-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Tesla bị rò rỉ 100GB dữ liệu, đối mặt nguy cơ bị p...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Dịch vụ đồng bộ ảnh trực tuyến My Photo Stream của...
Những điều cần biết về mã độc tống tiền WannaCry
Những ngày gần đây, mã độc WannaCry đã làm khuynh đảo tình hình an ninh mạng trên toàn thế giới. Trong các bài viết trước Kaspersky Proguide đã đề cập đến những vấn đề cơ bản về loại mã độc tống tiền nguy hiểm này và trong bài viết này, chúng tôi sẽ cung cấp những thông tin cần thiết cho người dùng và doanh nghiệp để phòng chống và ngăn chặn WannaCry.
Một trong những yếu tố chính giúp cho mã độc này lây lan nhanh chóng chính là khai thác lỗ hổng bảo mật trong Windows để xâm nhập vào máy tính người dùng. Và một khi xâm nhập thành công, mã độc sẽ tự động lây lan cho toàn hệ thống có chung mạng LAN.
Do đó để khắc phục lỗ hổng này, các quản trị viên hệ thống cần phải thực hiện theo các bước sau:
- Cài đặt bản vá lỗi từ Microsoft. Bản vá này không chỉ riêng cho Windows 10 mà còn cho các phiên bản cũ hơn như Windows 7,8 và thậm chí cho cả Windows XP và Server 2003. Sau khi cài đặt bản vá lỗi, lỗ hổng bị mã độc WannaCry khai thác sẽ bị đóng lại, hạn chế nguy cơ bị lây lan mã độc cho toàn hệ thống cùng mạng lưới.
- Nếu vì lý do bất khả dĩ nào đó mà không thể cài được bản vá lỗi, hãy đóng cổng 445 sử dụng tường lửa. Việc này sẽ ngăn chặn mã độc tấn công và lây lan. Dù sao đây là biện pháp cuối cùng, bởi nếu đóng cổng này sẽ đồng thời đóng một số dịch vụ mạng quan trọng, do đó các quản trị viên nên cân nhắc sử dụng các biện pháp khác trước khi áp dụng biện pháp này.
- Thực hiện mọi biện pháp để đảm bảo toàn bộ hệ thống được bảo vệ. Bởi nếu không cài bản vá lỗi toàn hệ thống hoặc đóng cổng 445, một máy tính vẫn có thể lây cho toàn bộ các máy tính còn lại trong hệ thống.
- Quản trị viên có thể sử dụng công cụ miễn phí Kaspersky Anti-Ransomware Tool để bảo vệ khỏi các mã độc mã hóa. Công cụ này có thể sử dụng cùng lúc với các giải pháp diệt virus khác và tương thích với hầu hết các giải pháp bảo mật mà không hề ảnh hưởng cơ chế vận hành của chúng.
Nếu đã sử dụng giải pháp bảo mật của Kaspersky Lab, người dùng nên lưu ý những việc sau:
- Bảo đảm đã cài đặt bản vá lỗi của Microsoft.
- Hãy kiểm tra xem giải pháp bảo mật của bạn có tính năng Giám sát hệ thống (System Watcher) và kích hoạt tính năng này để tăng cường bảo mật.
- Nếu trong hệ thống có bất kỳ máy nào đã dính mã độc, ngay lập tức quét toàn bộ máy tính. Nếu phát hiện MEM:Trojan.Win64.EquationDrug.gen trên máy tính, hãy dùng Kaspersky để xóa bỏ tập tin này và khởi động lại máy.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Tesla bị rò rỉ 100GB dữ liệu, đối mặt ng...
Dịch vụ đồng bộ ảnh trực tuyến My Photo ...
Nhân viên IT bảo mật giả hacker tống tiề...
Kaspersky chia sẻ các cách giúp đội ngũ ...
Trình duyệt Google Chrome có đang nghe l...
Lỗ hổng mới trong Plugin WordPress được ...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Cách tắt các thông báo trên trình duyệt web
-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
Kaspersky bổ nhiệm Giám đốc Kênh phân phối tại APA...
-
Tấn công mạng vào doanh nghiệp Đông Nam Á tăng 45%
-
Tổng kết sự kiện ra mắt hệ sinh thái bảo mật Kaspe...
-
Chào hè Deal sốc – Giảm ngay 30% tất cả sản phẩm b...
-
NTS Group phối hợp Báo Giáo Dục và Thời Đại tiếp s...
-
NTS Group cùng Báo Giáo Dục và Thời Đại tiếp sức đ...
-
Tesla bị rò rỉ 100GB dữ liệu, đối mặt nguy cơ bị p...
-
7 cách hiệu quả để tăng chất lượng sóng trên điện ...
-
Dịch vụ đồng bộ ảnh trực tuyến My Photo Stream của...
TAGS
LIÊN HỆ
