Các cách phòng chống WannaCry ransomware

16-05-2017

Như các bạn đã biết trong các ngày gần đây, tình hình diễn biến sự lây lan của WannaCry ransomware rất phức tạp và có chiều hướng tăng lên. Các bài viết liên quan đến WannaCry ransomware phủ đầy các trang mạng, từ tin tức, diễn đàn thảo luận đến các website bảo mật.

Các cách phòng chống WannaCry Ransomware

Ngoài các cách phòng chống như cài sao lưu dữ liệu lên Google Drive, Dropbox, OneDrive thì việc cập nhật Windows hay các phương pháp khác cũng đặc biệt quan trọng.

Mặc dù chưa nhận được thông báo nào từ phía khách hàng, nhưng chúng tôi sẽ đưa ra một số phương pháp hữu ích để các bạn có thể chủ động tự cập nhật cũng như cấu hình để phòng chống sự lây nhiễm của WannaCry.

1. Cập nhật Windows
Đây là điều đầu tiên các bạn cần làm đối với máy tính hay VPS/Server của mình. Trong một số trường hợp, việc cập nhật tốn quá nhiều thời gian và có thể gây ra lỗi do mất kết nối. Các bạn có thể tải các bản cập nhật đặc biệt theo các đường dẫn dưới đây.

Windows 10 x64 1607
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_delta_24521980a64972e99692997216f9d2cf73803b37.msu

Windows 8.1 and 2012 R2
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213

Windows 7 all version and 2008R2
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

Windows 8 (security update)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

Windows XP x64 Edition (Security Update for Windows XP SP2 for x64-based Systems)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows Server 2008 (Security Update for Windows Server 2008 for Itanium-based Systems)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-ia64_83a6f5a70588b27623b11c42f1c8124a25d489de.msu

Windows Vista (Windows Vista Security Update)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Server 2008 (Windows Server 2008 Security Update)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Server 2003, Windows Server 2003, Datacenter Edition (x64 system for Windows Server 2003 security update custom support)
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-cht_23a0e14eee3320955b6153ed7fab2dd069d39874.exe

Windows 8 (Windows 8 security update for x64 system)
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

Windows XP Embedde (XPe Windows XP SP3 Security Update Custom Support)
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-cht_c3696d39aab12713c4bd4e30b8e17f0a03fd8089.exe

Windows XP (Windows XP SP3 Security Update Custom Support)
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe

Windows Server 2003, Windows Server 2003, Datacenter Edition, Windows Server 2003 Security Update Custom Support)
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-Cht_71a7359d308c8bda7638b4dc4ea305e7e22cc4c2.exe

Windows Vista (Windows Vista Security Update for x64 Systems)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 (x64 system for Windows Server 2008 security update)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows XP Embedded (WES09 and POSReady 2009 Security Update)
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-cht_a827a40579d7de4c78efeca91d25ec0762e1c5be.exe

2. Tắt SMB trong Windows
Để tắt SMB trong Windows các bạn có thể sử dụng 1 trong 2 cách sau đây

Sử dụng Power Shell với quyền Administrator

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

Sử dụng CMD với quyền Administrator

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

Sau khi thực hiện xong các bạn nên restart lại máy để cập nhật cấu hình.

3. Cài đặt Anti Ransomware của Bitdefender
Đây là bản miễn phí, các bạn có thể tải về tại https://www.bitdefender.com/solutions/anti-ransomware-tool.html

Kết luận: Trên đây chỉ là các cách phòng chống WannaCry ransomware hữu hiệu hiện tại. Tuy nhiên với khả năng WannaCry sẽ ra phiên bản 2.0 để tiếp tục tấn công là rất lớn. Chúng tôi khuyên bạn hãy luôn lưu ý sao lưu dữ liệu cũng như cập nhật Windows cũng như cài đặt các phần mềm diệt Virus như Bitdefender, Kaspersky để phòng chống ransomware hiệu quả nhất.

Tags: ,

Chúng tôi ở đây để hỗ trợ bạn

Bất cứ khi nào bạn cần, hãy để chúng tôi hỗ trợ.

Gửi ticket hỗ trợ

Bạn cần hỗ trợ qua ticket để tiện theo dõi tiến trình?

Gửi ticket ngay

Hỗ trợ qua điện thoại

1900-636411

sales@ftech.vn

Chúng tôi gọi cho bạn?

Livechat

Bạn cần chat trực tiếp với bộ phận hỗ trợ, tư vấn?

Chat ngay