Các cách phòng chống WannaCry ransomware
Như các bạn đã biết trong các ngày gần đây, tình hình diễn biến sự lây lan của WannaCry ransomware rất phức tạp và có chiều hướng tăng lên. Các bài viết liên quan đến WannaCry ransomware phủ đầy các trang mạng, từ tin tức, diễn đàn thảo luận đến các website bảo mật.
Ngoài các cách phòng chống như cài sao lưu dữ liệu lên Google Drive, Dropbox, OneDrive thì việc cập nhật Windows hay các phương pháp khác cũng đặc biệt quan trọng.
Mặc dù chưa nhận được thông báo nào từ phía khách hàng, nhưng chúng tôi sẽ đưa ra một số phương pháp hữu ích để các bạn có thể chủ động tự cập nhật cũng như cấu hình để phòng chống sự lây nhiễm của WannaCry.
1. Cập nhật Windows
Đây là điều đầu tiên các bạn cần làm đối với máy tính hay VPS/Server của mình. Trong một số trường hợp, việc cập nhật tốn quá nhiều thời gian và có thể gây ra lỗi do mất kết nối. Các bạn có thể tải các bản cập nhật đặc biệt theo các đường dẫn dưới đây.
Windows 10 x64 1607
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_delta_24521980a64972e99692997216f9d2cf73803b37.msu
Windows 8.1 and 2012 R2
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
Windows 7 all version and 2008R2
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Windows 8 (security update)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
Windows XP x64 Edition (Security Update for Windows XP SP2 for x64-based Systems)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
Windows Server 2008 (Security Update for Windows Server 2008 for Itanium-based Systems)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-ia64_83a6f5a70588b27623b11c42f1c8124a25d489de.msu
Windows Vista (Windows Vista Security Update)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2008 (Windows Server 2008 Security Update)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2003, Windows Server 2003, Datacenter Edition (x64 system for Windows Server 2003 security update custom support)
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-cht_23a0e14eee3320955b6153ed7fab2dd069d39874.exe
Windows 8 (Windows 8 security update for x64 system)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu
Windows XP Embedde (XPe Windows XP SP3 Security Update Custom Support)
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-cht_c3696d39aab12713c4bd4e30b8e17f0a03fd8089.exe
Windows XP (Windows XP SP3 Security Update Custom Support)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe
Windows Server 2003, Windows Server 2003, Datacenter Edition, Windows Server 2003 Security Update Custom Support)
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-Cht_71a7359d308c8bda7638b4dc4ea305e7e22cc4c2.exe
Windows Vista (Windows Vista Security Update for x64 Systems)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008 (x64 system for Windows Server 2008 security update)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows XP Embedded (WES09 and POSReady 2009 Security Update)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-cht_a827a40579d7de4c78efeca91d25ec0762e1c5be.exe
2. Tắt SMB trong Windows
Để tắt SMB trong Windows các bạn có thể sử dụng 1 trong 2 cách sau đây
Sử dụng Power Shell với quyền Administrator
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
Sử dụng CMD với quyền Administrator
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi sc.exe config mrxsmb20 start= disabled
Sau khi thực hiện xong các bạn nên restart lại máy để cập nhật cấu hình.
3. Cài đặt Anti Ransomware của Bitdefender
Đây là bản miễn phí, các bạn có thể tải về tại https://www.bitdefender.com/solutions/anti-ransomware-tool.html
Kết luận: Trên đây chỉ là các cách phòng chống WannaCry ransomware hữu hiệu hiện tại. Tuy nhiên với khả năng WannaCry sẽ ra phiên bản 2.0 để tiếp tục tấn công là rất lớn. Chúng tôi khuyên bạn hãy luôn lưu ý sao lưu dữ liệu cũng như cập nhật Windows cũng như cài đặt các phần mềm diệt Virus như Bitdefender, Kaspersky để phòng chống ransomware hiệu quả nhất.
Tags: ransomware, WannaCry
