khuyen-mai-tet
lifetime-2
backup-du-lieu-1
thue-cho-dat (3)
ten-mien-vn-3
ten-mien-cloud-2
id.1/6
BIZ.VN1
Sale mùa hè

Hiện nay có rất nhiều doanh nghiệp thậm chí tập đoàn lớn đang gặp phải vấn đề liên quan đến mã độc WannaCry. Biết được sự nguy hiểm và những thiệt hại của mã độc WannaCry gây ra. Trong bài viết sau đây, BKNS sẽ hướng dẫn chi tiết biện pháp phòng chống WannaCry để bạn tham khảo.

Các biện pháp phòng chống WannaCry
Các biện pháp phòng chống WannaCry

1. Không click mở các file tài liệu từ các email lạ

Không click mở các file tài liệu từ các email lạ
Phòng tránh WannaCry bằng cách không click mở các file tài liệu từ các email lạ

Những mã độc WannaCry thường được ẩn trong những tệp PDF, tài liệu Word hay những tệp tin khác, chúng được gửi đến email của bạn hoặc qua nhiễm độc thứ cấp nằm trên máy tính đã có ảnh hưởng, cung cấp cửa sau để thực hiện hành động tấn công. Vì vậy cách phòng chống WannaCry cũng như để đảm bảo an toàn đến máy tính, bạn nên cẩn trọng khi được nhận email có đính kèm file tài liệu hay những đường link khác lạ được gửi đến email trên các trang mạng xã hội hay công cụ chat,..

2. Cập nhật phần mềm diệt virus

Cập nhật phần mềm diệt virus
Bảo vệ máy tính bằng cách cập nhật phần mềm diệt virus

Hầu hết những phần mềm diệt virus sở hữu bản quyền đều đã được cập nhật những dữ liệu để loại bỏ mã độc hại WannaCry. Vì vậy, nếu bạn đang có hoặc chưa có 1 phần mềm diệt virus có bản quyền trên máy, bạn nên tải và cập nhật ngay phiên bản mới nhất của 1 phần mềm diệt virus để đảm bảo máy tính của bạn được an toàn và phòng chống Wannacry được hiệu quả.

>> Tìm hiểu thêm: [TOP 5] Công cụ quét mã website hiệu quả nhất 2020

3. Tắt tạm dịch vụ SMB trong máy tính

Tắt tạm dịch vụ SMB trong máy tính
Tắt tạm dịch vụ SMB trong máy tính

Nếu bạn chưa thể cập nhật ngay bản vá hệ điều hành, bạn cũng có thể thực hiện tắt những luật firewall cho những dịch vụ File Sharing theo hướng dẫn sau đây:

Truy cập Windows Firewall with Advanced Security trong Window theo 2 cách:

  • Cách 1: Nhấn tổ hợp phím Window + R, gõ msc
  • Cách 2: Trên Control Panel, nhấn System and Security tiếp theo mở Windows Firewall. Lúc này trên màn hình máy tính sẽ hiện lên cửa sổ Windows Firewall with Advanced Security. 

Tắt tạm dịch vụ SMB trong máy tính 1Cửa sổ Windows Firewall with Advanced Security

Trong phần menu bên trái, bạn chọn Inbound Rules, bạn tìm luật File and Printer Sharing (NB-Session-In) và File and Printer Sharing (SMB-In)

Tắt tạm dịch vụ SMB trong máy tính 2

Nếu luận đang hiện màu xanh tức là đang được enable thì bạn bấm chuột phải đồng thời chọn Disable Rule.

4. Cập nhật bản vá hệ điều hành

Cập nhật bản vá hệ điều hành
Phòng chống WannaCry bằng cách cập nhật bản vá hệ điều hành

Mã độc WannaCry có khả năng giải quyết lỗ hổng Windows thông qua những cổng TCP 445 và 139. Những lỗ hổng trên hệ điều hành Windows được Microsoft công bố bao gồm:

  • Eclipsed Wing (MS08-067)
  • EternalSynergy (MS17-010)
  • EducatedScholar (MS09-050)
  • EsikmoRoll (MS14-068), EternalRomance (MS17-010)
  • ErraticGopher (lỗ hổng trên Windows Vista)
  • EternalChampion (CVE-2017-0146 và CVE-2017-0147)
  • EmeraldThread (MS10-06)
  • EternalBlue (MS17-010)

Để phòng tránh hành động tấn công của mã độc WannaCry thông qua những lỗ hổng này, bạn cần ngay lập tức cập nhật những bản vá hệ điều hành Windows. Hiện nay, Microsoft đã cho ra mắt những bản vá cho lỗ hổng của những dịch vụ này. Bạn cập nhật bản vá cho những hệ điều hành theo phiên bản tương ứng như:

Bạn cần tải file dựa vào phiên bản hệ điều hành phù hợp sau đó bắt đầu chạy file vừa tải về nhằm mục đích cập nhật bản vá cho những lỗ hổng mà mã độc WannaCry khai thác.

Ngoài ra, WannaCry là cũng giải pháp cho lỗ hổng zero-day thông qua giao thức giao thức SNMP để hacker không cần xác minh từ xa để thực hiện mã tuỳ ý hoặc khởi động lại hệ thống. Vì vậy đối với những hệ thống dùng thiết bị liên quan đến Cisc, người dùng chỉ cần thực hiện cập nhật những bản vá lỗi có liên quan đến lỗ hổng zero-day. 

Trong đó:

  • zero-day là những lỗ hổng phần mềm hoặc phần cứng chưa được khắc phục hoặc chưa được biết đến.
  • giao thức SNMP- giao thức tầng ứng dụng trong phần mềm Cisco ASA 
  • Cisco ASA là thiết bị bảo mật kết hợp cùng với tường lửa để phòng chống xâm nhập và phòng chống virus

Vậy là bài viết trên BKNS đã gửi đến bạn hướng dẫn chi tiết biện pháp phòng chống WannaCry để bạn tham khảo. Nếu trong quá trình tìm hiểu bạn còn thắc mắc nào xin hãy để lại bình luận ở dưới để được hỗ trợ ngay lập tức. Đừng quên truy cập website bkns.vn để đọc thêm những bài viết hữu ích khác nữa nhé.

>> Tìm hiểu thêm về biện pháp bảo mật thế hệ mới dành riêng cho máy chủ web Hosting trên nền Linux Imunify360

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Hướng dẫn trỏ DNS cho gói Email Hosting tại BKNS

12/11/2024

1727

Hướng dẫn trỏ DNS cho gói Email Hosting tại BKNS
Hướng dẫn Remote Desktop cho VPS Windows, Server trên Windows

12/11/2024

1955

Hướng dẫn Remote Desktop cho VPS Windows, Server trên Windows
Hướng dẫn cài đặt NextCloud trên AlmaLinux VPS hoặc Dedicated Server

11/11/2024

1774

Hướng dẫn cài đặt NextCloud trên AlmaLinux VPS hoặc Dedicated Server
Hướng dẫn cấu hình quản lý Firewall Cloud VPS

11/11/2024

2049

Hướng dẫn cấu hình quản lý Firewall Cloud VPS
Hướng dẫn sao lưu toàn bộ cPanel VPS Server

11/11/2024

1705

Hướng dẫn sao lưu toàn bộ cPanel VPS/Server
Hướng dẫn trỏ bản ghi PTR Record cho IP Server VPS

05/11/2024

2257

Hướng dẫn trỏ bản ghi PTR Record cho IP Server/VPS
Hướng dẫn sử dụng Hosting cPanel cơ bản

05/11/2024

1962

Hướng dẫn sử dụng Hosting cPanel cơ bản cho Newbie
Hướng dẫn Reinstall Cloud VPS tại BKNS

05/11/2024

1731

Hướng dẫn Reinstall Cloud VPS tại BKNS