Cách ngăn chặn Virus Wannacry ngay từ đầu

“Virus tống tiền Wannacry” cái tên hot nhất mạng hiện nay. Virus chắc hẳn không còn xa lạ với người dùng máy tính, nhưng để có một cuộc tấn công mạng quá nhanh quá nguy hiểm như vậy thì “Virus Wannacry” đã hoàn thành tốt nhiệm vụ của nó. Sài Gòn Computer xin hướng dẫn các bạn ngăn chặn Virus tống tiền Wannacry ngay từ đầu.

Nó đã làm cho khoảng 300.000 máy tính bị tê liệt và số lượng đó ngày càng gia tăng thêm. Việt Nam nằm trong top 20 quốc gia ảnh hưởng lớn (theo Kaspersky)

Với bài viết này Saigon Computer sẽ nêu cho các bạn một số cách để phòng tránh “Virus Wannacry”

Virus Wannacry

Trước hết chúng ta cùng tìm hiểu “Wannacry” là gì?

WannaCry là một biến thể của mã độc tống tiền (ransomware). Nó sẽ mã hoá toàn bộ dữ liệu của bạn và khi đó bạn sẽ không thể sử dụng dữ liệu của bạn nữa. Nếu muốn sử dụng được bạn sẽ phải chuyển một số tiền để chuộc lại dữ liệu đó. Thông thường là từ 300-600$.

Khi máy tính của bạn bị “WannaCry” tấn công toàn bộ dữ liệu văn bản Word, excel, các file đồ hoạ, cơ sở dữ liệu…. Tất cả sẽ đều bị mã hoá. 

Các bạn có thể tham khảo Website www.nomoreransom.org đây chính là dự án với sự liên minh của các cơ quan chức năng, nhiều hãng bảo mật danh tiếng thế giới như Intel Security, Kaspersky Lab, Trend Micro,... tham gia. Các công cụ giải mã tống tiền sẽ được tìm thấy trên trang web này.

Sài Gòn Computer xin hướng dẫn các cách phòng chống Virus WannaCry

1. Cập nhật ngay lập tức bản chính thức (MS17-010) từ Microsoft. Kể cả Windows XP mặc dù đã bị khai tử từ năm 2014 cũng vẫn có thể cập nhật bản vá lỗi riêng biệt.

2. Cài đặt và cập nhật các chương trình diệt Virus

3. Khi check mail hoặc sử dụng mạng không nên nhấp vô các link lạ

4. Thường xuyên sao lưu dữ liệu định kỳ ra bên ngoài. Đây là một cách rất tốt dù máy tính của bạn không bị dính virus nhưng cũng có thể mất dữ liệu do hư ổ cứng bất cứ khi nào. Vậy bạn nên có một kế hoạch an toàn cho những dữ liệu quan trọng của bạn.

5. Cẩn trọng khi nhận được thư điện tử có đính kèm hoặch các đường link lạ được gửi trong nội dung thư điện tử, trên các mạng xã hội, công cụ chat...

6. Không mở các đường dẫn có đuôi .hta hoặc đường dẫ có cấu trúc không rõ ràng, các đường dẫn rút gọn link.

7. Tạo các bản snapshot đối với các máy chủ áo hóa đề phòng việc bị tấn công.

8. Dùng công cụ VNIST scanner kiểm tra lỗ hổng cho các hệ thống mạng của công ty bạn.

Hướng dẫn sử dụng công cụ Kiểm tra lỗ hổng cho các hệ thống mạng:

- Tải và giải nén công cụ về máy tính tại địa chỉ. http://vnist.vn/wpcontent/uploads/2017/05/VNISTscanner.zip

- Copy thư mục công cụ có tên (VNIST scanner) ra ổ gốc đĩa C:

- Xác định các địa chỉ IP hoặc giải mạng của cơ quan đơn vị (ví dụ: 192.168.1.1/24 là địa chỉ mạng của Công ty Sài Gòn Computer).

- Thực hiện việc dò quét bằng việc thực thi dòng lệnh qua CMD, các lệnh sau:

   cd\
   cd VNIST scanner
  VNISTscanner 192.168.1.1/24 (đơn vị thay 10.224.20.1/24 bằng giải ip local Công ty của bạn)

- Theo dõi kết quả quét của công cụ.

Những IP nào xuất hiện cụm từ “is safe” thì địa chỉ IP đó không bị ảnh hưởng bởi lỗ hổng, địa chỉ IP nào xuất hiện cụm từ "is vunerable MS17-010! (Windows 5.1)", "is vunerable MS17-010! (Windows 7 Ultimate 7601 ServicePack 1)" ... là trường hợp có lỗ hổng.

Chúng ta cần cập nhật ngay lập tức bản vá lỗi (MS17-010) cho hệ điều hành của mình.

Mọi trường hợp máy bạn bị dính lỗi virus, liên hệ ngay với công ty Sài Gòn Computer để chúng tôi hỗ trợ việc cứu dữ liệu ổ cứng cho bạn sớm nhất.

 




Chủ đề liên quan


Sài Gòn Computer uy tín, lừa đảo không ?
Sài Gòn Computer uy tín, lừa đảo không ?

Chỉ riêng tại tp HCM, đã có đến cả trăm cả ngàn các cửa hàng, trung tâm, công ty sửa chữa máy tính, Laptop; nhưng để biết được chỗ nào sửa uy tín, chỗ nào lừa đảo thì nhìn qua cũng khá khó đối với những khách hàng không biết về kỹ thuật.

Xem chi tiết
Sửa lỗi mất Open with của Windows 10
Sửa lỗi mất Open with của Windows 10

Open with giúp cho chúng ta lựa chọn được chương trình cần mở nhưng rồi một ngày đẹp trời Open With của bạn biến mất. Bạn không biết làm sao để phục hồi nó lại. Hãy làm theo cách sau

Xem chi tiết
Sửa lỗi tính xác thực của firefox
Sửa lỗi tính xác thực của firefox

Trong quá trình sử dụng firefox bạn thỉnh thoảng sẽ nhận được thông báo sec_error_revoked_certificate và không thể truy cập được vào mạng. Nguyên nhân chính là hệ thống không thể kiểm tra được tính xác thực của dữ liệu được nhận. Vậy với bài viết này Saigon Computer sẽ hướng dẫn các bạn giải quyết vấn đề đó

Xem chi tiết