1. Chào bạn,

    Để tham gia thảo luận với các thành viên diễn đàn LÀM CHA MẸ thì bạn hãy đăng nhập hoặc click vào nút "Đăng ký" để tạo tài khoản và tham gia giao lưu với các thành viên diễn đàn LÀM CHA MẸ.

    Bạn cũng có thể bấm vào nút với biểu tượng Facebook (Đăng nhập với Facebook) để đăng ký tài khoản và đăng nhập nhanh với tài khoản Facebook của bạn. Hoặc tham khảo Hướng dẫn dành cho người mới, Hướng dẫn tìm kiếm thông tin, Quy định chung.
    Dismiss Notice
  2. Dismiss Notice

Thông tin: Cách Chặn Virus Wannacry Ransomware

Thảo luận trong 'Vấn đề Tin học' bởi cuudulieuocung.org, 20/5/2017.

  1. cuudulieuocung.org

    cuudulieuocung.org cứu dữ liệu 116

    Tham gia:
    18/3/2016
    Bài viết:
    346
    Đã được thích:
    49
    Điểm thành tích:
    28
    Virus tống tiền mã hóa tài liệu Ransomware Wannacry tấn công máy tính windows được xây dựng trên công cụ đã bị đánh cắp từ NSA, mã độc này có thể lan truyền rất nhanh và mã hóa tệp tin tài liệu của người dùng máy tính trên toàn thế giới trong vài ngày qua.
    [​IMG]
    Khi máy tính đã bị chúng tấn công và mã hóa khóa tệp tin tài liệu, lúc này người sử dụng nhận được cảnh báo sẽ phải trả tiền chuộc để có thể giải mã cứu dữ liệu máy tính của mình.
    [​IMG]
    Trong vài ngày qua Ransomware wannacry đã tấn công làm các bệnh viện ở Anh phải đóng cửa và một công ty viễn thông ở Tây Ban Nha cùng nhiều nước khác trên thế giới.
    Bài viết này cứu dữ liệu 116 đưa ra hướng dẫn cần thiết mà bạn nên làm để phòng tránh máy tính của bạn khỏi đại dịch mã độc tống tiền lớn nhất lịch sử này.
    Người sử dụng máy tính cần cài đặt ngay các bản vá lỗi bảo mật mới nhất do Microsoft phát hành cho các phiên bản hệ điều hành Windows. Bạn có thể vào web microsoft để xem thông tin về các phiên bản Windows bị ảnh hưởng và tải về bản vá lỗi EternalBlue ngay lập tức (MS17-010), tất cả các hệ thống không được cài đặt bản vá lỗi MS17-010 đều có thể bị ảnh hưởng bất cứ lúc nào. Các máy dùng Windows XP/Vista/8, có thể vào đây tải bản cập nhật tương ứng.
    Cài đặt thêm phần mềm diệt virus Antivirus để phát hiện và ngăn chặn loại mã độc tống tiền này như Avast, kaspersky, eset,…
    Không nhấn các đường link lạ trên internet, trong email, link pdf hoặc link file có định dạng .hta.
    Không thực hiện các giao thức RDP và SMB từ internet.
    Cách ly những máy tính đã bị wanna cry mã hóa khỏi mạng nội bộ vì lại mã độc này có thể lây truyền qua mạng Lan.
    Backup các dữ liệu quan trọng trên máy tính của bạn và lưu trữ chúng trên các đám mây, usb, ổ cứng di động cắm ngoài.
    Xóa clear cookies, lịch sử web, phương thức thanh toán bằng internet trên các mạng thanh toán điện tử.
    Không Download, cài đặt các phần mềm cr@ck phần mềm không tin cậy trên mạng, không truy cập vào các web S.E.X, web thiếu tin cậy, không lành mạnh trong thời gian này.
    Hãy tải và cài đặt phần mềm chống mã độc WannaCry hoàn toàn miễn phí theo đường link tại đây.
    Kiểm tra bật ngay tắt tường lửa Windows và các phần mềm diệt virus vì wanna cry có thể tấn công bất kỳ lúc nào.
    Kiểm tra port 445. Mở CMD quyền Admin và gõ dòng lệnh netstat -an | findstr 445 . Nếu không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay.
    [​IMG]
    Tắt SMB. Mở Powershell lên bằng cách nhấn chuột phải vào biểu tượng Start và nhấn vào mục Windows Powershell (Admin).
    Copy từng dòng lệnh dưới đây vào để chạy, nếu có lỗi xảy ra thì có thể bỏ qua chuyển sang dòng khác.
    Remove-WindowsFeature FS-SMB1
    Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
    sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= disabled
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
    sc.exe config mrxsmb20 start= disabled
    Set-SmbServerConfiguration -EnableSMB2Protocol $false
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
    Đóng Cổng TCP 445 và port 137/138/139 trên Firewall. Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng của Anivirus. Nếu máy tính không cài phần mềm diệt virus Antivirus hoặc Windows Defener thì làm như sau:
    Bước 1 : Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced settings hoặc vào Start> Control Panel> Windows Firewall và tìm Advanced settings ở phía bên trái
    [​IMG]
    Bước 2 : Chọn Inbound Rules-> New Rule-> Port
    Tiếp theo chọn Port > Next >TCP > Specific local ports và nhập dòng này vào 445, 137, 138, 139 và Next tiếp tục
    [​IMG]
    Bước 3 : Chọn Block the connection > Next
    Đánh dấu vào ba cái ô đó và kích Next đặt tên và mô tả tiếp theo nhấn Finish
    [​IMG]
    Bước 4 : Kiểm tra rule bạn đã tạo bằng cách vào Properties> Protocols and Ports> Local Port và xem xem bật firewall chưa nếu chưa thì bật lên
    [​IMG]
    Chặn cổng TCP 445 bằng RegEdit windows 7
    - Mở hộp Run làm theo cách sau gõ "regedit" và nhấn Enter tìm đến đường dẫn :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters
    [​IMG]

    - Nhấp chuột phải vào vùng trống và chọn New tạo giá trị DWORD (32-bit) hoặc QWORD (64-bit) Giá trị dựa theo hệ điều hành của bạn 32 bit hoặc 64 bit.
    [​IMG]

    - Đổi tên giá trị mới thành SMBDeviceEnabled tiếp theo nhấp chuột phải vào nó và chọn Modify cửa sổ bật lên chọn thay đổi Value data giá trị từ 1 đến 0 Nhấn OK để xác nhận.
    [​IMG]
    Cách làm này rất hiệu quả áp dụng cho mọi người dùng máy tính, bạn chỉ cần làm theo các bước trên là có thể ngăn chặn được virus wannacry. Lưu ý bạn cần vô hiệu hóa dịch vụ Windows Server để tăng cường khả năng bảo vệ các cuộc tấn công mạng ransomware WannaCry.
    - Gõ "services.msc" vào Run để mở Windows Services.
    - Tìm đến Server và nhấp đúp vào nó
    [​IMG]
    - Cửa sổ pop-up hiện ra chọn Disabled từ danh sách và nhấn OK .
    Tắt Sever service trong win 7
    Tắt Sever service. Vào Run (Windows + R) và gõ lệnh Services.msc . Tìm tới Services Server và nhấn chuột phải chọn Stop. Click đúp vào nó, Startup type sửa thành Disabled. Apply->OK
    Vào Run (Windows + R) và gõ lệnh Services.msc
    Tìm tới Services Server và nhấn chuột phải chọn Stop. Click đúp vào nó, Startup type sửa thành Disabled. Apply->OK
    Mở Notepad lên và copy đoạn code bên dưới vào và lưu lại với file có đuôi .reg. Sau đó chạy file này lên với quyền Administartor.
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskdl.exe]
    “Debugger”=”taskkill /IM /F taskdl.exe”
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskse.exe]
    “Debugger”=”taskkill /IM /F taskse.exe”
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wannacry.exe]
    “Debugger”=”taskkill.exe /IM /F wannacry.exe”
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssecsvc.exe]
    “Debugger”=”taskkill.exe /IM /F mssecsvc.exe”
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasksche.exe]
    “Debugger”=”taskkill.exe /IM /F tasksche.exe”
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskhsvc.exe]
    “Debugger”=”taskkill.exe /IM /F taskhsvc.exe”
    Tham khảo thêm virus tống tiền cerber3
    Làm xong các bước trên không nên SHUTDOWN hãy RESTART lại để được áp dụng.
    Trịnh Dương​
     

    Xem thêm các chủ đề tạo bởi cuudulieuocung.org
    Đang tải...


  2. Phương PJ

    Phương PJ Thành viên tích cực

    Tham gia:
    29/10/2016
    Bài viết:
    823
    Đã được thích:
    165
    Điểm thành tích:
    83
    Tốt nhất là không vào web lạ, không down linh tinh chờ đợi bão đi qua :)
     
  3. phamtienlinh

    phamtienlinh Thành viên mới

    Tham gia:
    23/5/2014
    Bài viết:
    33
    Đã được thích:
    4
    Điểm thành tích:
    8
    Cách tốt nhất là đừng click vào link lạ những bài kiểu click vào đây xem hay lắm...
     
  4. nguyetminh88

    nguyetminh88 Thành viên tích cực

    Tham gia:
    17/2/2017
    Bài viết:
    787
    Đã được thích:
    166
    Điểm thành tích:
    83
    Không vào web lạ, không dow linh tinh thì lo gì virut
     

Chia sẻ trang này