Hướng dẫn chi tiết 4 biện pháp khẩn cấp phòng ngừa mã độc WannaCry

Theo Công ty bảo mật an ninh mạng SecurityBox, 4 biện pháp khẩn cấp để phòng ngừa mã độc WannaCry hiện nay đó là cập nhật bản vá hệ điều hành, tắt tạm dịch vụ SMB trong máy tính, cập nhật phần mềm diệt virus và không click mở các file tài liệu từ email lạ.

"Cơn bão" mã độc tống tiền WannaCry tiếp tục lan rộng và theo thống kê ban đầu, số máy tính bị ảnh hưởng đã lên đến 200.000 máy, tại 150 quốc gia. Rất nhiều trong số đó là các doanh nghiệp, tập đoàn lớn với quy mô của cuộc tấn công lớn chưa từng có.

Theo Kaspersky, Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng lớn bởi ransomware này, bên cạnh Ukraina, Ấn Độ, Trung Quốc, Đài Loan... Trên đồ họa của New York Times về WannaCry, Việt Nam cũng xuất hiện với "điểm nóng" là Hà Nội và TP.HCM.

Đánh giá mức độ nghiêm trọng của WannaCry, các chuyên gia tại Công ty bảo mật an ninh mạng SecurityBox đã phân tích và đưa ra biện pháp phòng chống chi tiết đối với mã độc nguy hiểm này.

Cập nhật bản vá hệ điều hành

Mã độc WannaCry thực hiện khai tác lỗ hổng Window thông qua các cổng TCP 139 và 445. Các lỗ hổng của hệ điều hành Window được công bố bao gồm:

EternalBlue (MS17-010)

EmeraldThread (MS10-06)

EternalChampion (CVE-2017-0146 và CVE-2017-0147)

ErraticGopher (lỗ hổng trên Windows Vista - không được hỗ trợ)

EsikmoRoll (MS14-068), EternalRomance (MS17-010)

EducatedScholar (MS09-050)

EternalSynergy (MS17-010)

Eclipsed Wing (MS08-067)

Để đảm bảo ngăn chặn được việc tấn công của mã độc Wannacy thông qua các lỗ hổng này, SecurityBox khuyên người dùng ngay lập tức nên thực hiện cập nhật các bản vá hệ điều hành Window.

Hiện tại, Microsoft đã có các bản vá cho lỗ hổng các dịch vụ này. Người dùng có thể cập nhật bản vá cho các phiên bản hệ điều hành tương ứng thao địa chỉ:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://www.microsoft.com/en-us/search/result.aspx?q=KB4012598&form=dlc

 

Thực hiện tải file theo phiên bản hệ điều hành tương ứng và tiến hành chạy file tải về để có thể cập nhật bản vá cho các lỗ hổng mà mã độc WannaCry khai thác.

Bên cạnh đó, WannaCry còn khai thác lỗ hổng zero-day (CVE-2016-6366) ExtraBacon qua giao thức SNMP - giao thức tầng ứng dụng trong phần mềm Cisco ASA cho phép tin tặc không cần xác thực từ xa để khởi động lại hệ thống hoặc thực thi mã tùy ý, do đó, đối với các hệ thống có sử dụng thiết bị của Cisco, các quản trị viên cần cập nhật các bản vá lỗi liên quan đến lỗ hổng zero - day (CVE-2016-6366).

Tắt tạm dịch vụ SMB trong máy tính

Trong trường hợp chưa thể cập nhật ngay bản vá hệ điều hành, bạn có thể thực hiện tắt các luật firewall cho các dịch vụ File Sharing theo hướng dẫn:

Truy cập Windows Firewall with Advanced Security trong Window theo 2 cách:

•        Nhấn tổ hợp phím Window + R, gõ wf.msc

•        Trong trong Control Panel, chọn System and Security sau đó chọn Windows Firewall

Cửa sổ Windows Firewall with Advanced Security sẽ hiện ra.


Trong phần menu bên trái, chọn Inbound Rules, người dùng tìm kiếm các luật File and Printer Sharing (NB-Session-In) và File and Printer Sharing (SMB-In).

Nhấn chuột phải và chọn Disable Rule nếu luật đang được enable (màu xanh).

Cập nhật phần mềm diệt virus

Hiện tại, hầu hết các phần mềm diệt virus có bản quyền đều đã cập nhật các dữ liệu để loại trừ mã độc WannaCry, do đó, nếu bạn đang chưa có hoặc có một phần mềm diệt virus có bản quyển trên máy, bạn nên tải và cập nhật ngay phiên bản mới nhất của một phần mềm diệt virus để đảm bảo máy tính của bạn được an toàn.

Không click mở các file tài liệu từ các email lạ

Các ransomware nói chung và mã đôc Wannacy nói riêng đều được ẩn trong tài liệu Word, các tệp PDF và các tệp tin thông thường khác, chúng được gửi qua email hoặc thông qua nhiễm độc thứ cấp trên các máy tính đã bị ảnh hưởng, cung cấp cửa sau để tiếp tục tấn công.

Do đó, để đảm bảo an toàn, Security Box đưa ra khuyến cáo người dùng cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…

Chủ đề :
 
List comment
 
Truyền hình MyTV khuyến mại sốc cuối năm, chỉ với 0 đồng có ngay gói phim Galaxy Play Cao cấp
icon

Chỉ với 0 đồng, khách hàng MyTV được trải nghiệm miễn phí 30 ngày không giới hạn kho phim Galaxy Cao cấp. Đây là một trong những chương trình ưu đãi lớn nhất Truyền hình MyTV dành tặng khách hàng trong mùa lễ hội cuối năm chào năm mới.

 
Hãng màn hình Zestech tích hợp trợ lý tiếng Việt Kiki
icon

Hãng màn hình Zestech tích hợp trợ lý Kiki lên sản phẩm, kỳ vọng thúc đẩy thị trường xe thông minh Việt Nam.  

 
Dự án tăng khả năng chống chịu rủi ro thiên tai và biến đổi khí hậu cho trẻ em Việt
icon

Dự án nhằm sẽ trang bị cho trẻ em, gia đình và cộng đồng những kiến thức, kỹ năng để ứng phó với biến đổi khí hậu và thiên tai ở khu vực miền Trung và đồng bằng sông Cửu Long.  

 
Chuyển đổi số là tìm kiếm sự đơn giản, đừng làm hệ thống phức tạp hơn
icon

Chuyển đổi số là giải bài toán cũ theo cách tối ưu hơn nhờ sự tiến bộ của công nghệ. Nhưng chọn công nghệ là việc khiến nhà quản lý ‘nâng lên đặt xuống’ để tránh đi vào vết xe đổ của những hành trình chuyển đổi không hồi kết.

 
Đồng loạt các tỉnh Đông Nam Bộ lập kiến trúc đô thị thông minh
icon

Đồng Nai và Bà Rịa - Vũng Tàu đều đang lập kiến trúc đô thị thông minh, với mục đích đảm bảo tính kết nối liên thông, tránh trùng lặp, lãng phí.

 
 
Nghệ An: Tiếp tục thí điểm đề án đô thị thông minh
icon

Tiếp tục triển khai Đề án thí điểm xây dựng Đô thị thông minh giai đoạn 2020-2025, định hướng đến năm 2030 là một trong những nhiệm vụ trọng tâm của Nghệ An trong thời gian tới.

Tiêu chí xanh trở thành trọng điểm nhiều dự án đô thị thông minh
icon

Trong triển lãm của FPT, hay trong chương trình phối hợp giữa các Bộ, tiêu chí xanh và bền vững trở nên không thể thiếu đối với đô thị thông minh.

Xuất hiện hàng loạt giải pháp chiếu sáng đô thị thông minh
icon

Những giải pháp chiếu sáng thông minh đang được chú trọng nghiên cứu phát triển hàng đầu cho tương lai của đô thị thông minh, bắt đầu mang lại hiệu quả tiết kiệm năng lượng.

Đã có thể dùng Viettel Money thanh toán hàng trăm tiện ích
icon

Không cần tài khoản ngân hàng, không cần kết nối Internet, thuê bao chính chủ của Viettel từ 1/12 đã có thể đăng ký và sử dụng dịch vụ thanh toán Viettel Money dễ dàng, tiện lợi.

Ra mắt Phân viện đào tạo blockchain và tài sản số đầu tiên tại Việt Nam
icon

Phân viện Blockchain & Tài sản số được thành lập với nhiệm vụ đào tạo, hỗ trợ các doanh nghiệp Việt Nam, nhất là doanh nghiệp vừa và nhỏ phát triển nguồn nhân lực chất lượng cao về ứng dụng công nghệ chuỗi khối – blockchain trong chuyển đổi số.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123