Cập nhật cách ngăn chặn virus tống tiền Ransomware WannaCry

Như các bạn đã biết thì gần đây có một loại virus, mã độc tống tiền mang tên Ransomware WannaCry đang làm chấn động cả thế giới internet. Mức độ nghiêm trọng của nó thì không cần phải bàn cãi thêm nữa, trên các diễn đàn, báo chí, thời sự… đã nói rất nhiều về loại virus cực kỳ nguy hiểm này rồi.

Ransomware WannaCry có sức lan tỏa rất nhanh với quy mô toàn cầu và nó chủ yếu đánh vào các cơ quan nhà nước, các tổ chức, doanh nghiệp lớn… Nói như vậy chứ bạn đừng nghĩ là nó sẽ trừ bạn ra nhé, loại virus này đã có mặt tại Việt Nam rồi đó, và theo các chuyên gia bảo mật bên BKAV thì có khoảng 52% máy tính tại Việt Nam có thể sẽ bị nhiễm Ransomware WannaCry.

Update bài viết ngày 17/5/2017: Mình sẽ liên tục cập nhật thêm hướng dẫn tại đây nên các bạn chú ý theo dõi nhé. Hiện tại thì loại mã độc này không ngừng nâng cấp lên các biến thể khác nên nó ngày càng nguy hiểm hơn.

Máy tính bị nhiễm Ransomware WannaCry sẽ như thế nào ?

Một khi máy tính bị nhiễm Ransomware WannaCry thì toàn bộ các file như (Word, Excel, exe, rar…) đều bị mã hóa và không thể mở ra được. Điều này sẽ vô cùng nguy hiểm cho những máy tính server hệ thống, các máy tính có chứa nhiều dữ liệu quan trọng.

Không những tống tiền người dùng, loại virus này còn tấn công vào máy tính của các bệnh viện, trường học, sân bay… điều này không những thiệt hại về tiền và còn có thể ảnh hưởng đến mạng sống của rất nhiều người nữa.

Nếu như máy tính của bạn đã bị nhiễm Ransomware WannaCry thì tại giao diện chính của màn hình máy tính sẽ xuất hiện một thông báo như thế này:

phong-tranh-ma-doc-Ransomware-WannaCry-1

Đại loại là nó yêu cầu bạn trả tiền chuộc cho nó, nói chung mức chuộc giao động từ 300 – 600 $ thông qua hình thức giao dịch là đồng Bitcoin. Sau khi trả tiền cho hacker thì dữ liệu của bạn sẽ được giải mã.

Note: Nếu như máy tính của bạn không có dữ liệu gì quá quan trọng thì bạn có thể Format toàn bộ ổ cứng đi, chấp nhận mất dữ liệu để làm sạch máy tính.

Kiểm tra xem máy tính có bị nhiễm mã độc hay không ?

Mới đây thì công ty bảo mật BKAV đã tung ra  một phần mềm giúp phát hiện máy tính đã của bạn đã bị nhiễm phần mềm độc hại này hay chưa. Bạn có thể vào đây để tải về => sau đó chạy luôn để quét kiểm tra nhé.

phong-tranh-ma-doc-Ransomware-WannaCry-4

Nguyên nhân khiến máy tính bị nhiễm Ransomware WannaCry ?

Có vô số nguyên nhân khiến máy tính của bạn bị nhiễm Ransomware WannaCry nhưng phải kể đến những nguyên nhân chính như sau:

  • Hacker chủ yếu khai thác các lỗ hổng bảo mật từ Windows, các bản Crack phần mềm … Đúng như mình đã nói với các bạn trong bài viết trước đó, đúng là không ai cho không ai cái gì đâu nhé ” Lý do bạn nên hạn chế sử dụng phần mềm Crack và bẻ khóa phần mềm ? ” 
  • Nhúng mã độc vào trang trang web có nhiều người truy cập, các trang web sex, các trang chia sẻ phần mềm lậu không có bản quyền…
  • Do bạn nhấn vào các đường link lạ trong email, facebook,.. hoặc cũng có thể bạn bị bạn bè gửi link Troll. Bạn hãy tham khảo thêm bài viết này để có thêm kinh nghiệm: 13 lưu ý bạn PHẢI BIẾT để luôn được an toàn trên internet
  • Mã độc Ransomware có khả năng lây lan qua mạng LAN, có nghĩa là chỉ cần 1 máy tính trong mạng LAN bị thì tất cả đều có khả năng bị lây nhiễm, nếu như chưa cập nhật các bản vá lỗi trước đó.

Cách phòng tránh và hạn chế rủi ro bị nhiễm Ransomware WannaCry 

Vâng, và sau đây mình sẽ chia sẻ kinh nghiệm để hạn chế đến mức thấp nhất khả năng bị nhiễm loại mã độc này.

  • Cập nhật bán vá lỗi Windows ngay lập tức. (Link bên dưới)
  • Bạn không nên thực hiện các giao thức RDP và SMB từ internet.
  • Không vào các trang web đen, các trang web không rõ nguồn gốc…. tuyệt đối không nhấn vào các đường link mà có đuôi là .hta nhé.
  • Nếu như trong cùng một mạng LAN, có những máy tính cũ như Windows XP, Vista thì hãy ngắt kết nối khỏi các máy tính đó.
  • Xóa các cookies, lịch sử duyệt web … để tránh bị hacker khai thác thông tin và đánh cắp tài khoản ngân hàng. Bạn có thể sử dụng phần mềm Ccleaner để làm việc này.
  • Hãy bật Windows Update lên để cập nhật các bản vá lỗi (Xem thêm tại đây !)
  • Cài phần mềm diệt virus vào máy tính, nếu như có điều kiện thì bạn có thể mua các phần mềm có bản quyền như BKAV, Kaspersky, Bitdefender…. còn không thì vào đây để tải và cài đặt một phần mềm diệt virus miễn phí cho máy tính.
  • Kích hoạt lại tường lửa và các dịch vụ bảo mật có sẵn trên hệ điều hành Windows.
  • Sao lưu tất cả các dữ liệu quan trọng và upload nó lên các dịch vụ lưu trữ đám mây để phòng trường hợp máy tính bạn bị nhiễm.

Tải các gói cập nhập Windows từ Microsoft

Như các bạn đã biết thì Microsoft đã khai tử Windows XP từ năm 2014 rồi mà nay còn cung cấp bản vá lỗi thì bạn phải tưởng tượng mức độ nghiêm trọng của nó như thế nào rồi nhé.

1. Windows Server 2003: Link tải về bản 32-bit / Link tải về bản 64-bit
2. Windows XP SP3 32bit: Link tải về
3. Windows XP Embedded SP3 32bit: Link tải về
4. Windows XP SP2 64-bit: Link tải về 
5. Windows 7: Bản 32-bit / Bản 64-bit
6. Windows 8: Bản 32-bit / Bản 64-bit

Link bản cập nhật Windows (tất cả các phiên bản): Link từ Microsoft

=> Sau khi tải về thì bạn hãy cài đặt nó vào máy tính để cập nhật nhé. Đối với các bản Windows cũ như Windows XP, 7, 8… thì bắt buộc bạn phải cài các bản vá lỗi bên trên, vì đợt tấn công lần này chủ yếu hacker khai khác lỗ hổng của hệ điều hành Windows, chính vì thế bạn phải chắc chắn rằng hệ điều hành phải được cập nhật vá lỗi trước đã rồi mới làm các phương pháp bảo mật khác sau đấy nhé.

Đối với hệ điều hành Windows 10 thì loại mã độc này dường như vô hại bởi vì nó ít lỗ hổng hơn, nói chung đối với Win 10 thì bạn hãy bật tính năng Update và check update thường xuyên là được.

Thực hiện:

Nhấn vào nút Start => chọn Settings.

check-update-windows-1

Tiếp theo bạn hãy chọn lần lượt các bước như sau: Update &  Security => Windows Update => sau đó nhấn vào Check for updates để tiến hành cập nhật bản vá mới nhất.

check-update-windows-2

Đọc thêm:

Hiện tại mình đã mở cửa Blog Chia Sẻ Kiến Thức Store ! – bán phần mềm trả phí với mức giá siêu rẻ – chỉ từ 180.000đ (bản quyền vĩnh viễn Windows 10/11, Office 365, 2021, 2016… và nhiều phần mềm bản quyền khác). Bảo hành full thời gian sử dụng nhé !

Các cách chống mã độc Ransomware khác

1. Vô hiệu hóa và mã hóa giao thức SMBV1

Thực hiện:

Mở hộp thoại Run (Windows + R) => nhập vào lệnh control => Uninstall a Program

phong-tranh-ma-doc-Ransomware-WannaCry-5

Tiếp tục nhấn vào Turn Windows features on or off => một cửa sổ mới xuất hiện, bạn hãy bỏ tích ở dòng SMB 1.0/CIFS File Sharing Support => nhấn OK để đồng ý.

phong-tranh-ma-doc-Ransomware-WannaCry-2

Ngoài ra, nếu không muốn tắt bạn có thể mã hóa giao thức SMBV1 bằng cách như sau:

Thực hiện:

Chạy cmd với quyền admin => nhập lệnh bên dưới sau đó nhấn Enter để thực hiện.

 dism /online /norestart /disable-feature /featurename:SMB1Protocol

Tips: Bạn có thể tham khảo thêm cách vô hiệu hóa SMBv1 bằng dòng lệnh trên các phiên bản Windows tại đây (hướng dẫn bởi Microsoft nên bạn có thể google dịch nếu không hiểu.)

2. Sử dụng 1 trong các công cụ sau đây để phòng chống mã độc

  1. Phần mềm chống mã độc RansomeFree / Tải về tại đây
  2. Công cụ chống mã độc của Kaspersky Anti Ransomware Tool / Tải về tại đây
  3. Công cụ Malwarebytes Anti-Ransomware Beta / Tải về tại đây / Xem giới thiệu tại đây
  4. Công cụ Enhanced Mitigation Experience Toolkit (EMET) của Microsoft / Tải về tại đây

3. Chặn (Block) các cổng (Port) mà mã độc dùng để tấn công

Bạn hãy tạm thời khóa (block) tất cả các dịch vụ đang dùng cổng 445, 137, 138, 139 đi nhé. Chúng ta sẽ chặn các cổng này thông qua tường lửa (Firewall) của hệ điều hành Windows.

Lưu ý: Nếu như máy tính của bạn không cài phần mềm diệt virus nào hoặc là sử dụng trình diệt virus có sẵn trên Windows (Windows Defener ) thì hãy làm theo cách bên dưới. Ngược lại, nếu như bạn đang sử dụng một phần mềm diệt virus của hãng thứ 3 thì hãy vào phần cấu hình tường lửa của phần mềm diệt virus đó để thực hiện nhé.

Thực hiện:

+ Bước 1: Truy cập vào Control Panel bằng cách => mở hộp thoại Run (Windows + R) => nhập lệnh control => nhấn Enter => để kiểm View byLarge icons => chọn Administrative Tools như hình bên dưới.

chan-port-tren-windows-1

+ Bước 2: Nhấn đúp chuột vào dòng tính năng ” Windows Firewall with Advaced Secrurity

chan-port-tren-windows-2

+ Bước 3: Một cửa sổ hiện ra => nhấn vào Inbound Rules => chọn New Rule...

chan-port-tren-windows-3

Bước 4: Tích vào dòng Port => nhấn Next để đi tiếp.

chan-port-tren-windows-4

+ Bước 5: Tích chọn UDP => tích tiếp vào lựa chọn Speccific local ports => nhập các port mà bạn muốn chặn vào đây.

Ví dụ mình muốn block các cổng như 445, 137, 138, 139 thì mình sẽ nhập như hình bên dưới, sau đó nhấn Next.

chan-port-tren-windows-5

+ Bước 6: Tích vào dòng Block te connection => nhấn Next.

chan-port-tren-windows-6

Ở cửa sổ tiếp theo bạn hãy tích chọn hết như hình dưới => nhấn Next để tiếp tục.

chan-port-tren-windows-7

+ Bước 7: Bước cuối cùng là bạn hãy đặt tên cho Rule mà bạn vừa tạo => nhấn Finish để kết thúc. Vậy là xong rồi đó.

chan-port-tren-windows-8

Okey, giờ bạn hãy lặp lại Bước 5 ở bên trên, nhưng thay vì tích chọn UDP thì bạn hãy chọn là TCP. Các bước còn lại hoàn toàn tương tự nhé.

Lời kết

Trên đây là những kinh nghiệm của mình về cách phòng tránh mã độc tống tiền Ransomware WannaCry. Đây cũng là những cách mà mình thấy là hay và hiệu quả nhất, nếu như bạn còn phương pháp nào hay hơn nữa thì hãy chia sẻ kinh nghiệm của bạn cho tất cả mọi người học hỏi bằng cách comment phía bên dưới bài viết này nhé.

Đừng quên chia sẻ bài viết này cho bạn bè và người thân của bạn để không ai bị nhiễm virus tống tiền này nhé !

Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công !

Kiên Nguyễn – Blogchiasekienthuc.com

Bài viết đạt: 5/5 sao - (Có 7 lượt đánh giá)
Note: Bài viết này hữu ích với bạn chứ? Đừng quên đánh giá bài viết, like và chia sẻ cho bạn bè và người thân của bạn nhé !

Administrator: Kiên Nguyễn

Có một câu nói của người Nhật mà mình rất thích đó là " Người khác làm được thì mình cũng làm được ". Chính vì thế mà hãy theo đuổi đam mê, thành công sẽ theo đuổi bạn ! Nếu như bạn đang gặp khó khăn và cần sự trợ giúp thì hãy comment phía bên dưới mỗi bài viết để nhận được sự hỗ trợ từ cộng đồng Blog Chia Sẻ Kiến Thức nhé.

25 comments

  1. Nếu e bị nhiễm WannaCry mà trong máy ko có j quan trọng thì chỉ cần chạy lại win là xong hả anh ??

    • hiện giờ có chương trình eset internet secuirity khóa đc con virus này, bạn thử tải về và diệt nó nhé nhưng chương trình này khó dỡ ra khỏi máy tính, tường lửa của nó hoạt động rất khắt khe

    • Kiên Nguyễn Blog

      Nếu như máy tính bạn bị nhiễm mã độc mà không có tài liệu gì quan trọng thì phải format toàn bộ ổ cứng đi rồi cài win lại nhé. Cài win chỉ được mỗi ổ C thôi nên mã độc vẫn còn.

  2. Mình nhĩ website của các bạn cần đổi thanh kéo đi , tại vì nó rất là khó khăn với người dùng bạn ạ :'(

  3. Ad ơi cài bản vá lỗi có làm hỏng window loader ko nhỉ ?, tks Ad

    • Kiên Nguyễn Blog

      Cái đó mình không rõ nhưng có lẽ là không sao. Mà có hay không thì dữ liệu vẫn là quan trọng nhất, vẫn nên nhật bản vá nhé bạn.

  4. ad ơi cài bản vá thì các dữ liệu và các phần mềm đã cài có bị mất đi không ạ

  5. Xin cảm ơn anh Kiên Nguyễn rất nhiều về bài viết rất hửu ích nầy .

    • Kiên Nguyễn Blog

      okey, ghé thăm thường xuyên để cập nhật những thông tin mới nhất để phòng chống mã độc này nhé bạn.

  6. Các bạn sử dụng Windows 10 Creator (version 1703) và trong mạng có file chia sẻ từ Win 2k3, XP không nên vô hiệu hóa giao thức SMBV1 (chỉ nên mã hóa nó thôi) vì khi đó Windows 10 sẽ không thể truy cập file chia sẻ từ Win 2k3, XP nữa.
    Mình đã bị trường hợp này, chia sẻ cho các bạn thông tin.

    • Kiên Nguyễn Blog

      Tất nhiên là sau khi tắt SMBV1 thì sẽ không thể chia sẻ được file trong mạng LAN, tuy nhiên, trong thời điểm nhạy cảm này thì tạm thời làm như vậy, nhất là đối với máy tính cá nhân.

      • Theo mình được biết thì Windows 10 không bị ảnh hưởng bởi virus WannaCry, không biết thông tin này có chính xác không vậy Kiên.

        • Kiên Nguyễn Blog

          Không phải là không bị ảnh hưởng mà là nó ÍT bị thôi bạn, vì hacker chưa khai thác được nhiều từ windows 10. Nhưng chưa chắc chắn 100% đâu bạn.

  7. Trịnh Quốc Minh

    ” Nhập các port mà bạn muốn chặn vào đây ” là nhập các số 445, 139, 138 gì đó giống ad luôn hả ? Muốn chống wannacry và các nguồn mã độc thì nhập gì vậy ad ?

    • Kiên Nguyễn Blog

      Nhập các port giông mình hướng dẫn đó bạn, hoặc là thêm port nào mà bạn muốn chặn.

      • Các port nầy 445, 137, 138, 139 sử dụng cho tất cả các quốc gia hay chỉ riêng cho Việt nam anh Kiên, nếu còn Port nào cần thiết anh luôn để thêm vào . Xin cảm ơn nhiều .

        • Kiên Nguyễn Blog

          Dành cho tất cả nhé bạn, nếu là người sử dụng cá nhân thì chặn các port trên là khá OK rồi nhé bạn.

  8. Chào anh Kiên, 3 cách anh hướng dẫn, tôi đã thực hiện 1 và 3, còn 2 tôi đang phân vân (sợ mướn bảo vệ giữ nhà lại chính họ ăn cắp !), xin ý kiến anh lần nữa cho yên tâm. Cảm ơn nhiều.

    • Kiên Nguyễn Blog

      Không sao nhé bạn, đây đều là những phần mềm uy tín. Nếu cảm thấy chưa yên tâm thì bạn có thể sử dụng để chắn ăn hơn.

  9. Quách Phát Thắng

    Great article! 🙂

  10. Ông bkav này cũng rảnh thiệt. Nếu máy tính đã bị “muốn khóc” rồi thì còn quét kiểm tra chi nữa, nếu máy vẫn còn “cười” thì ổng giỏi hãy cập nhật vào phiên bản ngừa hay diệt nó đi.

    • Kiên Nguyễn Blog

      Nhiều biến thể của loại mã độc này sau khi lay nhiễm vào máy tính nó không mã hóa file của bạn luôn, mà nó sẽ chạy ngầm và thu thập thông tin từ máy tính của bạn. Chính vì thế công cụ quét mã độc này cũng khá hữu ích đó chứ.

  11. năm ngoái máy tính mình cũng bị virut kiểu tống tiền, nó vô hiệu hóa hết các dữ liệu, cuối cùng là k cứu dc, đành forrmat lại máy. Kể mà đọc được bài này sớm hơn.


Một vài lưu ý trước khi comment :

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tất cả các comment của các bạn sẽ được giải đáp trong vòng 48h !
Không được sử dụng từ khóa trong ô 'Name', bạn hãy dùng tên thật hoặc Nickname của bạn !
Không dẫn link sang trang web/blog khác. Xem quy định comment tại đây. Thank All!

Leave a Reply

Your email address will not be published. Required fields are marked *

Shop