Những điều cần biết về mã độc tống tiền WannaCry

www.tuoitre.vn -   17/05/2017 10:00:00 4358

Những ngày gần đây, mã độc WannaCry đã làm khuynh đảo tình hình an ninh mạng trên toàn thế giới. Trong các bài viết trước Kaspersky Proguide đã đề cập đến những vấn đề cơ bản về loại mã độc tống tiền nguy hiểm này và trong bài viết này, chúng tôi sẽ cung cấp những thông tin cần thiết cho người dùng và doanh nghiệp để phòng chống và ngăn chặn WannaCry.

Những điều cần biết về mã độc tống tiền WannaCry

Một trong những yếu tố chính giúp cho mã độc này lây lan nhanh chóng chính là khai thác lỗ hổng bảo mật trong Windows để xâm nhập vào máy tính người dùng. Và một khi xâm nhập thành công, mã độc sẽ tự động lây lan cho toàn hệ thống có chung mạng LAN.

Do đó để khắc phục lỗ hổng này, các quản trị viên hệ thống cần phải thực hiện theo các bước sau:

  • Cài đặt bản vá lỗi từ Microsoft. Bản vá này không chỉ riêng cho Windows 10 mà còn cho các phiên bản cũ hơn như Windows 7,8 và thậm chí cho cả Windows XP và Server 2003. Sau khi cài đặt bản vá lỗi, lỗ hổng bị mã độc WannaCry khai thác sẽ bị đóng lại, hạn chế nguy cơ bị lây lan mã độc cho toàn hệ thống cùng mạng lưới.
  • Nếu vì lý do bất khả dĩ nào đó mà không thể cài được bản vá lỗi, hãy đóng cổng  445 sử dụng tường lửa. Việc này sẽ ngăn chặn mã độc tấn công và lây lan. Dù sao đây là biện pháp cuối cùng, bởi nếu đóng cổng này sẽ đồng thời đóng một số dịch vụ mạng quan trọng, do đó các quản trị viên nên cân nhắc sử dụng các biện pháp khác trước khi áp dụng biện pháp này.
  • Thực hiện mọi biện pháp để đảm bảo toàn bộ hệ thống được bảo vệ. Bởi nếu không cài bản vá lỗi toàn hệ thống hoặc đóng cổng 445, một máy tính vẫn có thể lây cho toàn bộ các máy tính còn lại trong hệ thống.
  • Quản trị viên có thể sử dụng công cụ miễn phí Kaspersky Anti-Ransomware Tool để bảo vệ khỏi các mã độc mã hóa. Công cụ này có thể sử dụng cùng lúc với các giải pháp diệt virus khác và tương thích với hầu hết các giải pháp bảo mật mà không hề ảnh hưởng cơ chế vận hành của chúng.

Nếu đã sử dụng giải pháp bảo mật của Kaspersky Lab, người dùng nên lưu ý những việc sau:

  • Bảo đảm đã cài đặt bản vá lỗi của Microsoft.
  • Hãy kiểm tra xem giải pháp bảo mật của bạn có tính năng Giám sát hệ thống (System Watcher) và kích hoạt tính năng này để tăng cường bảo mật.
  • Nếu trong hệ thống có bất kỳ máy nào đã dính mã độc, ngay lập tức quét toàn bộ máy tính. Nếu phát hiện MEM:Trojan.Win64.EquationDrug.gen trên máy tính, hãy dùng Kaspersky để xóa bỏ tập tin này và khởi động lại máy.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 46
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 50
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 50
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 73
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 47
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ