Những điều cần biết về mã độc tống tiền WannaCry

www.tuoitre.vn -   17/05/2017 10:00:00 4475

Những ngày gần đây, mã độc WannaCry đã làm khuynh đảo tình hình an ninh mạng trên toàn thế giới. Trong các bài viết trước Kaspersky Proguide đã đề cập đến những vấn đề cơ bản về loại mã độc tống tiền nguy hiểm này và trong bài viết này, chúng tôi sẽ cung cấp những thông tin cần thiết cho người dùng và doanh nghiệp để phòng chống và ngăn chặn WannaCry.

Những điều cần biết về mã độc tống tiền WannaCry

Một trong những yếu tố chính giúp cho mã độc này lây lan nhanh chóng chính là khai thác lỗ hổng bảo mật trong Windows để xâm nhập vào máy tính người dùng. Và một khi xâm nhập thành công, mã độc sẽ tự động lây lan cho toàn hệ thống có chung mạng LAN.

Do đó để khắc phục lỗ hổng này, các quản trị viên hệ thống cần phải thực hiện theo các bước sau:

  • Cài đặt bản vá lỗi từ Microsoft. Bản vá này không chỉ riêng cho Windows 10 mà còn cho các phiên bản cũ hơn như Windows 7,8 và thậm chí cho cả Windows XP và Server 2003. Sau khi cài đặt bản vá lỗi, lỗ hổng bị mã độc WannaCry khai thác sẽ bị đóng lại, hạn chế nguy cơ bị lây lan mã độc cho toàn hệ thống cùng mạng lưới.
  • Nếu vì lý do bất khả dĩ nào đó mà không thể cài được bản vá lỗi, hãy đóng cổng  445 sử dụng tường lửa. Việc này sẽ ngăn chặn mã độc tấn công và lây lan. Dù sao đây là biện pháp cuối cùng, bởi nếu đóng cổng này sẽ đồng thời đóng một số dịch vụ mạng quan trọng, do đó các quản trị viên nên cân nhắc sử dụng các biện pháp khác trước khi áp dụng biện pháp này.
  • Thực hiện mọi biện pháp để đảm bảo toàn bộ hệ thống được bảo vệ. Bởi nếu không cài bản vá lỗi toàn hệ thống hoặc đóng cổng 445, một máy tính vẫn có thể lây cho toàn bộ các máy tính còn lại trong hệ thống.
  • Quản trị viên có thể sử dụng công cụ miễn phí Kaspersky Anti-Ransomware Tool để bảo vệ khỏi các mã độc mã hóa. Công cụ này có thể sử dụng cùng lúc với các giải pháp diệt virus khác và tương thích với hầu hết các giải pháp bảo mật mà không hề ảnh hưởng cơ chế vận hành của chúng.

Nếu đã sử dụng giải pháp bảo mật của Kaspersky Lab, người dùng nên lưu ý những việc sau:

  • Bảo đảm đã cài đặt bản vá lỗi của Microsoft.
  • Hãy kiểm tra xem giải pháp bảo mật của bạn có tính năng Giám sát hệ thống (System Watcher) và kích hoạt tính năng này để tăng cường bảo mật.
  • Nếu trong hệ thống có bất kỳ máy nào đã dính mã độc, ngay lập tức quét toàn bộ máy tính. Nếu phát hiện MEM:Trojan.Win64.EquationDrug.gen trên máy tính, hãy dùng Kaspersky để xóa bỏ tập tin này và khởi động lại máy.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 115
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 131
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 116
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 87
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 48
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button