Tổng hợp những cách tự phòng chống mã độc tống tiền WannaCry (Phần 1)

Tham gia
2/2/17
Bài viết
5,766
Được thích
7,748
14220 #1

Một cuộc tấn công gần đây mang tên Wanna Cry đã tấn công 75.000 máy tính trên 150 quốc gia, trong đó có Việt Nam. Cho đến nay, nhiều người dùng nước ngoài đã quyết định trả số tiền để cứu dữ liệu khi bị virus. Tuy nhiên, không nên bỏ ra số tiền này, vì không có điều gì đảm bảo dữ liệu sẽ khôi phục lại như ban đầu. Hãy cùng TECHRUM tìm cách phòng chống ransomware Wanna Cry ngay bây giờ.

1. Sao lưu máy tính của bạn ngay lập tức

Lời khuyên mà mình dành cho các bạn là đừng liều mạng chơi với con virus này nếu chưa sao lưu dữ liệu cá nhân. Đầu tư vào một ổ cứng rời hoặc dịch vụ lưu trữ đám mây như OneDrive hoặc Google Drive để đưa toàn bộ dữ liệu của bạn đến nơi an toàn, đó là một quyết định đúng đắn.

2. Update bản vá của Windows gần đây nhất

Ransomware này lây lan qua một lỗ hổng trong hệ điều hành Microsoft Windows trước đây được khai thác bởi cơ quan giám sát của Hoa Kỳ NSA. Công cụ này không may đã bị rò rỉ vào tháng 4 năm 2017, và hiện tại đang được sử dụng bởi tin tặc trong cuộc tấn công ransomware Wanna Cry. Bản update gần đây nhất của Microsoft có thể chống lại cuộc tấn công này, và nếu bạn chưa bị tấn công, hãy update Windows ngay lập tức.

3. Cập nhật hệ điều hành của bạn

Mặc dù Microsoft đã phát hành bản vá cho lỗ hổng cực kỳ nghiêm trọng của Windows, tuy nhiên không ai biết rằng trong hệ điều hành Windows mình đang sử dụng còn lổ hỗng nào không. Bạn cần cập nhật hệ điều hành của mình lên phiên bản mới nhất.
  • Khuyến cáo nên sử dụng Windows 10 Version 1703 trở lên.
4. Bảo vệ mình trước những Email và Web độc hại

Email lừa đảo không phải là chuyện thường gặp, bất kỳ email nào cũng có thể liên kết đến các tập tin có chứa phần mềm độc hại cho máy tính. Ransomware cũng có thể lây nhiễm vào máy tính thông qua trang web độc hại. Việc bảo vệ tốt nhất trong các trường hợp như vậy là tránh bất kỳ liên kết trang web hoặc phần mềm mà trình duyệt báo không an toàn hoặc phát hiện chương trình Ransomware.

5. Sử dụng Firewall và Windows Defender

Sử dụng FirewallWindows Defender sẽ ngăn không cho ransomware truy cập vào máy tính của bạn. Firewall sẽ bảo vệ cho bạn, và đảm bảo rằng không có một chương trình nào nguy hiểm hoặc truy cập vào máy tính khi chưa có sự đồng ý.

Bạn hãy cập nhật phần mềm diệt virus hoặc tường lửa của mình, để đảm bảo sự an toàn. Nếu bạn nhận được thông báo phát hiện virus nào trong máy, hãy đồng ý để các phần mềm diệt virus hoặc tường lửa ngăn chặn nó.

6. Không trả tiền để cứu dữ liệu

Bạn nên đầu tư tiền để mua tài khoản lưu trữ trước khi bị mất dữ liệu. Vì nếu bị dính virus này, bạn sẽ phải trả một số tiền rất lớn. Nên tạo một bản sao lưu của máy tính, và hãy cố gắng khôi phục lại trạng thái ban đầu khi bị tấn công. Đừng bỏ cuộc!

Ở những phần sau, mình sẽ đưa ra nhưng phương pháp giúp các bạn bảo vệ máy tính của mình, và những phần mềm diệt virus có thể chống lại cuộc tấn công Wanna Cry Ransomware. Các bạn đón đọc nhé!

Điều mà mình lo sợ nhất, đó là việc lên mạng tìm link để tải phần mềm phòng chống virus, nếu tải về trúng trang web có virus càng dể bị dính hơn. Nên tốt nhất, chỉ nên bảo vệ mình bằng những cách an toàn và cẩn thận nhất mà thôi.

Phần 2: Tổng hợp những cách tự phòng chống mã độc tống tiền WannaCry (Phần 2) | TECHRUM.VN

Xem thêm:
 
Last edited by a moderator:
Tham gia
20/4/17
Bài viết
56
Được thích
32
#2
Đây là solution ngăn ngừa của bên ngành An ninh Mạng của mình và group Linux , các bạn có thể tham khảo và làm theo. Cách này sẽ ngăn chặn được WannaCry và làm cho nó không mã hóa được dữ liệu của mình !
Lưu ý cách này chỉ hữu dụng đối với máy chưa nhiệm WannaCry.

A
.Kiểm tra port 445
Mở CMD quyền Admin và gõ
netstat -an | findstr 445
Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay
B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)
Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
B. Chặn port 445/137/138/139 trên Firewall
Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus
Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
B2: Inbound Rules-> New Rule-> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên
C. Tắt Sever service
B1: Run-> Services.msc
B2: Tìm tới Services Server. Phải chuột chọn Stop
B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK
Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN
 
Tham gia
20/4/17
Bài viết
56
Được thích
32
#3
Để đây và đi ra :big_smile:
Nhìn vậy là có thể yên tâm lướt web rồi =))
Cái web map mà để vào xem trên thế giới có bn trường hợp bị nhiễm con này á, web đó nó cho dính luôn rồi, kinh thật -_-
 

no1223469

Active Member
Tham gia
10/2/14
Bài viết
449
Được thích
157
#6
port 445 chặn luôn từ router, modem được không các bác ?
 

Jackie Nguyen

New Member
Tham gia
17/2/17
Bài viết
1
Được thích
6
#7
Đây là solution ngăn ngừa của bên ngành An ninh Mạng của mình và group Linux , các bạn có thể tham khảo và làm theo. Cách này sẽ ngăn chặn được WannaCry và làm cho nó không mã hóa được dữ liệu của mình !
Lưu ý cách này chỉ hữu dụng đối với máy chưa nhiệm WannaCry.

A
.Kiểm tra port 445
Mở CMD quyền Admin và gõ
netstat -an | findstr 445
Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay
B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)
Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
B. Chặn port 445/137/138/139 trên Firewall
Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus
Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
B2: Inbound Rules-> New Rule-> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên
C. Tắt Sever service
B1: Run-> Services.msc
B2: Tìm tới Services Server. Phải chuột chọn Stop
B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK
Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN
Đây là solution ngăn ngừa của bên ngành An ninh Mạng của mình và group Linux , các bạn có thể tham khảo và làm theo. Cách này sẽ ngăn chặn được WannaCry và làm cho nó không mã hóa được dữ liệu của mình !
Lưu ý cách này chỉ hữu dụng đối với máy chưa nhiệm WannaCry.

A
.Kiểm tra port 445
Mở CMD quyền Admin và gõ
netstat -an | findstr 445
Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay
B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)
Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
B. Chặn port 445/137/138/139 trên Firewall
Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus
Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
B2: Inbound Rules-> New Rule-> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên
C. Tắt Sever service
B1: Run-> Services.msc
B2: Tìm tới Services Server. Phải chuột chọn Stop
B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK
Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN
Help me: Mình làm theo bạn xong khởi động lại thì không mở được các Share Folder trên máy khác nữa :((
Bạn giúp mình phục hồi lại được không???
 
Tham gia
20/4/17
Bài viết
56
Được thích
32
#8
Help me: Mình làm theo bạn xong khởi động lại thì không mở được các Share Folder trên máy khác nữa :too_sad:
Bạn giúp mình phục hồi lại được không???
Bạn muốn share folder thì phải chấp nhận tắt firewall thôi :tire:. đây là bản chất khi share folder qua mạng LAN.
 

hoaiduyentran

New Member
Tham gia
25/8/18
Bài viết
6
Được thích
4
#10
Mẹ em dạy là đừng có tin đứa nào hết. Không biết bài bác share có an toàn không nhỉ = )))z
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom