tâm lý lo lắng, sợ hãi, vì như thế sẽ càng làm tình hình phức tạp hơn. Cuộc sống còn nhiều thứ đáng lo hơn là dữ liệu :-)
Mục tiêu của bài viết này là hướng dẫn một cách đơn giản nhất, dễ hiểu nhất để giúp các bạn không có nhiều kiến thức về Security cách thức tự bảo vệ mình và an tâm sử dụng Internet.
Mặc dù đây là 1 kỹ thuật rất cao, và không chắc 100% chúng ta có thể phòng ngừa được. Nhưng nếu thực hiện được các hướng dẫn sau, các bạn sẽ giảm thiểu rủi ro đi rất nhiều trước thảm họa WannaCry này.
WannaCry lây nhiễm qua lỗi 0-day của dịch vụ SMB chia sẻ file trong hệ thống Windows. Các phiên bản Win XP, Win 7-10 đều có thể bị nhiễm. Một khi đã bị tấn công thì "không thể" giải mã để lấy file lại được! Hết sức cẩn thận !!!
Các biện pháp phòng chống và giảm thiểu thiệt hại
- Sao lưu & backup dữ liệu ngay lập tức: chép ra USB, đĩa cứng, DVD
- Cập nhật bản vá lỗi của Microsoft Windows (kể cả XP)
- Cài phần mềm phòng chống Virus:
- Karpersky, BitDefender, Comodo Antivirus ...
- AVG (free): http://www.avg.com/
- https://ransomfree.cybereason.com/
Các bản vá lỗi cho Win 7 trở lên
Vào Control Panel chọn Windows Update
Khi cập nhật xong, màn hình sẽ tương tự thế này
Mặc dù Microsft đã ngưng support Win XP từ lâu, nhưng trước sự kiện này, cty vẫn hỗ trợ, chứng tỏ tình hình khá nghiêm trọng và họ cũng muốn bảo vệ khách hàng.
Cài đặt bản vá của Windows XP được làm riêng cho sự kiện này từ chính cty Microsoft (ngày 13/5/2017) https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts
Cài phần mềm diệt virus AVG free có khả năng chống WannaCry
- Dành cho Win XP: http://www.avg.com/gb-en/windows-xp-antivirus
- https://ransomfree.cybereason.com/
Các bước cần làm tiếp theo sau Windows Updates
Tắt dịch vụ SMB của Windows
Control Panel -> Programs and Features -> Turn Windows features on or off -> Bỏ chọn "SMB 1.0/CIFS File Sharing Support" -> Khởi động lại máy.
Cài phần mềm phòng chống RansomeFree: https://ransomfree.cybereason.com/
Khóa Port 445: - Cách 1: Start -> Run -> Gõ vào: services.msc -> Chọn "Server" service -> Chọn "Disable" -> Khởi động máy. - Cách 2: Chạy cmd.exe dưới quyền admin -> Gõ: sc config lanmanserver start=disabled -> Khởi động máy.
Tắt dịch vụ tự động share files: cửa ngõ để WannaCry tấn công
Khi kết nối vào 1 WiFi mới, windows hay hỏi: turn on sharing between PCs ==> Chọn NO!
Dữ liệu là thứ quý giá nhất trong máy vi tính. Một khi đã bị mã độc tấn công, khả năng phục hồi rất thấp!
Hãy cập nhật các bản vá lỗi và luôn sao lưu đề phòng cho tình huống xấu nhất!
Chúc các bạn luôn an tâm trên mạng
Great respect!
Trả lờiXóa