Cách xử lý WannaCry từ cục An toàn thông tin quốc gia

Với tình trạng lây lan của Ransomware Wanna Crypt, thì cục An toàn thông tin quốc gia vừa rồi đã đưa ra hướng dẫn cách xử lý mã độc Wanna Cry hiệu quả nhất tính đến thời điểm hiện tại đển hững người sử dụng máy tính có thể biết và phòng tránh.

Theo như An toàn thông tin quốc gia thuộc bộ Thông tin và truyền thông cho biết hiện tại đang xuất hiện một loại mã độc Ransomware mang tên Wanna Cry hoặc Wanna Crypt có chức năng như một phần mềm gián điệp xâm nhập vào máy tính mã hóa các file Word, Excel và một số nội dung khác nhằm đòi tiền chuộc từ nạn nhân nếu không chúng sẽ xóa toàn bộ số file đó. Nguyên nhân là do các trên Windows của bạn còn tồn tại một lỗ hổng mang tên Enternal Blue mà chỉ được khắc phục ở các phiên bản Windows 10 gần đây.

cach xu ly wannacry

Để kiểm tra xem máy tính của mình có bị dính mã độc WannaCry hay không, các bạn tham khảo bài viết kiểm tra WannaCry để có thể tự tay mình check hệ thống xem có bị mã độc WannaCry xâm nhập hay không để bảo vệ dữ liệu quan trọng của bạn tốt hơn.

Và để phòng tránh mã độc WannaCry cũng như tiêu diệt Ransomware WannaCry tương tự có thể xảy ra trên máy tính, ngoài cách phòng tránh WannaCry mà Taimienphi đã nêu ra, các bạn cũng nên làm theo cách xử lý WannaCry từ cục An toàn thông tin - bộ Thông tin và truyền thông quốc gia áp dụng cho cả các các nhân lẫn tổ chức sau đây.

Hướng dẫn cách xử lý WannasCry cho máy tính

Đối với các cá nhân sử dụng máy tính

Cách xử lý Wannacry với trường hợp sử dụng Windows 10

Bước 1: Với những ai sử dụng Windows 10, cách xử lý WannarCry tốt nhất là tiến hành cập nhật Windows ngay bây giờ để lên phiên bản Windows 10 Creators Update, tham khảo bài viết hướng dẫn nâng cấp Windows 10 Creators Update để có thể bảo vệ máy tính của mình cũng như khắc phục được lỗ hổng Enternal Blue

Bước 2: Trong trường hợp máy tính bạn đã cập nhật Windows 10 Creators Update rồi, đừng quên check Update Windows vì mới đây Microsoft cũng đã tung ra bản cập nhật tăng thêm bảo mật cho Windows 10 Creators Update. Đầu tiên hãy mở MenuStart lên sau đó gõ tìm kiếm "Update" để có thể truy cập vào Windows Update.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 2

Bước 3: Tại đây hệ thống sẽ kiểm tra và tải về phiên bản cập nhật mới nhất cho máy tính, laptop của bạn nhằm xử lý WannaCry cũng như phòng tránh nó. Khi cập nhật xong bạn nhớ lưu ý khởi động lại máy nhé.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 3

Trường hợp sử dụng các Windows XP, 7, 8 còn lại, cách xử lý Wannacry như sau

Với các phiên bản chạy hệ điều hành còn lại từ trước đến nay vẫn chưa được Microsoft cập nhật bản vá lỗi Enternal Blue nên để hạn chế gặp mã độc cũng như cách xử lý WannaCry khỏi máy tính bạn là cập nhật hệ điều hành mình sử dụng lên phiên bản mới nhất.

- Tải phiên bản vá lỗi cho Windows XP Update SP2 64bit
- Tải phiên bản vá lỗi cho Windows XP Update SP3 32bit
- Tải phiên bản vá lỗi cho Windows XP Update SP3 Embedded 32bit

- Tải phiên bản vá lỗi cho Windows 7 Update 64bit
- Tải phiên bản vá lỗi cho Windows 7 Update 32bit

- Tải phiên bản vá lỗi cho Windows 8 Update 64bit
- Tải phiên bản vá lỗi cho Windows 8 Update 32bit

- Tải phiên bản vá lỗi cho Windows Server 2003 Update SP2 64bit
- Tải phiên bản vá lỗi cho Windows Server 2003 Update SP2 32bit

Cách xử lý Wannacry: Tiến hành cập nhật các phần mềm diệt virus

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 4

Mã độc WannaCry hiện đang nằm trong danh sách cần phải bị loại bỏ cũng như phòng tránh của các hãng công nghệ, bảo mật như KasperSky, Norton Antivirus hay AVG, chính vì thế họ luôn theo dõi tình hình và đưa ra các bản cập nhật cho các phần mềm của mình để có thể giúp người dùng xử lý WannaCry một cách tốt nhất

Người dùng cần lưu ý thêm

- Không click vào link lạ, link trên Facebook gửi đến hoặc bất cứ bức thư nào lạ gửi đến.
- Không tải các file lạ, các file đính kèm trong mail nếu không xác định rõ được nguồn gốc.
- Không mở các đường dẫn có đuôi HTA, các file .exe được gửi tin nhắn.
- Loại bỏ các trình duyệt Tor sử dụng trên máy tính hệ thống, không tải file
- Không tải các link Torrent vì chính Torrent cũng rất dễ cài các phần mềm gián điệp.
- Tự tạo cho mình thói quen sao lưu các dữ liệu có trên máy tính thường xuyên.

Cách xử lý WannaCry đối với các tổ chức, doanh nghiệp hệ thống

với các công ty, tổ chức hay doanh nghiệp sử dụng mạng server sẽ gặp nhiều thiệt hại hơn nếu bị nhiễm WannaCry, chính vì vậy mà việc xử lý mã độc WannaCry đối với bất cứ thành viên nào trong mạng không chỉ với quản trị viên.

Việc quan trọng nhất đối với các quản trị viên là phải đóng hoặc tạm thời khóa các dịch vụ đang sử dụng cổng 445, 137, 138, 139 trên máy tính của mình.

Bước 1: Để đóng cổng 445 bạn làm theo cách sau, nhấn tổ hợp phím Windows +R sau đó nhập Regedit để truy cập vào Registry Editor .

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 5

Bước 2: Tiếp đó bạn truy cập theo đường dẫn Computer > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > NetBT > Parameters

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 6

Trong mục Parameters bạn sẽ thấy có một file TransportBindName, click đúp để mở file.

Bước 3: Xóa toàn bộ giá trị trong mục Value data của TransportBindName rồi xác nhận OK để đóng lại nhé.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 7

Bước 4: Sau đó khởi động lại máy tính , mở Command Prompt lên và gõ Netstart -an , bạn sẽ thấy không còn cổng 445 hoạt động nữa.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 8

Còn với các cổng còn lại, chúng ta chỉ cần tắt NETBIOS đi với cách làm dưới đây.

Bước 1: Mở MenuStart lên gõ "control panel " để truy cập được vào Control Panel.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 9

Bước 2: Truy cập tiếp vào mục Netwwork and Internet trong Control Panel .

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 10

Bước 3: Sau đó bạn tiếp tục vào Change adapters settings là vào đến phần Network Connections , tại đây hãy click chuột phải vào mạng đang sử dụng chọn Properties .

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 11

Bước 4: Click đúp vào giá trị Internet Protocol Version 4 hoặc chọn Properties.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 12

Bước 5: Trong mục General lựa chọn advanced , thiết lập nâng cao.

huong dan xu ly ma doc wannacry tu cuc an toan thong tin quoc gia 13

Bước 6: Chuyển sang tab WINS và chọn Disable NETBIOS over TCP/IP để đóng các cổng còn lại nhé.

Ngoài biện pháp trên quản trị viên phải lưu ý những điều sau để có thể bảo mật hệ thống tốt hơn:

- Nên cập nhật sớm các phiên bản nâng cấp, vá lỗi cho hệ thống máy chủ trong thời gian sớm nhất để có thể phòng tránh, xử lý mã độc WannaCry.
- Tạo các bản snapshot với máy chủ ảo để đề phòng bị tấn công.
- Cập nhất các phần mềm diệt virus và sử dụng các phần mềm bản quyền để bảo vệ tối đa cho máy tính
- Tiến hành backup cơ sở dữ liệu thường xuyên.
- Sử dụng các biện pháp an toàn như Firewall, IDS, IPS, SIEM để theo dõi, giám sát và bảo vệ hệ thống trong thời gian này.

Trên đây là các bạn pháp giúp bạn xử lý mã độc WannaCry tạm thời trong thời gian nhạy cảm này, nếu bạn muốn tìm hiểu thêm về WannaCry cũng như loại Ransomware Wanna Crypt là gì có thể tham khảo thêm bài viết mà chúng tôi nói về virus WannaCry là gì nhé.

Cách xóa virus WannaCry hiện nay không gỡ bỏ được tận gốc nhưng cũng phần nào giúp bạn làm sạch hệ thống của mình một cách tương đối, nếu chưa biết cách thực hiện như nào, mời các bạn tham khảo cách xóa WannaCry mà Taimienphi đã giới thiệu nhé.

http://thuthuat.taimienphi.vn/huong-dan-xu-ly-ma-doc-wannacry-tu-cuc-an-toan-thong-tin-quoc-gia-23775n.aspx
Hiện tại đã có 2 công cụ giúp bạn lựa chọn để phát hiện xem máy tính, laptop của mình có bị nhiễm mã độc WannaCry hay không để bạn có thể biết và tiến hành sao lưu dữ liệu của mình đó là BKAV CheckWanCry và VNIST Scanner. Cả 2 công cụ này đều có dung lượng khá nhẹ, BKAV CheckWanCry và VNIST Scanner sẽ quét tổng thể hệ thống nhằm tìm xem có mã độc nào nguy hiểm đang tồn tại trên hệ thống của bạn không, trường hợp này là mã độc WannaCry, nếu phát hiện ra kịp thời, các bạn sẽ không phải bỏ ra 1 khoản tiền để chuộc lại các dữ liệu quan trọng của mình.

Tác giả: Nguyễn Hải Sơn     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Lịch thi THPT Quốc Gia 2017, ngày thi, môn thi, thời gian làm bài, lịch thi chính thức của Bộ GD
Ẩn thông tin Facebook, giấu năm sinh, số điện thoại, địa chỉ trên Facebook
Cách phòng tránh WannaCry, ngăn chặn mã độc Wanna Cry
Xem điểm thi THPT 2016, tra cứu kết quả thpt quốc gia 2016 trực tuyến
Các cách xử lý cột trong Word hay gặp nhất
Từ khoá liên quan:

cách xử lý wannacry

, cách xử lý wanna cry xu ly mac doc wanna cry, loai bo ma doc wannacry,
SOFT LIÊN QUAN
  • SoftPerfect Network Scanner

    Kiểm tra hệ thống an ninh mạng

    SoftPerfect Network Scanner là một ứng dụng hiệu quả đem đến cho bạn giải pháp để có thể quản lý, khắc phục sự cố và kiểm tra thông tin cấu hình đảm bảo an ninh cho toàn hệ thống mạng. Bạn có thể quản trị từ xa máy tính ...

Tin Mới

  • 5 Cách giúp ngăn chặn WannaCry, phòng tránh mã độc Wanna Cry

    Ransomware WannaCry tấn công, mã hóa các dữ liệu quan trọng trên máy tính người dùng và đòi tiền chuộc trên phạm vi toàn cầu. Mã độc WannaCry đã tấn công và lây nhiễm trên hàng trăm và hàng nghìn tổ chức, cá nhân ở hơn 150 quốc gia. Điều quan trọng nhất lúc này là phải hành động ngay lập tức để ngăn chặn các cuộc tấn công của Ransomware WannaCry. Dưới đây là 5 cách giúp ngăn chặn WannaCry tấn công dữ liệu trên máy tính Windows của bạn.

  • Cách phòng tránh WannaCry, ngăn chặn mã độc Wanna Cry

    Mã độc WannaCrypt hay còn có một cái tên khác là WannaCry hiện nay đang hoành hành trên hơn 150 quốc gia trong đó có Việt Nam, mức độ nguy hiểm của nó khiến các công ty bảo mật không thể làm ngơ và liên tục đưa ra cho người dùng các cách phòng tránh WannaCry, chặn mã độc Wanna Cry cho máy tính của mình

  • Cài WanaKiwi, sử dụng WanaKiwi gỡ bỏ WannaCry khỏi máy tính

    Ransomware WannaCry ư, bạn không cần thiết phải sợ nó nữa vì khi bạn cài và sử dụng WanaKiwi, mọi thứ sẽ trở về trạng thái bạn đầu và WannaCry sẽ bị loại khỏi máy tính bạn ngay lập tức nếu may mắn.

  • Cài Sony Vegas, setup Sony Vegas Pro, chỉnh sửa, làm video chuyên nghiệp

    Sau khi cài Sony Vegas Pro cho máy tính, bạn dễ dàng chỉnh sửa hoặc làm video chuyên nghiệp bằng phần mềm này. Tuy nhiên, nếu chưa cài đặt thành công, hãy cùng Taimienphi.vn thực hiện từng bước thực hiện việc setup Sony Vegas Pro lên máy tính.


 Website tìm giá rẻ nhất thị trường web so sanh có nhiều mẫu hàng hóa giá rẻ để so sánh giá