Hiện nay, mã độc tống tiền WannaCry đang lan tràn rất nhanh qua Internet, trên 130 nước đã bị [đã xuất hiện ở Việt Nam]. Mục tiêu của nó là mã hóa files của người dùng trong hệ thống hệ điều hành Windows. Nguyên nhân và mô tả WannaCry thì xem thông tin chính thức từ VNCERT: www.vncert.gov.vn và //www.hvaonline.net/hvaonline/forums/list.hva
Điều trước tiên là cần hết sức bình tĩnh, không nên tạo tâm lý lo lắng, sợ hãi, vì như thế sẽ càng làm tình hình phức tạp hơn. Cuộc sống còn nhiều thứ đáng lo hơn là dữ liệu :-]
Mục tiêu của bài viết này là hướng dẫn một cách đơn giản nhất, dễ hiểu nhất để giúp các bạn không có nhiều kiến thức về Security cách thức tự bảo vệ mình và an tâm sử dụng Internet.
Mặc dù đây là 1 kỹ thuật rất cao, và không chắc 100% chúng ta có thể phòng ngừa được. Nhưng nếu thực hiện được các hướng dẫn sau, các bạn sẽ giảm thiểu rủi ro đi rất nhiều trước thảm họa WannaCry này.
WannaCry lây nhiễm qua lỗi 0-day của dịch vụ SMB chia sẻ file trong hệ thống Windows. Các phiên bản Win XP, Win 7-10 đều có thể bị nhiễm. Một khi đã bị tấn công thì "không thể" giải mã để lấy file lại được! Hết sức cẩn thận !!!
Các biện pháp phòng chống và giảm thiểu thiệt hại
- Sao lưu & backup dữ liệu ngay lập tức: chép ra USB, đĩa cứng, DVD
- Cập nhật bản vá lỗi của Microsoft Windows [kể cả XP]
- Cài phần mềm phòng chống Virus:
- Karpersky, BitDefender, Comodo Antivirus ...
- AVG [free]: //www.avg.com/
- //ransomfree.cybereason.com/
Các bản vá lỗi cho Win 7 trở lên Vào Control Panel chọn Windows Update
Khi cập nhật xong, màn hình sẽ tương tự thế này
Update Windows XP Mặc dù Microsft đã ngưng support Win XP từ lâu, nhưng trước sự kiện này, cty vẫn hỗ trợ, chứng tỏ tình hình khá nghiêm trọng và họ cũng muốn bảo vệ khách hàng.
Cài đặt bản vá của Windows XP được làm riêng cho sự kiện này từ chính cty Microsoft [ngày 13/5/2017] //www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts
Cài phần mềm diệt virus AVG free có khả năng chống WannaCry
- Dành cho Win XP: //www.avg.com/gb-en/windows-xp-antivirus
- //ransomfree.cybereason.com/
Các bước cần làm tiếp theo sau Windows Updates
Tắt dịch vụ SMB của Windows Control Panel -> Programs and Features -> Turn Windows features on or off -> Bỏ chọn "SMB 1.0/CIFS File Sharing Support" -> Khởi động lại máy.
Cài phần mềm phòng chống RansomeFree: //ransomfree.cybereason.com/
Khóa Port 445: - Cách 1: Start -> Run -> Gõ vào: services.msc -> Chọn "Server" service -> Chọn "Disable" -> Khởi động máy. - Cách 2: Chạy cmd.exe dưới quyền admin -> Gõ: sc config lanmanserver start=disabled -> Khởi động máy.
Tắt dịch vụ tự động share files: cửa ngõ để WannaCry tấn công Khi kết nối vào 1 WiFi mới, windows hay hỏi: turn on sharing between PCs ==> Chọn NO!
Dữ liệu là thứ quý giá nhất trong máy vi tính. Một khi đã bị mã độc tấn công, khả năng phục hồi rất thấp!
2. Nếu máy tính có lỗ hổng, tải các bảng vá lỗi tương ứng cho hệ điều hành trên trang của Microsoft và tiến hành vá lỗi:
- Đối với các hệ điều hành [Windows XP, Vista, 8, Server 2003, Server 2008] sử dụng các bảng vá lỗi tại trang: //www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
- Đối với hệ điều hành Windows 7: //www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
- Đối với hệ điều hành Windows 8.1: //www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
- Đối với hệ điều hành Windows 10: //technet.microsoft.com/en-us/library/security/ms17-010.aspx
3. Khởi động lại máy & sử dụng phần mềm của BKAV kiểm tra lại
ĐÂY LÀ LỖI ĐẶC BIỆT NGHIÊM TRỌNG, VÌ NẾU MỘT VÀI MÁY BỊ NHIỄM CÓ THỂ LÂY LAN RA TOÀN HỆ THỐNG MẠNG VÀ ẢNH HƯỞNG ĐẾN DỮ LIỆU TRÊN MÁY, DO ĐÓ TRUNG TÂM TT-QTM KÍNH ĐỀ NGHỊ CÁC ĐƠN VỊ, QUÍ THẦY/CÔ VÀ CÁC BẠN HỌC VIÊN/SINH VIÊN QUAN TÂM THỰC HIỆN
Ngoài ra quý thầy/cô và các bạn học viên/sinh viên phải thường xuyên: Cập nhật chương trình diệt Virus, vá lỗi hệ điều hành, sao lưu dữ liệu và đề cao cảnh giác khi sử dụng email, mạng xã hội...
Trong quá trình thực hiện, nếu cần sự hỗ trợ quý thầy/cô và các bạn học viên/sinh viên, giúp liên hệ với cán bộ của Trung tâm Thông tin và Quản trị mạng theo: