1. Newsun

    Newsun Believe in Good Thành viên thân thiết

    Gia nhập:
    20/4/2008
    Bài viết:
    9.170
    Lượt thích:
    42.314
    Kinh nghiệm:
    113

    Tải công cụ phát hiện WannaCry của BKAV để quét máy tính

    Việt Nam là một trong 20 quốc gia bị ảnh hưởng nhiều nhất bởi WannaCry Ransomware, các bạn hãy tải công cụ kiểm tra của BKAV để xem máy của mình có bị không nhé, ngoài ra thì công cụ này cũng sẽ cảnh báo nếu máy tính có lỗ hổng EternalBlue mà virus WannaCry có thể khai thác, dùng để tấn công máy tính chúng ta.

    Wanna Decrypt0r hay còn gọi là WannaCry là một ransomwave, khi máy tính bị xâm nhập nó sẽ mã hóa toàn bộ các dữ liệu trong máy (tài liệu, hình ảnh...) khiến chủ nhân không có cách nào đọc những file đó được nữa và đòi hỏi chủ nhân máy tính đó phải trả tiền cho chúng để có thể phục hồi lại dữ liệu bị mã hóa kia, nếu không sẽ mất vĩnh viễn dữ liệu. Hiện tại đã có hơn 200.000 thiết bị ở 150 quốc gia và vùng lãnh thổ khác nhau bị ảnh hưởng bởi con virus tống tiền này.

    Tải về công cụ quét WannaCry của BKAV tại đây, không cần cài đặt:
    http://www.bkav.com.vn/Tool/CheckWanCry.exe

    [​IMG]
    Nếu máy bạn có lỗ hổng bảo mật EternalBlue, chương trình sẽ cảnh báo như thế này
    Sau khi quét bằng tool, nếu phát hiện máy tính có lỗ hổng, người dùng cần sao chép toàn bộ dữ liệu quan trọng trên máy ra ổ cứng di động để cách ly an toàn. Nếu máy bạn đang dùng Windows có bản quyền, hãy vào Windows UpdateCheck for updates để kiểm tra, tải và chạy cập nhất tự động bản vá MS17-010 (KB4012598) chính thức từ Microsoft nhằm vá lỗ hổng bị khai thác trong cuộc tấn công này. Nếu máy bạn không có bản quyền có thể tải và cài bản vá thủ công theo link cuối bài.

    Với các bạn may mắn chưa bị nhiễm, hãy ngắt tất cả các kết nối khỏi mạng Internet của công ty hoặc gia đình, tốt nhất là phát 3G để tải về các bản cập nhật mới nhất cho Windows. "Ưu điểm" của WannaCry là nếu đã lây nhiễm một máy tính trong mạng nội bộ thì nó rất dễ lây nhiễm sang các thiết bị khác.

    Để phòng ngừa nguy cơ lây nhiễm mã độc, các chuyên gia khuyến cáo người dùng mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run và cài phần mềm diệt virus uy tín thường trực trên máy tính để được bảo vệ tự động.

    Tải cập nhật thủ công các bản vá cho hệ điều hành của bạn:
    http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

    Một cách khác nữa là tắt tính năng SMBv1 của Windows đi bằng gõ lệnh sau trên CMD với quyền administrator:
    Mã:
    dism /online /norestart /disable-feature /featurename:SMB1Protocol
    Rồi trên Firewall chặn truy cập các cổng 445,139 và 3389:
    - Cách làm nhấn phím Windows + R hoặc vào Start gõ RUN rồi ghi wf.msc -> ENTER
    - Sau khi enter nó hiện cái bảng rồi chọn Inbound Rules (bên trái màn hình) -> New Rule (bên phải màn hình)
    chọn Port ->Next -> TCP -> Specific local ports ghi 445,139,3389 -> Next -> Chọn BLOCK THE CONNECTION -> Next -> tại dòng NAME ghi SMB hay gì đó rồi nhấn OK là xong.

    Tham khảo Tinhte.vn và HVAzone.com
     

    kuroba1412, Dodanh, love_shinshi_051 bạn khác thích điều này.

  2. tuyen2linh

    tuyen2linh Thành viên mới

    Tham gia:
    17/5/2017
    Bài viết:
    14
    Lượt thích:
    2
    Kinh nghiệm:
    3
    rất hữu ích
     

Chia sẻ cùng bạn bè


Đang tải...