Tải công cụ phát hiện WannaCry của BKAV để quét máy tính

Newsun

Believe in Good
Thành viên thân thiết
Tham gia
20/4/2008
Bài viết
9.433
Việt Nam là một trong 20 quốc gia bị ảnh hưởng nhiều nhất bởi WannaCry Ransomware, các bạn hãy tải công cụ kiểm tra của BKAV để xem máy của mình có bị không nhé, ngoài ra thì công cụ này cũng sẽ cảnh báo nếu máy tính có lỗ hổng EternalBlue mà virus WannaCry có thể khai thác, dùng để tấn công máy tính chúng ta.

Wanna Decrypt0r hay còn gọi là WannaCry là một ransomwave, khi máy tính bị xâm nhập nó sẽ mã hóa toàn bộ các dữ liệu trong máy (tài liệu, hình ảnh...) khiến chủ nhân không có cách nào đọc những file đó được nữa và đòi hỏi chủ nhân máy tính đó phải trả tiền cho chúng để có thể phục hồi lại dữ liệu bị mã hóa kia, nếu không sẽ mất vĩnh viễn dữ liệu. Hiện tại đã có hơn 200.000 thiết bị ở 150 quốc gia và vùng lãnh thổ khác nhau bị ảnh hưởng bởi con virus tống tiền này.

Tải về công cụ quét WannaCry của BKAV tại đây, không cần cài đặt:
https://www.bkav.com.vn/Tool/CheckWanCry.exe

untitled.png

Nếu máy bạn có lỗ hổng bảo mật EternalBlue, chương trình sẽ cảnh báo như thế này
Sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy ra ổ cứng di động để cách ly an toàn. Nếu máy bạn đang dùng Windows có bản quyền, hãy vào Windows UpdateCheck for updates để kiểm tra, tải và chạy cập nhất tự động bản vá MS17-010 (KB4012598) chính thức từ Microsoft nhằm vá lỗ hổng bị khai thác trong cuộc tấn công này. Nếu máy bạn không có bản quyền có thể tải và cài bản vá thủ công theo link cuối bài.

Với các bạn may mắn chưa bị nhiễm, hãy ngắt tất cả các kết nối khỏi mạng Internet của công ty hoặc gia đình, tốt nhất là phát 3G để tải về các bản cập nhật mới nhất cho Windows. "Ưu điểm" của WannaCry là nếu đã lây nhiễm một máy tính trong mạng nội bộ thì nó rất dễ lây nhiễm sang các thiết bị khác.

Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus uy tín thường trực trên máy tính để được bảo vệ tự động.

Tải cập nhật thủ công các bản vá cho hệ điều hành của bạn:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Một cách khác nữa là tắt tính năng SMBv1 của Windows đi bằng gõ lệnh sau trên CMD với quyền administrator:
Mã:
dism /online /norestart /disable-feature /featurename:SMB1Protocol

Rồi trên Firewall chặn truy cập các cổng 445,139 và 3389:
- Cách làm nhấn phím Windows + R hoặc vào Start gõ RUN rồi ghi wf.msc -> ENTER
- Sau khi enter nó hiện cái bảng rồi chọn Inbound Rules (bên trái màn hình) -> New Rule (bên phải màn hình)
chọn Port ->Next -> TCP -> Specific local ports ghi 445,139,3389 -> Next -> Chọn BLOCK THE CONNECTION -> Next -> tại dòng NAME ghi SMB hay gì đó rồi nhấn OK là xong.

Tham khảo Tinhte.vn và HVAzone.com
 
Hiệu chỉnh:
×
Quay lại
Top