Các biện pháp phòng chống mã độc tống tiền WannaCry

Thảo luận trong 'Computer Security' bắt đầu bởi Admin, 14 Tháng năm 2017.

Chia sẻ trang này

  1. Admin

    Bài viết: 102
    Mã độc WannaCry đang “làm mưa làm gió” trên khắp thế giới, biện pháp nào phòng tránh để máy tính của bạn không phải là nạn nhân kế tiếp?

    [​IMG]

    Mã độc WannaCry khai thác lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu.

    Phòng chống mã độc tống tiền WannaCry:

    – Có thể phòng tránh WannaCry bằng cách cài đặt bản vá bảo mật mới nhất được Microsoft phát hành ngày 14/3 (trừ Windows XP). Bạn có thể vào đây để xem thông tin về các phiên bản Windows bị ảnh hưởng và tải về bản vá lỗi EternalBlue ngay lập tức (MS17-010), tất cả các hệ thống không được cài đặt bản vá lỗi MS17-010 đều có thể bị ảnh hưởng bất cứ lúc nào. Các máy dùng Windows XP/Vista/8, có thể vào đây tải bản cập nhật tương ứng.

    [​IMG]

    Ngoài ra, bạn cần thường xuyên kiểm tra cập nhật trên Windows Update để đảm bảo máy tính được cập nhật các phiên bản, bản vá lỗi mới nhất.

    – Không nhấn các đường link lạ, link pdf hoặc link file có định dạng .hta.

    – Không tắt tường lửa của Windows, cài đặt trình diệt virus mạnh có khả năng tìm diệt mã độc tống tiền.

    [​IMG]

    – Tải và cài đặt phần mềm chống mã độc WannaCry hoàn toàn miễn phí tại đây.

    – Để ngăn chặn Ransomware WannaCry lây nhiễm, bạn mở Notepad, chép và dán nội dung sau vào:

    Mã:
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskdl.exe]
    “Debugger”=”taskkill /IM /F taskdl.exe”
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskse.exe]
    “Debugger”=”taskkill /IM /F taskse.exe”
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wannacry.exe]
    “Debugger”=”taskkill.exe /IM /F wannacry.exe”
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssecsvc.exe]
    “Debugger”=”taskkill.exe /IM /F mssecsvc.exe”
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasksche.exe]
    “Debugger”=”taskkill.exe /IM /F tasksche.exe”
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskhsvc.exe]
    “Debugger”=”taskkill.exe /IM /F taskhsvc.exe”
    Sau đó, lưu file dưới dạng .reg (nhấn Ctrl +S, chọn All Files tại mục Save as type, đặt tên file BlockWC.reg), rồi chạy file này bằng quyền Administrator (nhấn phải chọn Run as administrator).
     

Chia sẻ trang này