Những điều cần biết về mã độc tống tiền WannaCry

www.tuoitre.vn -   17/05/2017 10:00:00 3916

Những ngày gần đây, mã độc WannaCry đã làm khuynh đảo tình hình an ninh mạng trên toàn thế giới. Trong các bài viết trước Kaspersky Proguide đã đề cập đến những vấn đề cơ bản về loại mã độc tống tiền nguy hiểm này và trong bài viết này, chúng tôi sẽ cung cấp những thông tin cần thiết cho người dùng và doanh nghiệp để phòng chống và ngăn chặn WannaCry.

Những điều cần biết về mã độc tống tiền WannaCry

Một trong những yếu tố chính giúp cho mã độc này lây lan nhanh chóng chính là khai thác lỗ hổng bảo mật trong Windows để xâm nhập vào máy tính người dùng. Và một khi xâm nhập thành công, mã độc sẽ tự động lây lan cho toàn hệ thống có chung mạng LAN.

Do đó để khắc phục lỗ hổng này, các quản trị viên hệ thống cần phải thực hiện theo các bước sau:

  • Cài đặt bản vá lỗi từ Microsoft. Bản vá này không chỉ riêng cho Windows 10 mà còn cho các phiên bản cũ hơn như Windows 7,8 và thậm chí cho cả Windows XP và Server 2003. Sau khi cài đặt bản vá lỗi, lỗ hổng bị mã độc WannaCry khai thác sẽ bị đóng lại, hạn chế nguy cơ bị lây lan mã độc cho toàn hệ thống cùng mạng lưới.
  • Nếu vì lý do bất khả dĩ nào đó mà không thể cài được bản vá lỗi, hãy đóng cổng  445 sử dụng tường lửa. Việc này sẽ ngăn chặn mã độc tấn công và lây lan. Dù sao đây là biện pháp cuối cùng, bởi nếu đóng cổng này sẽ đồng thời đóng một số dịch vụ mạng quan trọng, do đó các quản trị viên nên cân nhắc sử dụng các biện pháp khác trước khi áp dụng biện pháp này.
  • Thực hiện mọi biện pháp để đảm bảo toàn bộ hệ thống được bảo vệ. Bởi nếu không cài bản vá lỗi toàn hệ thống hoặc đóng cổng 445, một máy tính vẫn có thể lây cho toàn bộ các máy tính còn lại trong hệ thống.
  • Quản trị viên có thể sử dụng công cụ miễn phí Kaspersky Anti-Ransomware Tool để bảo vệ khỏi các mã độc mã hóa. Công cụ này có thể sử dụng cùng lúc với các giải pháp diệt virus khác và tương thích với hầu hết các giải pháp bảo mật mà không hề ảnh hưởng cơ chế vận hành của chúng.

Nếu đã sử dụng giải pháp bảo mật của Kaspersky Lab, người dùng nên lưu ý những việc sau:

  • Bảo đảm đã cài đặt bản vá lỗi của Microsoft.
  • Hãy kiểm tra xem giải pháp bảo mật của bạn có tính năng Giám sát hệ thống (System Watcher) và kích hoạt tính năng này để tăng cường bảo mật.
  • Nếu trong hệ thống có bất kỳ máy nào đã dính mã độc, ngay lập tức quét toàn bộ máy tính. Nếu phát hiện MEM:Trojan.Win64.EquationDrug.gen trên máy tính, hãy dùng Kaspersky để xóa bỏ tập tin này và khởi động lại máy.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 27
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 23
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 24
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 28
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ