Giới thiệu và cách ngăn chặn mã độc WannaCry lây lan. - Mua Bán key bản quyền Windows Server 2012 - Windows 10 -Kaspersky - Office -Visio -SQL

728x90 AdSpace

http://lh3.ggpht.com/-PE2fb8WF1XI/VfL9f7IygsI/AAAAAAAAN-E/Fj9gFp7BZFo/s1600-r/Logo.png
Trending
Monday, 15 May 2017

Giới thiệu và cách ngăn chặn mã độc WannaCry lây lan.


Mã độc WannaCry bắt cóc dữ liệu tống tiền lây lan trên toàn cầu đang đe doạ nghiêm trọng đến nhiều doanh nghiệp và các bộ ngành tại Việt Nam.
Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa gửi cảnh báo đến các cơ quan trung ương, cơ quan chính phủ, bộ ngành, doanh nghiệp, tổ chức…  cả nước về việc phòng ngừa và ngăn chặn tấn công mã độc WannaCrypt và các biến thể.


Việt Nam nằm trong nhóm 20 quốc gia bị ảnh hưởng nặng nhất bởi WannaCry. Nguồn: Kaspersky.
Theo VNCERT, đây là mã độc cực kỳ nguy hiểm, có thể đánh cắp thông tin và mã hoá toàn bộ hệ thống máy chủ của tổ chức bị hại. Khi nhiễm mã độc này, hệ thống máy tính sẽ bị "đóng băng" bằng chuỗi mã, khiến các tổ chức, doanh nghiệp phải chi trả số tiền lớn để "chuộc" lại dữ liệu.
Vì vậy, VNCERT yêu cầu các cơ quan, tổ chức phải thực hiện nghiêm lệnh điều phối ứng cứu khẩn cấp. Trung tâm này đưa ra danh sách dài những nhận dạng của mã độc WannaCry gồm các máy chủ điều khiển, danh sách tập tin, danh sách mã băm (Hash SHA-256).
Theo Kaspersky, Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng nặng nhất, trong đó có Nga, Ukraine, Ấn Độ, Đài Loan, Tajikistan, Kazakhstan, Luxembourg, Trung Quốc, Romania...
WannaCry là loại mã độc được xếp vào dạng ransomware (bắt cóc dữ liệu đòi tiền chuộc). Tin tặc triển khai mã từ xa SMBv2 trong Microsoft Windows. Khai thác này (có tên mã là "EternalBlue") đã được làm sẵn trên Internet thông qua Shadowbrokers dump vào ngày 14/4, dù lỗ hổng này trước đó đã được vá bởi Microsoft từ ngày 14/3. Tuy nhiên, rất nhiều tổ chức và người dùng chưa cài đặt bản vá này và trở thành nạn nhân của WannaCry.


Thông báo hiện lên màn hình máy tính bị nhiễm mã độc WannaCry. 
Sau khi bị nhiễm WannaCry, máy tính nạn nhân hiện dòng chữ thông báo toàn bộ dữ liệu đã bị mã hoá và không thể sử dụng. Để đòi lại dữ liệu này, người dùng cần chi trả số tiền nhất định càng sớm càng tốt. Càng đợi lâu, số "tiền chuộc" càng tăng lên. Tinh vi hơn, các hacker đứng sau cuộc tấn công này chỉ nhận tiền chuộc bằng bitcoin.
Những người thiết kế WannaCry đã chuẩn bị sẵn phần "Hỏi - Đáp" bằng các ngôn ngữ khác nhau, bao gồm tiếng Việt, Trung Quốc, Đan Mạch, Hà Lan, Anh, Philippines, Pháp, Nhật... Những “Hỏi – Đáp” này dạng như: Tôi có thể phục hồi các tập tin của mình không? Tôi trả tiền như thế nào? Làm sao để liên hệ?...
Theo Giám đốc Europol Rob Waineright, phạm vi lây nhiễm toàn cầu của WannaCry chưa từng có tiền lệ. Số nạn nhân hiện ít nhất là 200.000 ở 150 quốc gia. Trong đó có nhiều doanh nghiệp, tập đoàn lớn.
Cách phòng chống mã độc WannaCry theo khuyến cáo của Kaspersky:
- Đảm bảo rằng tất cả các máy tính đã được cài đặt phần mềm bảo mật và đã bật các thành phần chống phần mềm tống tiền.
- Cài đặt bản vá chính thức (MS17-010) từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này.
Đảm bảo rằng các sản phẩm của Kaspersky Lab đã bật thành phần System Watcher (trạng thái Enable).
- Thực hiện quét hệ thống (Critical Area Scan) có trong các giải pháp của Kaspersky Lab để phát hiện các lây nhiễm nhanh nhất (nếu không các lây nhiễm sẽ được phát hiện tự động nhưng sau 24 giờ).
- Nếu phát hiện có tấn công từ phần mềm độc hại như tên gọi MEM: Trojan.Win64.EquationDrug.gen thì cần reboot lại hệ thống.
-Một lần nữa, hãy chắc chắn bản vá MS17-010 được cài đặt.
Tiến hành sao lưu dữ liệu thường xuyên vào các nơi lưu trữ không kết nối với Internet
Hoặc bạn có thể mua phần mềm diệt Virus cho Windows Server là Kaspersky Small Office Security tại đây để chống lại kèm theo đó nếu có bản quyền Windows Server sẽ tốt hơn.


Hướng dẫn cách bảo vệ :
Tham khảo thêm :
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html

http://www.nbcnews.com/news/us-news/blockbuster-wannacry-malware-could-just-be-getting-started-experts-n759356
https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e

http://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/ma-doc-wannacry-co-the-bung-phat-manh-o-viet-nam-hom-nay-3584702.html

http://vtv.vn/cong-nghe/ma-doc-wannacry-la-gi-va-cach-phong-chong-ra-sao-20170514093642413.htm

http://2.bp.blogspot.com/-kSOFggsYY-k/U7Fp7boH1zI/AAAAAAAAF48/Sisj5VAOQgw/s1600/Download+Key4VIP.info.png
Nếu bạn thấy bài viết có ích hãy Click LIKE ủng hộ Fanpage của chúng tôi như 1 lời động viên và chúng tôi thêm động lực Share thêm nhiều hơn nữa:

Fanpage: https://www.facebook.com/Key4VIP.info/

 www.Key4VIP.info - Dịch vụ bán key bản quyền Windows Xp-Windows 7-Windows 8.1 -Windows 10,Office 2010 Standard và Pro Plus,Office 2013 Pro Plus,Office 2016 Pro Plus cho cả 32 Bit và 64 Bit giá rẻ.Bản quyền Windows Server 2008 R2 Standard - Enterprisse - Web Edition - Datacenter bảo hành Vĩnh Viễn. Windows Server 2012 và R2 các bản Standard - Datacenter. Các ứng dụng máy chủ như SQL Server,SharePoint Server,Kaspersky Server,Exchange Server 2010 - 2013 và 2016.
Bản quyền diệt Virus Kaspersky - Bitdefender - Avast Internet - Trendmicro..............................................

Mr.Long - Hỗ trợ kỹ thuật,mua bán.
Phone: 0934.363.833 ( Viber,Zalo ) - Ưu tiên hỗ trợ qua số điện thoại trực tiếp để tránh mất thời gian tới 2 bên.
Skype: key4vip.info
Facebook : fb.com/KillKook
Fanpage: https://www.FB.com/Key4VIP.info/

Email: CD4pro@gmail.com

Hướng dẫn mua License các bạn cũng có thể tham khảo tại www.Key4VIP.info




CHÚNG TÔI chào mừng người có THIỆN CHÍ - CÓ VĂN HÓA.
(Vui lòng không nhắn tin .Và Call nếu bạn không liên hệ qua Yahoo được.).Vui lòng Click vào đây trước khi bạn có ý muốn giao dịch với Key4VIP.info.Thân mến!


Chú ý: Chỉ trừ 1 số tài liệu đặc biệt và quý chúng tôi thu phí để duy trì Website ( Trả phí Account lưu trữ,VPS....) .Còn lại 99% CHÚNG TÔI CHIA SẺ MIỄN PHÍ.Các bạn nên trân trọng điều đó để đảm bảo tính chia sẻ dài lâu.
Giới thiệu và cách ngăn chặn mã độc WannaCry lây lan. Reviewed by Phùng Hữu Long on 09:09:00 Rating: 5 Mã độc WannaCry bắt cóc dữ liệu tống tiền lây lan trên toàn cầu đang đe doạ nghiêm trọng đến nhiều doanh nghiệp và các bộ ngành tại Việt...

1 comment:

  1. Một trong những cách phòng chống:

    Tác giả: Kiet Nguyen Anh Production
    Admin of Linux Team Việt Nam
    A.Kiểm tra port 445
    Mở CMD quyền Admin và gõ
    netstat -an | findstr 445
    Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay
    B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)
    Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
    Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
    Remove-WindowsFeature FS-SMB1
    Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
    sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= disabled
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
    sc.exe config mrxsmb20 start= disabled
    Set-SmbServerConfiguration -EnableSMB2Protocol $false
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanSer ver\Parameters" SMB2 -Type DWORD -Value 0 -Force
    B. Chặn port 445/137/138/139 trên Firewall
    Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
    của Anivirus
    Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
    B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
    B2: Inbound Rules-> New Rule-> Port
    B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
    B4: Block the connection
    B5: Tick cả 3 cái
    B6: Đặt tên tùy ý-> finish
    B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên
    C. Tắt Sever service
    B1: Run-> Services.msc
    B2: Tìm tới Services Server. Phải chuột chọn Stop
    B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK
    Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN

    ReplyDelete