Cách vá lỗ hổng Windows ngăn ngừa WannaCry ransomware

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Cách vá lỗ hổng Windows ngăn ngừa WannaCry ransomware
WannaCry được đánh giá là một ransomware nguy hiểm nhất mà thế giới từng chứng kiến. Trong bài viết này, mình sẽ hướng dẫn các bạn cách thức để ngăn ngừa loại virus cực kỳ nguy hiểm này.

1. Đối với Windows 7/10:
tải về bản vá lỗi tại https://technet.microsoft.com/en-us/library/security/ms17-010.aspx hoặc thông qua tính năng Windows Update để tự động cài đặt bản vá này (trong Control Panel).

1700041397213.png

2. Đối với Windows XP/Server 2003/8: (MS đã ngừng hỗ trợ nên không update trực tiếp được) tải về và cài đặt bản vá lỗi này tại:
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Lưu ý thêm:

Ngoài các bản vá lỗi chính thức từ Microsoft các bạn cũng cần phải thực hiện các cách dưới đây để ngăn ngừa sự lây lan của WannaCry

Disable SMBv1

vzQkiqq.png

Windows 8 and Windows Server 2012, các bạn dùng lệnh sau:

Mã:
Set-SmbServerConfiguration -EnableSMB1Protocol $false


Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008, các bạn dùng lệnh sau:

Mã:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Lọc hoặc đóng các cổng 445/137/138/139

Cách làm như sau, mình sẽ mô phỏng cách đóng port 445, các cổng khác làm tương tự
  • Click "Start", "Run", nhập "regedit" để mở registry.
  • Điều hướng tới registry key "HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters"
  • Chọn "Parameters" New Right "DWORD Value."
  • Đổi tên DWORD value là "SMBDeviceEnabled"
  • Click chuột phải "SMBDeviceEnabled" chọn "Edit" in the "numerical data", "0"
Sau đó restart lại máy tính, kiểm tra xem đã đóng cổng 445 chưa bằng lệnh:
netstat -an | findstr 445

Dùng tool check: Hiện tại, BKAV đã công bố chính thức công cụ để kiểm tra Wanna Cry. Công cụ giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính. Tải về tại đây.
bkavtool-png.1532

Luôn backup lại các dữ liệu quan trọng
f2_usb_hdd_backup.png

Không mở bất kỳ một đường link lạ, một file đáng ngờ. Không truy cập vào các website độc hại

Google-Chrome-to-Change-Malware-Warnings-450705-2.jpg
UPDATE: các hàm trong WannaCry ransomware có thể chạy thông qua Wine (phần mềm tạo môi trường Windows trong các phiên bản Linux), do đó nếu bạn là một người dùng Linux, bạn hãy cẩn trọng!

o1GHylb.jpg
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
có bác nao co link tải bản 2.0 ko? e tính tải về phân tich nó :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
@Anon5598 nó đã được phân tích rồi nhé.

C_z7WktXsAEC01r.jpg

C_z7WktXsAEC01r.jpg

Đọc tại đây.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
+ Chuẩn rồi, cần update ngay..!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn chờ đến 100% hoặc tắt upload đi!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Anh cho em hỏi , anh dùng chương trình làm để vẽ sơ đồ như kia ạ
Bạn nên tập trung vào kỹ thuật, đấy chỉ là một cách thể hiện dạng infographic cho dễ hiểu hơn thôi. Tránh hỏi những câu không cần thiết.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: NgMSon
Comment
Bạn nên tập trung vào kỹ thuật, đấy chỉ là một cách thể hiện dạng infographic cho dễ hiểu hơn thôi. Tránh hỏi những câu không cần thiết.
Dạ , tại lúc đó em rảnh , do dùng điện thoại nên hỏi cho vui thôi ạ!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên