Cách vá lỗ hổng Windows ngăn ngừa WannaCry ransomware

Thảo luận trong 'Virus/Malware' bắt đầu bởi DDos, 15/05/17, 09:05 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,584
    Đã được thích: 315
    Điểm thành tích:
    83
    WannaCry được đánh giá là một ransomware nguy hiểm nhất mà thế giới từng chứng kiến. Trong bài viết này, mình sẽ hướng dẫn các bạn cách thức để ngăn ngừa loại virus cực kỳ nguy hiểm này.

    1. Đối với Windows 7/10: tải về bản vá lỗi tại https://technet.microsoft.com/en-us/library/security/ms17-010.aspx hoặc thông qua tính năng Windows Update để tự động cài đặt bản vá này (trong Control Panel).

    [​IMG]

    2. Đối với Windows XP/Server 2003/8: (MS đã ngừng hỗ trợ nên không update trực tiếp được) tải về và cài đặt bản vá lỗi này tại:
    Windows Server 2003 SP2 x64
    Windows Server 2003 SP2 x86
    Windows XP SP2 x64
    Windows XP SP3 x86
    Windows XP Embedded SP3 x86
    Windows 8 x86
    Windows 8 x64
     
    Last edited by a moderator: 15/05/17, 10:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,881
    Đã được thích: 855
    Điểm thành tích:
    113
    Lưu ý thêm:

    Ngoài các bản vá lỗi chính thức từ Microsoft các bạn cũng cần phải thực hiện các cách dưới đây để ngăn ngừa sự lây lan của WannaCry

    Disable SMBv1

    [​IMG]
    Windows 8 and Windows Server 2012, các bạn dùng lệnh sau:

    Mã:
    Set-SmbServerConfiguration -EnableSMB1Protocol $false

    Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008, các bạn dùng lệnh sau:

    Mã:
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force


    Lọc hoặc đóng các cổng 445/137/138/139

    Cách làm như sau, mình sẽ mô phỏng cách đóng port 445, các cổng khác làm tương tự
    • Click "Start", "Run", nhập "regedit" để mở registry.
    • Điều hướng tới registry key "HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters"
    • Chọn "Parameters" New Right "DWORD Value."
    • Đổi tên DWORD value là "SMBDeviceEnabled"
    • Click chuột phải "SMBDeviceEnabled" chọn "Edit" in the "numerical data", "0"
    Sau đó restart lại máy tính, kiểm tra xem đã đóng cổng 445 chưa bằng lệnh:
    netstat -an | findstr 445

    Dùng tool check: Hiện tại, BKAV đã công bố chính thức công cụ để kiểm tra Wanna Cry. Công cụ giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính. Tải về tại đây.
    [​IMG]

    Luôn backup lại các dữ liệu quan trọng
    [​IMG]

    Không mở bất kỳ một đường link lạ, một file đáng ngờ. Không truy cập vào các website độc hại

    [​IMG]
    UPDATE: các hàm trong WannaCry ransomware có thể chạy thông qua Wine (phần mềm tạo môi trường Windows trong các phiên bản Linux), do đó nếu bạn là một người dùng Linux, bạn hãy cẩn trọng!

    [​IMG]
     
    Chỉnh sửa cuối: 15/05/17, 10:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Anon5598

    Anon5598 W-------

    Tham gia: 16/09/15, 09:09 AM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    1
    có bác nao co link tải bản 2.0 ko? e tính tải về phân tich nó :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,584
    Đã được thích: 315
    Điểm thành tích:
    83
    @Anon5598 nó đã được phân tích rồi nhé.

    [​IMG]
    [​IMG]
    Đọc tại đây.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  5. vanthin76us

    vanthin76us W-------

    Tham gia: 08/08/13, 04:08 PM
    Bài viết: 9
    Đã được thích: 0
    Điểm thành tích:
    6
    + Chuẩn rồi, cần update ngay..!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 614
    Đã được thích: 737
    Điểm thành tích:
    93
    Tuy là không hiểu được mấy , nhưng rất cảm ơn anh đã share
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 614
    Đã được thích: 737
    Điểm thành tích:
    93
    Anh cho em hỏi , anh dùng chương trình làm để vẽ sơ đồ như kia ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. Bùi Lê Anh Đức

    Bùi Lê Anh Đức New Member

    Tham gia: 12/05/17, 09:05 PM
    Bài viết: 4
    Đã được thích: 1
    Điểm thành tích:
    3
    cho mình hỏi. lúc nãy mình update mà bây giờ nó bị lỗi như này. có ai giúp với dược không ạ
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 614
    Đã được thích: 737
    Điểm thành tích:
    93
    Bạn chờ đến 100% hoặc tắt upload đi!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. Bùi Lê Anh Đức

    Bùi Lê Anh Đức New Member

    Tham gia: 12/05/17, 09:05 PM
    Bài viết: 4
    Đã được thích: 1
    Điểm thành tích:
    3
    Ok bạn :))
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 614
    Đã được thích: 737
    Điểm thành tích:
    93
    Đó là cách đơn giản nhất thui , vẫn còn nhiều cách nữa
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. Bùi Lê Anh Đức

    Bùi Lê Anh Đức New Member

    Tham gia: 12/05/17, 09:05 PM
    Bài viết: 4
    Đã được thích: 1
    Điểm thành tích:
    3
    mình đã khắc phục được rồi bạn :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    NgMSon thích bài này.
  13. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,881
    Đã được thích: 855
    Điểm thành tích:
    113
    Bạn nên tập trung vào kỹ thuật, đấy chỉ là một cách thể hiện dạng infographic cho dễ hiểu hơn thôi. Tránh hỏi những câu không cần thiết.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    NgMSon thích bài này.
  14. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 614
    Đã được thích: 737
    Điểm thành tích:
    93
    Dạ , tại lúc đó em rảnh , do dùng điện thoại nên hỏi cho vui thôi ạ!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. khoihoang

    khoihoang New Member

    Tham gia: 18/05/17, 12:05 PM
    Bài viết: 1
    Đã được thích: 1
    Điểm thành tích:
    3
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.