Những điều cần biết về mã độc tống tiền WannaCry

Những ngày gần đây, mã độc WannaCry đã làm khuynh đảo tình hình an ninh mạng trên toàn thế giới. Trong các bài viết trước Kaspersky Proguide đã đề cập đến những vấn đề cơ bản về loại mã độc tống tiền nguy hiểm này và trong bài viết này, chúng tôi sẽ cung cấp những thông tin cần thiết cho người dùng và doanh nghiệp để phòng chống và ngăn chặn WannaCry.

Một trong những yếu tố chính giúp cho mã độc này lây lan nhanh chóng chính là khai thác lỗ hổng bảo mật trong Windows để xâm nhập vào máy tính người dùng. Và một khi xâm nhập thành công, mã độc sẽ tự động lây lan cho toàn hệ thống có chung mạng LAN.

Do đó để khắc phục lỗ hổng này, các quản trị viên hệ thống cần phải thực hiện theo các bước sau:

• Cài đặt bản vá lỗi từ Microsoft. Bản vá này không chỉ riêng cho Windows 10 mà còn cho các phiên bản cũ hơn như Windows 7,8 và thậm chí cho cả Windows XP và Server 2003. Sau khi cài đặt bản vá lỗi, lỗ hổng bị mã độc WannaCry khai thác sẽ bị đóng lại, hạn chế nguy cơ bị lây lan mã độc cho toàn hệ thống cùng mạng lưới.
• Nếu vì lý do bất khả dĩ nào đó mà không thể cài được bản vá lỗi, hãy đóng cổng  445 sử dụng tường lửa. Việc này sẽ ngăn chặn mã độc tấn công và lây lan. Dù sao đây là biện pháp cuối cùng, bởi nếu đóng cổng này sẽ đồng thời đóng một số dịch vụ mạng quan trọng, do đó các quản trị viên nên cân nhắc sử dụng các biện pháp khác trước khi áp dụng biện pháp này.
• Thực hiện mọi biện pháp để đảm bảo toàn bộ hệ thống được bảo vệ. Bởi nếu không cài bản vá lỗi toàn hệ thống hoặc đóng cổng 445, một máy tính vẫn có thể lây cho toàn bộ các máy tính còn lại trong hệ thống.
• Quản trị viên có thể sử dụng công cụ miễn phí Kaspersky Anti-Ransomware Tool để bảo vệ khỏi các mã độc mã hóa. Công cụ này có thể sử dụng cùng lúc với các giải pháp diệt virus khác và tương thích với hầu hết các giải pháp bảo mật mà không hề ảnh hưởng cơ chế vận hành của chúng.

Nếu đã sử dụng giải pháp bảo mật của Kaspersky Lab, người dùng nên lưu ý những việc sau:

• Bảo đảm đã cài đặt bản vá lỗi của Microsoft.
• Hãy kiểm tra xem giải pháp bảo mật của bạn có tính năng Giám sát hệ thống (System Watcher) và kích hoạt tính năng này để tăng cường bảo mật.
• Nếu trong hệ thống có bất kỳ máy nào đã dính mã độc, ngay lập tức quét toàn bộ máy tính. Nếu phát hiện MEM:Trojan.Win64.EquationDrug.gen trên máy tính, hãy dùng Kaspersky để xóa bỏ tập tin này và khởi động lại máy.

Minh Hương