• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất

AnonyViet by AnonyViet
14/05/2017 - Updated on 15/05/2017
in Windows 7/8/10
7

Mục lục bài viết

  1. Theo dòng sự kiện:
  2. Xem trực tiếp các vụ tấn công mạng trên thế giới
  3. Hướng dẫn cách phòng tránh Ransomware WannaCry
    1. Lưu ý:
    2. Cách 1: Update Windows
    3. Cách 2: Sử dụng công cụ RansomFree
    4. Cách 3: Chặn Port 
      1. Dùng lệnh PowerShell
      2. Dùng trên giao diện
    5. Cách 4: Tắt chế độ SMB
      1. Máy tính cá nhân sử dụng Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012
      2. Server sử dụng Windows 8 và Windows Server 2012
      3. Server sử dụng Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008
      4. Remove SMB v1 in Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016 bằng giao diện
  4. Nếu lỡ bị nhiễm Ransomware WannaCry rồi thì sao?

Theo dòng sự kiện:

Một nhóm Hacker tên là Shadow Broker đã hack vào hệ thống của NSA và kéo ra một mớ dữ liệu của một tổ chức do NSA quản lý gọi là Equation Group. Trong mớ dữ liệu này có chứa rất nhiều các exploit 0-days đuợc NSA sử dụng để tấn công, do thám và đánh cắp dữ liệu của rất nhiều người dùng, tổ chức, chính phủ ở khắp nơi trên thế giới để phục vụ cho hoạt động tình báo.

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 37

Trong đó có một 0-days đặc biệt nguy hiểm mới được public đợt tháng 4 vừa rồi nhắm vào tất cả các phiên bản từ XP đến Windows 10. Lỗi này nhắm tới dịch vụ SMB (file sharing) của Windows cho phép attacker thực hiện remote execution, nói một cách nôm na, attacker có thể điều khiển máy tính từ xa, chẳng hạn như gọi lên một cmd với quyền SYSTEM, và thao tác ở đó mà người dùng không hề hay biết.

WannaCry tận dụng exploit này,khi nó lây nhiễm vào được một máy, nó sethực hiện scan các máy khác trong cùng LAN, và thực hiện exploit. Một khi exploitdc rối,no đã có quyền kiểm soát và thao tác trên máy mới, nó sẽ tự động copy bản thân nó sang máy mới kiểm soát được và chạy -> tiếp tục thực hiện đến với tất cả các máy còn lại.

Điểm nguy hiểm nhất dẫn đến việc có thể bị tấn công từ ngoài LAN chính là việc các máy không bật Firewall, chặn port 445 của smb hoặc disable File sharing service. Attacker có thể tạo một hệ thống tự động scan theo dải ip public để tìm các máy mở port 445 đê thực hiện exploit.

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 38

Hoặc attacker có thể dùng email phising đánh lừa người dùng bấm vào link, hoặc mở file đính kèm chứa một dropper, dropper này download code exploit về và chạy để tạo ra một backdoor, từ đó attacker ung dung tiến vào, hoặc đơn giản hơn nó down luôn WannaCry về và chạy.

Điểm khác biệt khiến WannaCry nguy hiểm chính là việc nó dùng exploit để mở rộng phạm vi lây nhiễm, Và cũng cần nhấn mạnh là exploit này có thể tạo ra một backdoor với quyền SYSTEM ( tương đương với root trong Linux) nên nó có toàn quyền đối với hệ thống, từ việc disable AV, disable Firewall, sửa hoặc xoá file hệ thống, vô hiệu hoá hoàn toàn các cơ chế bảo vệ.

Chỉ cần một node bị nhiễm là tất cả các máy trong cùng mạng nếu chưa được update sẽ dính theo. Lại càng nguy hiểm hơn ở VN khí người dùng xài Win lậu, không update, disable Firewall, và các bản win cũ như XP (MS đã ngừng support cho XP, tuy nhiên lần này vẫn phải tung một bản vá để sửa lỗi này cho XP)

Xem trực tiếp các vụ tấn công mạng trên thế giới

Live Analyst

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 39

Hướng dẫn cách phòng tránh Ransomware WannaCry

Lưu ý:

Không tải, không mở bất kỳ tập tin nào không rõ nguồn gốc, đặc biệt là các file: exe, pdf

Cách 1: Update Windows

Điều quan trọng nhất là bạn phải Update Windows để cập nhật bản vá mới nhất của Microsoft. Hãy làm ngay lập tức, đừng chần chờ gì nửa.

Xem thêm:  Cách tắt đồng bộ hóa Clipboard trên Windows 10 tránh mất dữ liệu

Cách 2: Sử dụng công cụ RansomFree

Vừa mới đây hãng Cybereason vừa phát hành công cụ RansomeFree giúp bạn phát hiện và tiêu diệt ngay WannaCry khi vừa xuất hiện trên máy tính bạn.

Nếu lỡ máy tính bạn có đang dính Ransomware WannaCry, thì  RansomeFree cũng sẽ giúp bạn hạn chế bị lây lan qua các tập tin khác, tránh bị mã hóa toàn bộ dữ liệu

Xin lưu ý: tùy thuộc vào vị trí, một số tệp tin vẫn có thể bịmã hóa bởi ransomware WannaCry. Tuy nhiên, như được trình bày trong đoạn video này, phần lớn các tệp tin được bảo vệ, và ransomware không còn phát tán nữa.

RansomFree

Hoặc cài đặt và cập nhật các phần mềm AntiVirus mới nhất như: Kaspersky, Avast, Avira…

Cách 3: Chặn Port 

Dùng Firewall có sẵn trên Windows, hoặc Firewall của các chương trình antivirus chặn các port sau:

Các bài viết liên quan

huong dan AsyncRAT Dos attack

Hướng dẫn sử dụng AsyncRAT – Điều khiển trái phép máy tính người khác

07/01/2021
dau hieu nhan biet windows bi virus

Các dấu hiệu máy tính bị nhiễm Virus và cách xử lý

28/12/2020
cai dat androrat vao dien thoai

AndroRAT: Remote và Hack dữ liệu điện thoại Android từ xa

22/12/2020 - Updated on 23/12/2020
foureys AV Evasion Tool.hog

FourEye – công cụ mã hóa Virus giúp không bị Antivirus phát hiện

20/12/2020
  • TCP ports 137, 139, and 445
  • UDP ports 137 and 138

Dùng lệnh PowerShell

Vào Run: gõ lệnh Powershell rồi dán đoạn lệnh dưới đây

netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=139
netsh advfirewall firewall add rule name="Disable SMB" dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall add rule name="Disable SMB2" dir=in action=block protocol=udp localport=445
netsh advfirewall firewall add rule name="Disable RDC" dir=in action=block protocol=TCP localport=3389
netsh advfirewall firewall add rule name="Disable 137" dir=in action=block protocol=TCP localport=137
netsh advfirewall firewall add rule name="Disable 138" dir=in action=block protocol=TCP localport=138

Dùng trên giao diện

Cách dùng Firewall trên Windows:

Xem thêm:  Hướng Dẫn Get Confirmation ID Step 3 Để Active All Windows & Office, KHÔNG Cần Call Active By Phone

Vào Control Panel –> Firewall

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 40Chọn Advanced setting

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 41

Thực hiện lần lượt cho cả 2

Inbound Rules và Outbound Rules

Nhấn phải chuột vào Inbound Rules, chọn New Rule…

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 42

Check vào Ô Port rồi nhấn Next

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 43

Tiếp tục chọn vào TCP, trong phần Specific local ports: 137,139,445

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 44

Chọn Block Connection

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 45

Tiếp tục cứ nhấn Next,

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 46Tới ô Name đặt gì cũng được.

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 47

Rồi tương tự thực hiện lại Bước 1, block port UDP: 137,138

Sau đó đến Outbound Rules, thực hiện như Inboud Rules

Cách 4: Tắt chế độ SMB

Bạn cần khởi động Power Shell lên, vào run gõ lệnh PowerShell

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 48

Máy tính cá nhân sử dụng Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012

Copy lệnh dưới đây vào PowerShell

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi 
sc.exe config mrxsmb20 start= disabled
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Chỗ nào lỗi thì cứ bỏ qua, copy xong thì nhấn Enter nha

Server sử dụng Windows 8 và Windows Server 2012

Copy lệnh dưới đây vào PowerShell

  • Disable SMBv1
Set-SmbServerConfiguration -EnableSMB1Protocol $false
  • Disable SMBv2
Set-SmbServerConfiguration -EnableSMB2Protocol $false

 

Server sử dụng Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008

Copy lệnh dưới đây vào PowerShell

  • Disable SMBv1
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
  • Disable SMBv2
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

Bạn cần phải khởi động lại máy tính để hoàn tất nhé

Remove SMB v1 in Windows 8.1, Windows 10, Windows 2012 R2, and Windows Server 2016 bằng giao diện

Windows Server: Vào Server Manager

Server Manager - Dashboard method

 

Xem thêm:  Cách tạo USB cài được nhiều hệ điều hành Windows

Windows Server: Sử dụng PowerShell

Remove-WindowsFeature FS-SMB1
Server PowerShell method

Máy tính cá nhân: Vào Control Panel chọn Add or Remove Programs

Add-Remove Programs client method

Máy tính cá nhân:

Dùng PowerShell

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Windows Powershell as Administrator

Nếu lỡ bị nhiễm Ransomware WannaCry rồi thì sao?

– Ngắt ngay đường mạng wifi internet và LAN nội bộ để không lây nhiễm các máy khác trong mạng

– Cài đặt ngay RansomFree (ở Cách 2) để tránh bị lây nhiễm

Tags: exploitRansomeFreeransomwaretống tiềnvirusWannaCry
Previous Post

[Download] Ransomware WannaCry Virus tống tiền mạnh nhất 2017

Next Post

Hướng dẫn ẩn Ổ đĩa bằng CMD

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Cách chỉ định vị trí mở cửa sổ trên Windows 49
Windows 7/8/10

Cách chỉ định vị trí mở cửa sổ trên Windows

26/01/2021
Quay màn hình trên Windows 10 không cần cài đặt phần mềm 50
Windows 7/8/10

Quay màn hình trên Windows 10 không cần cài đặt phần mềm

09/01/2021
pin fps game bar win10
Windows 7/8/10

Cách hiển thị FPS trên Windows 10 không cần cài thêm phần mềm

06/01/2021
doi logo boot windows
Windows 7/8/10

Hướng dẫn đổi Logo khởi động Windows 10 thành hình khác tùy thích

05/01/2021
Cách đặt lịch chạy file Batch (CMD) trên Windows 51
Windows 7/8/10

Cách đặt lịch chạy file Batch (CMD) trên Windows

02/01/2021
Project Latte: Cài App Android trên Windows không cần Google Play 52
Windows 7/8/10

Project Latte: Cài App Android trên Windows không cần Google Play

28/12/2020
Next Post
Hướng dẫn ẩn Ổ đĩa bằng CMD 1

Hướng dẫn ẩn Ổ đĩa bằng CMD

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

7 Comments
oldest
newest most voted
Inline Feedbacks
View all comments
Nguyễn Lam | <span class="wpdiscuz-comment-count">1030 comments</span>
Nguyễn Lam | 1030 comments
3 years ago

Nếu cài lại win hay ghost lại thì có hết không v admin

0
Reply
AnonyViet | <span class="wpdiscuz-comment-count">1534 comments</span>
Author
AnonyViet | 1534 comments
3 years ago
Reply to  Nguyễn Lam

Cài hay ghost lại thì sẽ ko bị lây lan nửa, nhưng đối với những file bị mã hóa, thì ko thể giải mã dc.

0
Reply
Nguyễn Lam | <span class="wpdiscuz-comment-count">1030 comments</span>
Nguyễn Lam | 1030 comments
3 years ago
Reply to  AnonyViet

Cảm ơn ad nhá, em bị dính cài lại hết mà các file toàn file không quan trọng hehe 🙂

0
Reply
Thắng | <span class="wpdiscuz-comment-count">979 comments</span>
Thắng | 979 comments
3 years ago
Reply to  Nguyễn Lam

thế phim đen của chú bị sao k :V

0
Reply
Thắng | <span class="wpdiscuz-comment-count">979 comments</span>
Thắng | 979 comments
3 years ago
Reply to  Nguyễn Lam

cài dc , nhưng mấy cái file bị mã hóa thì ko giải dc T.T

0
Reply
Lâm Trung Tính | <span class="wpdiscuz-comment-count">948 comments</span>
Lâm Trung Tính | 948 comments
3 years ago

Hay lắm, thanks Ad nhiều 🙂

0
Reply
Thắng | <span class="wpdiscuz-comment-count">979 comments</span>
Thắng | 979 comments
3 years ago
Reply to  Lâm Trung Tính

không có gì :V

0
Reply

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

Cách chỉ định vị trí mở cửa sổ trên Windows 53

Cách chỉ định vị trí mở cửa sổ trên Windows

26/01/2021
serial key Driver Booster 8

Download IObit Driver Booster 8 Full Key – Cài đặt tự động Driver

26/01/2021
cach hack dien thoai

12 Cách để Hacker có thể Hack điện thoại của bạn

25/01/2021
Ping of Death ddos

Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?

24/01/2021
Download Burp Suite 2020.12 Pro Full Key - Cách Active bản quyền 54

Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền

24/01/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52 |  Tải game đổi thưởng online | Chơi game bài hot 2020 | Chơi game bài đổi thưởng online | Gam Víp | 88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Cách chỉ định vị trí mở cửa sổ trên Windows
  • Download IObit Driver Booster 8 Full Key – Cài đặt tự động Driver
  • 12 Cách để Hacker có thể Hack điện thoại của bạn
  • Ping of Death là gì? Thực hiện Ping of Death để DDOS như thế nào?
  • Download Burp Suite 2020.12 Pro Full Key – Cách Active bản quyền
  • Cách chọn Thức Ăn theo Nhóm Máu để cường tăng sức khỏe
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz