Cách xử lý WannaCry từ cục An toàn thông tin quốc gia

Với tình trạng lây lan của Ransomware Wanna Crypt, thì cục An toàn thông tin quốc gia vừa rồi đã đưa ra hướng dẫn cách xử lý mã độc WannaCry hiệu quả nhất tính đến thời điểm hiện tại đển hững người sử dụng máy tính có thể biết và phòng tránh.

Theo như An toàn thông tin quốc gia thuộc bộ Thông tin và truyền thông cho biết hiện tại đang xuất hiện một loại mã độc Ransomware mang tên Wanna Cry hoặc Wanna Crypt có chức năng như một phần mềm gián điệp xâm nhập vào máy tính mã hóa các file Word, Excel và một số nội dung khác nhằm đòi tiền chuộc từ nạn nhân nếu không chúng sẽ xóa toàn bộ số file đó. Nguyên nhân là do các trên Windows của bạn còn tồn tại một lỗ hổng mang tên Enternal Blue mà chỉ được khắc phục ở các phiên bản Windows 10 gần đây.

cach xu ly wannacry

Như đã thông báo trong vài ngày trước, mã độc EternalRocks được phát hiện khi mà WannaCry chưa có cách xử lý triệt để nhất, đến nay, đã có nhiều cách diệt EternalRocks được các chuyên gia hướng dẫn tới người dùng, chẳng may máy tính của bạn nhiễm EternalRocks hãy tham khảo cách diệt EternalRocks để tiến hành thực hiện ngay.

Để kiểm tra xem máy tính của mình có bị dính mã độc WannaCry hay không, các bạn tham khảo bài viết kiểm tra WannaCry để có thể tự tay mình check hệ thống xem có bị mã độc WannaCry xâm nhập hay không để bảo vệ dữ liệu quan trọng của bạn tốt hơn.

Và để phòng tránh mã độc WannaCry cũng như tiêu diệt Ransomware WannaCry tương tự có thể xảy ra trên máy tính, ngoài cách phòng tránh WannaCry mà Taimienphi đã nêu ra, các bạn cũng nên làm theo cách xử lý WannaCry từ cục An toàn thông tin - bộ Thông tin và truyền thông quốc gia áp dụng cho cả các các nhân lẫn tổ chức sau đây.

Hướng dẫn cách xử lý WannasCry cho máy tính

Đối với các cá nhân sử dụng máy tính

Cách xử lý Wannacry với trường hợp sử dụng Windows 10

Bước 1: Với những ai sử dụng Windows 10, cách xử lý WannarCry tốt nhất là tiến hành cập nhật Windows ngay bây giờ để lên phiên bản Windows 10 Creators Update, tham khảo bài viết hướng dẫn nâng cấp Windows 10 Creators Update để có thể bảo vệ máy tính của mình cũng như khắc phục được lỗ hổng Enternal Blue

Bước 2: Trong trường hợp máy tính bạn đã cập nhật Windows 10 Creators Update rồi, đừng quên check Update Windows vì mới đây Microsoft cũng đã tung ra bản cập nhật tăng thêm bảo mật cho Windows 10 Creators Update. Đầu tiên hãy mở MenuStart lên sau đó gõ tìm kiếm "Update" để có thể truy cập vào Windows Update.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 2

Bước 3: Tại đây hệ thống sẽ kiểm tra và tải về phiên bản cập nhật mới nhất cho máy tính, laptop của bạn nhằm xử lý WannaCry cũng như phòng tránh nó. Khi cập nhật xong bạn nhớ lưu ý khởi động lại máy nhé.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 3

Trường hợp sử dụng các Windows XP, 7, 8 còn lại, cách xử lý Wannacry như sau

Với các phiên bản chạy hệ điều hành còn lại từ trước đến nay vẫn chưa được Microsoft cập nhật bản vá lỗi Enternal Blue nên để hạn chế gặp mã độc cũng như cách xử lý WannaCry khỏi máy tính bạn là cập nhật hệ điều hành mình sử dụng lên phiên bản mới nhất.

- Tải phiên bản vá lỗi cho Windows XP Update SP2 64bit
- Tải phiên bản vá lỗi cho Windows XP Update SP3 32bit
- Tải phiên bản vá lỗi cho Windows XP Update SP3 Embedded 32bit

- Tải phiên bản vá lỗi cho Windows 7 Update 64bit
- Tải phiên bản vá lỗi cho Windows 7 Update 32bit

- Tải phiên bản vá lỗi cho Windows 8 Update 64bit
- Tải phiên bản vá lỗi cho Windows 8 Update 32bit

- Tải phiên bản vá lỗi cho Windows Server 2003 Update SP2 64bit
- Tải phiên bản vá lỗi cho Windows Server 2003 Update SP2 32bit

Cách xử lý Wannacry: Tiến hành cập nhật các phần mềm diệt virus

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 4

Mã độc WannaCry hiện đang nằm trong danh sách cần phải bị loại bỏ cũng như phòng tránh của các hãng công nghệ, bảo mật như KasperSky, Norton Antivirus hay AVG, chính vì thế họ luôn theo dõi tình hình và đưa ra các bản cập nhật cho các phần mềm của mình để có thể giúp người dùng xử lý WannaCry một cách tốt nhất

Người dùng cần lưu ý thêm

- Không click vào link lạ, link trên Facebook gửi đến hoặc bất cứ bức thư nào lạ gửi đến.
- Không tải các file lạ, các file đính kèm trong mail nếu không xác định rõ được nguồn gốc.
- Không mở các đường dẫn có đuôi HTA, các file .exe được gửi tin nhắn.
- Loại bỏ các trình duyệt Tor sử dụng trên máy tính hệ thống, không tải file
- Không tải các link Torrent vì chính Torrent cũng rất dễ cài các phần mềm gián điệp.
- Tự tạo cho mình thói quen sao lưu các dữ liệu có trên máy tính thường xuyên.

Cách xử lý WannaCry đối với các tổ chức, doanh nghiệp hệ thống

với các công ty, tổ chức hay doanh nghiệp sử dụng mạng server sẽ gặp nhiều thiệt hại hơn nếu bị nhiễm WannaCry, chính vì vậy mà việc xử lý mã độc WannaCry đối với bất cứ thành viên nào trong mạng không chỉ với quản trị viên.

Việc quan trọng nhất đối với các quản trị viên là phải đóng hoặc tạm thời khóa các dịch vụ đang sử dụng cổng 445, 137, 138, 139 trên máy tính của mình.

Bước 1: Để đóng cổng 445 bạn làm theo cách sau, nhấn tổ hợp phím Windows +R sau đó nhập Regedit để truy cập vào Registry Editor .

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 5

Bước 2: Tiếp đó bạn truy cập theo đường dẫn Computer > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > NetBT > Parameters

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 6

Trong mục Parameters bạn sẽ thấy có một file TransportBindName, click đúp để mở file.

Bước 3: Xóa toàn bộ giá trị trong mục Value data của TransportBindName rồi xác nhận OK để đóng lại nhé.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 7

Bước 4: Sau đó khởi động lại máy tính , mở Command Prompt lên và gõ Netstart -an , bạn sẽ thấy không còn cổng 445 hoạt động nữa.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 8

Còn với các cổng còn lại, chúng ta chỉ cần tắt NETBIOS đi với cách làm dưới đây.

Bước 1: Mở MenuStart lên gõ "control panel " để truy cập được vào Control Panel.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 9

Bước 2: Truy cập tiếp vào mục Netwwork and Internet trong Control Panel .

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 10

Bước 3: Sau đó bạn tiếp tục vào Change adapters settings là vào đến phần Network Connections , tại đây hãy click chuột phải vào mạng đang sử dụng chọn Properties .

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 11

Bước 4: Click đúp vào giá trị Internet Protocol Version 4 hoặc chọn Properties.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 12

Bước 5: Trong mục General lựa chọn advanced , thiết lập nâng cao.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 13

Bước 6: Chuyển sang tab WINS và chọn Disable NETBIOS over TCP/IP để đóng các cổng còn lại nhé.

Ngoài biện pháp trên quản trị viên phải lưu ý những điều sau để có thể bảo mật hệ thống tốt hơn:

- Nên cập nhật sớm các phiên bản nâng cấp, vá lỗi cho hệ thống máy chủ trong thời gian sớm nhất để có thể phòng tránh, xử lý mã độc WannaCry.
- Tạo các bản snapshot với máy chủ ảo để đề phòng bị tấn công.
- Cập nhất các phần mềm diệt virus và sử dụng các phần mềm bản quyền để bảo vệ tối đa cho máy tính
- Tiến hành backup cơ sở dữ liệu thường xuyên.
- Sử dụng các biện pháp an toàn như Firewall, IDS, IPS, SIEM để theo dõi, giám sát và bảo vệ hệ thống trong thời gian này.

Trên đây là các bạn pháp giúp bạn xử lý mã độc WannaCry tạm thời trong thời gian nhạy cảm này, nếu bạn muốn tìm hiểu thêm về WannaCry cũng như loại Ransomware Wanna Crypt là gì có thể tham khảo thêm bài viết mà chúng tôi nói về virus WannaCry là gì nhé.

Cách xóa virus WannaCry hiện nay không gỡ bỏ được tận gốc nhưng cũng phần nào giúp bạn làm sạch hệ thống của mình một cách tương đối, nếu chưa biết cách thực hiện như nào, mời các bạn tham khảo cách xóa WannaCry mà Taimienphi đã giới thiệu nhé.

https://thuthuat.taimienphi.vn/huong-dan-xu-ly-ma-doc-wannacry-tu-cuc-an-toan-thong-tin-quoc-gia-23775n.aspx
Hiện tại đã có 2 công cụ giúp bạn lựa chọn để phát hiện xem máy tính, laptop của mình có bị nhiễm mã độc WannaCry hay không để bạn có thể biết và tiến hành sao lưu dữ liệu của mình đó là BKAV CheckWanCry và VNIST Scanner. Cả 2 công cụ này đều có dung lượng khá nhẹ, BKAV CheckWanCry và VNIST Scanner sẽ quét tổng thể hệ thống nhằm tìm xem có mã độc nào nguy hiểm đang tồn tại trên hệ thống của bạn không, trường hợp này là mã độc WannaCry, nếu phát hiện ra kịp thời, các bạn sẽ không phải bỏ ra 1 khoản tiền để chuộc lại các dữ liệu quan trọng của mình.

Tác giả: Nguyễn Hải Sơn     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Đáp án môn Vật Lý THPT Quốc Gia 2018
Hướng dẫn cách tra cứu xử phạt giao thông với iThong
Cách sử dụng BKAV CheckWanCry, kiểm tra mã độc WannaCry trên máy tính
Cảnh báo WannaCry vẫn đang ẩn nấp trên máy tính nạn nhân
Địa chỉ chi cục thuế tỉnh Đắk Lắk
Từ khoá liên quan:

cách xử lý wannacry

, cách xử lý wanna cry xu ly mac doc wanna cry, loai bo ma doc wannacry,

SOFT LIÊN QUAN
  • CV xin việc trưởng phòng an toàn

    CV xin việc trưởng phong an toàn thông tin

    Bạn đang có nhu cầu ứng tuyển vào vị trí trưởng phòng an toàn tại các công ty, doanh nghiệp, tổ chức nhưng chưa biết cách viết CV xin việc trưởng phòng an toàn như thế nào cho chính xác và đầy đủ nhất. Với mẫu CV xin việc trưởng phòng an toàn được đăng tải dưới đây, chắc chắn các bạn sẽ có thêm nhiều ý tưởng mới hay nhất để tự mình hoàn thiện CV xin việc cá nhân.

Tin Mới