Theo như An toàn thông tin quốc gia thuộc bộ Thông tin và truyền thông cho biết hiện tại đang xuất hiện một loại mã độc Ransomware mang tên Wanna Cry hoặc Wanna Crypt có chức năng như một phần mềm gián điệp xâm nhập vào máy tính mã hóa các file Word, Excel và một số nội dung khác nhằm đòi tiền chuộc từ nạn nhân nếu không chúng sẽ xóa toàn bộ số file đó. Nguyên nhân là do các trên Windows của bạn còn tồn tại một lỗ hổng mang tên Enternal Blue mà chỉ được khắc phục ở các phiên bản Windows 10 gần đây.
Như đã thông báo trong vài ngày trước, mã độc EternalRocks được phát hiện khi mà WannaCry chưa có cách xử lý triệt để nhất, đến nay, đã có nhiều cách diệt EternalRocks được các chuyên gia hướng dẫn tới người dùng, chẳng may máy tính của bạn nhiễm EternalRocks hãy tham khảo cách diệt EternalRocks để tiến hành thực hiện ngay.
Để kiểm tra xem máy tính của mình có bị dính mã độc WannaCry hay không, các bạn tham khảo bài viết kiểm tra WannaCry để có thể tự tay mình check hệ thống xem có bị mã độc WannaCry xâm nhập hay không để bảo vệ dữ liệu quan trọng của bạn tốt hơn.
Và để phòng tránh mã độc WannaCry cũng như tiêu diệt Ransomware WannaCry tương tự có thể xảy ra trên máy tính, ngoài cách phòng tránh WannaCry mà Taimienphi đã nêu ra, các bạn cũng nên làm theo cách xử lý WannaCry từ cục An toàn thông tin - bộ Thông tin và truyền thông quốc gia áp dụng cho cả các các nhân lẫn tổ chức sau đây.
Hướng dẫn cách xử lý WannasCry cho máy tính
Đối với các cá nhân sử dụng máy tính
Cách xử lý Wannacry với trường hợp sử dụng Windows 10
Bước 1: Với những ai sử dụng Windows 10, cách xử lý WannarCry tốt nhất là tiến hành cập nhật Windows ngay bây giờ để lên phiên bản Windows 10 Creators Update, tham khảo bài viết hướng dẫn nâng cấp Windows 10 Creators Update để có thể bảo vệ máy tính của mình cũng như khắc phục được lỗ hổng Enternal Blue
Bước 2: Trong trường hợp máy tính bạn đã cập nhật Windows 10 Creators Update rồi, đừng quên check Update Windows vì mới đây Microsoft cũng đã tung ra bản cập nhật tăng thêm bảo mật cho Windows 10 Creators Update. Đầu tiên hãy mở MenuStart lên sau đó gõ tìm kiếm "Update" để có thể truy cập vào Windows Update.
Bước 3: Tại đây hệ thống sẽ kiểm tra và tải về phiên bản cập nhật mới nhất cho máy tính, laptop của bạn nhằm xử lý WannaCry cũng như phòng tránh nó. Khi cập nhật xong bạn nhớ lưu ý khởi động lại máy nhé.
Trường hợp sử dụng các Windows XP, 7, 8 còn lại, cách xử lý Wannacry như sau
Với các phiên bản chạy hệ điều hành còn lại từ trước đến nay vẫn chưa được Microsoft cập nhật bản vá lỗi Enternal Blue nên để hạn chế gặp mã độc cũng như cách xử lý WannaCry khỏi máy tính bạn là cập nhật hệ điều hành mình sử dụng lên phiên bản mới nhất.
- Tải phiên bản vá lỗi cho Windows XP Update SP2 64bit
- Tải phiên bản vá lỗi cho Windows XP Update SP3 32bit
- Tải phiên bản vá lỗi cho Windows XP Update SP3 Embedded 32bit
- Tải phiên bản vá lỗi cho Windows 7 Update 64bit
- Tải phiên bản vá lỗi cho Windows 7 Update 32bit
- Tải phiên bản vá lỗi cho Windows 8 Update 64bit
- Tải phiên bản vá lỗi cho Windows 8 Update 32bit
- Tải phiên bản vá lỗi cho Windows Server 2003 Update SP2 64bit
- Tải phiên bản vá lỗi cho Windows Server 2003 Update SP2 32bit
Cách xử lý Wannacry: Tiến hành cập nhật các phần mềm diệt virus
Mã độc WannaCry hiện đang nằm trong danh sách cần phải bị loại bỏ cũng như phòng tránh của các hãng công nghệ, bảo mật như KasperSky, Norton Antivirus hay AVG, chính vì thế họ luôn theo dõi tình hình và đưa ra các bản cập nhật cho các phần mềm của mình để có thể giúp người dùng xử lý WannaCry một cách tốt nhất
Người dùng cần lưu ý thêm
- Không click vào link lạ, link trên Facebook gửi đến hoặc bất cứ bức thư nào lạ gửi đến.
- Không tải các file lạ, các file đính kèm trong mail nếu không xác định rõ được nguồn gốc.
- Không mở các đường dẫn có đuôi HTA, các file .exe được gửi tin nhắn.
- Loại bỏ các trình duyệt Tor sử dụng trên máy tính hệ thống, không tải file
- Không tải các link Torrent vì chính Torrent cũng rất dễ cài các phần mềm gián điệp.
- Tự tạo cho mình thói quen sao lưu các dữ liệu có trên máy tính thường xuyên.
Cách xử lý WannaCry đối với các tổ chức, doanh nghiệp hệ thống
với các công ty, tổ chức hay doanh nghiệp sử dụng mạng server sẽ gặp nhiều thiệt hại hơn nếu bị nhiễm WannaCry, chính vì vậy mà việc xử lý mã độc WannaCry đối với bất cứ thành viên nào trong mạng không chỉ với quản trị viên.
Việc quan trọng nhất đối với các quản trị viên là phải đóng hoặc tạm thời khóa các dịch vụ đang sử dụng cổng 445, 137, 138, 139 trên máy tính của mình.
Bước 1: Để đóng cổng 445 bạn làm theo cách sau, nhấn tổ hợp phím Windows +R sau đó nhập Regedit để truy cập vào Registry Editor .
Bước 2: Tiếp đó bạn truy cập theo đường dẫn Computer > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > NetBT > Parameters
Trong mục Parameters bạn sẽ thấy có một file TransportBindName, click đúp để mở file.
Bước 3: Xóa toàn bộ giá trị trong mục Value data của TransportBindName rồi xác nhận OK để đóng lại nhé.
Bước 4: Sau đó khởi động lại máy tính , mở Command Prompt lên và gõ Netstart -an , bạn sẽ thấy không còn cổng 445 hoạt động nữa.
Còn với các cổng còn lại, chúng ta chỉ cần tắt NETBIOS đi với cách làm dưới đây.
Bước 1: Mở MenuStart lên gõ "control panel " để truy cập được vào Control Panel.
Bước 2: Truy cập tiếp vào mục Netwwork and Internet trong Control Panel .
Bước 3: Sau đó bạn tiếp tục vào Change adapters settings là vào đến phần Network Connections , tại đây hãy click chuột phải vào mạng đang sử dụng chọn Properties .
Bước 4: Click đúp vào giá trị Internet Protocol Version 4 hoặc chọn Properties.
Bước 5: Trong mục General lựa chọn advanced , thiết lập nâng cao.
Bước 6: Chuyển sang tab WINS và chọn Disable NETBIOS over TCP/IP để đóng các cổng còn lại nhé.
Ngoài biện pháp trên quản trị viên phải lưu ý những điều sau để có thể bảo mật hệ thống tốt hơn:
- Nên cập nhật sớm các phiên bản nâng cấp, vá lỗi cho hệ thống máy chủ trong thời gian sớm nhất để có thể phòng tránh, xử lý mã độc WannaCry.
- Tạo các bản snapshot với máy chủ ảo để đề phòng bị tấn công.
- Cập nhất các phần mềm diệt virus và sử dụng các phần mềm bản quyền để bảo vệ tối đa cho máy tính
- Tiến hành backup cơ sở dữ liệu thường xuyên.
- Sử dụng các biện pháp an toàn như Firewall, IDS, IPS, SIEM để theo dõi, giám sát và bảo vệ hệ thống trong thời gian này.
Trên đây là các bạn pháp giúp bạn xử lý mã độc WannaCry tạm thời trong thời gian nhạy cảm này, nếu bạn muốn tìm hiểu thêm về WannaCry cũng như loại Ransomware Wanna Crypt là gì có thể tham khảo thêm bài viết mà chúng tôi nói về virus WannaCry là gì nhé.
Cách xóa virus WannaCry hiện nay không gỡ bỏ được tận gốc nhưng cũng phần nào giúp bạn làm sạch hệ thống của mình một cách tương đối, nếu chưa biết cách thực hiện như nào, mời các bạn tham khảo cách xóa WannaCry mà Taimienphi đã giới thiệu nhé.
Hiện tại đã có 2 công cụ giúp bạn lựa chọn để phát hiện xem máy tính, laptop của mình có bị nhiễm mã độc WannaCry hay không để bạn có thể biết và tiến hành sao lưu dữ liệu của mình đó là BKAV CheckWanCry và VNIST Scanner. Cả 2 công cụ này đều có dung lượng khá nhẹ, BKAV CheckWanCry và VNIST Scanner sẽ quét tổng thể hệ thống nhằm tìm xem có mã độc nào nguy hiểm đang tồn tại trên hệ thống của bạn không, trường hợp này là mã độc WannaCry, nếu phát hiện ra kịp thời, các bạn sẽ không phải bỏ ra 1 khoản tiền để chuộc lại các dữ liệu quan trọng của mình.