Cách Ngăn Chặn Mã Độc WannaCry – Ransomeware Toàn Cầu

Như các bạn đã biết thì trong mấy ngày hôm nay cộng đồng mạng đảo điên với sự xuất hiện của một mã độc cực kỳ nguy hiểm mang tên WannaCry. Đây là một ransomeware cực kỳ nguy hiểm có khả năng lây lan cao mà hiện rất nhiều công ty lớn trên thế giới cũng đang phải đối mặt. Điểm nguy hiểm nhất của WannaCry chính là việc mã hóa dữ liệu người dùng và đòi tiền chuột khiến toàn bộ dữ liệu quan trọng của bạn không cánh mà bay. Trong bài này Giải Ngố sẽ giúp bạn tìm cách ngăn chặn mã độc Wannacry nguy hiểm này.

WannaCry

Hiện Microsoft đã tung ra bản vá lỗi khẩn cấp cho toàn bộ hệ điều hành Windows của mình. Mã độc này còn cực kỳ nguy hiểm đến nỗi Microsoft phải phá lệ cung cấp bản vá lỗi bản mật dành riêng cho Windows XP. WannaCry giờ là hiểm họa toàn cầu mà không một máy tính nào có thể phòng tránh được vào thời điểm hiện nay.

WannaCry là một loại mã độc thuộc vào nhóm ransomeware cực kỳ mạnh và nguy hiểm. Hiện nó đã hỗ trợ 28 thứ tiếng khác nhau, có thể mã hóa 178 loại dữ liệu và bạn cần chi trả từ 300 đến 600$ thông qua bitcoin nếu muốn lấy lại dữ liệu. Tổng thiệt hại tính đến thời điểm bài viết đã lên đến con số129 giao dịch với tổn thất $33783.Ngay cả các công ty công nghệ lớn như Yahoo, Google, Amazon, Mozilla, Adobe, Intel, Skype,… cũng đang nằm trong diện cực kỳ nguy hiểm. Thực sự quá khủng khiếp

Cách ngăn chặn mã độc WannaCry

Cài bản cập nhật từ Microsoft

  • Cập nhật : Không hiệu quả

Bạn có thể cài đặt bản vá lỗi khẩn cấp từ Microsoft mang tên MS17-010 dành cho tất cả các hệ điều hành từ Windows 10 cho đến Windows XP để ngăn chặn sự lây lan của loại mã độc này. Tuy nhiên đến thời điểm bài viết thì cách này đã không còn hiệu quả nữa. Hiện Microsoft cũng đã dừng tung ra bản vá lỗi này để tiến hành điều tra.

Chặn port lây nhiễm

  • Cập nhật : Hiệu quả

Đây là cách hữu hiệu nhất thời điểm hiện tại. Bạn cần chặn ngay các port mà mã độc Wannacry dùng để lây nhiễm vào máy tính bằng cách như sau :

Mở CMD với quyền quản trị và nhập vào lệnh sau để kiểm tra tình trạng port 445 :

netstat -an | findstr 445

Nếu hiển thị như ảnh dưới đây là port chưa được chặn.

cach-ngan-chan-ma-doc-wannacry-4

Để tiến hành chặn port 445 và các port có thể bị mã độc lây nhiễm bạn thực hiện như sau :

  • Mở Windows Firewall with Advanced security.
  • Chọn tiếp Inbound Rules > New Rule > Port.

cach-ngan-chan-ma-doc-wannacry-1

  • Chọn vào UDP > Specific local ports.
  • Nhập vào các port sẽ chặn như sau : 445, 137, 138, 139

cach-ngan-chan-ma-doc-wannacry-2

  • Chọn tiếp Block the connection.
  • Đặt tên tùy ý cho thiết lập để dễ nhớ và bấm Finish để hoàn tất.

Tắt tính năng SMB (Server Message Block)

  • Cập nhật : Hiệu quả

Đây cũng là một lỗ hổng để Wannacry lây nhiễm vào máy tính. Bạn cần tắt tính năng này ngay lập tức để máy được an toàn như sau :

cach-ngan-chan-ma-doc-wannacry-3

  • Mở Windows Powershell  với quyền quản trị
  • Nhập vào từng dòng bên dưới và bấm Enter.
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

Như vậy là xong, bạn đã có thể phòng chống mã độc Wannacry ở thời điểm hiện tại. Tuy nhiên vui lòng liên tục kiểm tra bài viết này thường xuyên để cập nhật thông tin mới nhất. Be Safe.

Ivan Ngô

Yêu công nghệ và thích chia sẻ. Mình sẽ góp nhặt những kiến thức công nghệ bổ ích và truyền tải nó qua Giải Ngố. Các bạn chính là động lực để Giải Ngố phát triển.

Bài viết hay có thể bạn cần ?

Leave a Reply

Your email address will not be published. Required fields are marked *

Bản Tin Giải Ngố

Bản Tin Giải Ngố

Nhận bài viết và thủ thuật phần mềm mới nhất qua email.

Chúc mừng, bạn đã đăng ký nhận thông báo thành công.