Máy tính bị nhiễm Ransomware WannaCry sẽ như thế nào ?

Một khi máy tính bị nhiễm Ransomware WannaCry thì hàng loạt những file như ( Word, Excel, exe, rar … ) đều bị mã hóa và không hề mở ra được. Điều này sẽ vô cùng nguy hại cho những máy tính server mạng lưới hệ thống, những máy tính có chứa nhiều tài liệu quan trọng .
Không những tống tiền người dùng, loại virus này còn tiến công vào máy tính của những bệnh viện, trường học, trường bay … điều này không những thiệt hại về tiền và còn hoàn toàn có thể ảnh hưởng tác động đến mạng sống của rất nhiều người nữa .
Nếu như máy tính của bạn đã bị nhiễm Ransomware WannaCry thì tại giao diện chính của màn hình hiển thị máy tính sẽ Open một thông tin như thế này :

Đại loại là nó nhu yếu bạn trả tiền chuộc cho nó, nói chung mức chuộc giao động từ 300 – 600 USD trải qua hình thức thanh toán giao dịch là đồng Bitcoin. Sau khi trả tiền cho hacker thì tài liệu của bạn sẽ được giải thuật .

Note: Nếu như máy tính của bạn không có dữ liệu gì quá quan trọng thì bạn có thể Format toàn bộ ổ cứng đi, chấp nhận mất dữ liệu để làm sạch máy tính.

Kiểm tra xem máy tính có bị nhiễm mã độc hay không ?

Mới đây thì công ty bảo mật thông tin BKAV đã tung ra một ứng dụng giúp phát hiện máy tính đã của bạn đã bị nhiễm ứng dụng ô nhiễm này hay chưa. Bạn hoàn toàn có thể vào đây để tải về => sau đó chạy luôn để quét kiểm tra nhé .

Nguyên nhân khiến máy tính bị nhiễm Ransomware WannaCry ?

Có vô số nguyên do khiến máy tính của bạn bị nhiễm Ransomware WannaCry nhưng phải kể đến những nguyên do chính như sau :

• Hacker chủ yếu khai thác các lỗ hổng bảo mật từ Windows, các bản Crack phần mềm … Đúng như mình đã nói với các bạn trong bài viết trước đó, đúng là không ai cho không ai cái gì đâu nhé ” 
• Nhúng mã độc vào trang trang web có nhiều người truy cập, các trang web sex, các trang chia sẻ phần mềm lậu không có bản quyền…
• Do bạn nhấn vào các đường link lạ trong email, facebook,.. hoặc cũng có thể bạn bị bạn bè gửi link Troll.
• Mã độc Ransomware có khả năng lây lan qua mạng LAN, có nghĩa là chỉ cần 1 máy tính trong mạng LAN bị thì tất cả đều có khả năng bị lây nhiễm, nếu như chưa cập nhật các bản vá lỗi trước đó.

Cách phòng tránh và hạn chế rủi ro bị nhiễm Ransomware WannaCry 

Vâng, và sau đây mình sẽ san sẻ kinh nghiệm tay nghề để hạn chế đến mức thấp nhất năng lực bị nhiễm loại mã độc này .

• Cập nhật bán vá lỗi Windows ngay lập tức. (Link bên dưới)
• Bạn không nên thực hiện các giao thức RDP và SMB từ internet.
• Không vào các trang web đen, các trang web không rõ nguồn gốc…. tuyệt đối không nhấn vào các đường link mà có đuôi là .hta nhé.
• Nếu như trong cùng một mạng LAN, có những máy tính cũ như Windows XP, Vista thì hãy ngắt kết nối khỏi các máy tính đó.
• Xóa các cookies, lịch sử duyệt web … để tránh bị hacker khai thác thông tin và đánh cắp tài khoản ngân hàng. Bạn có thể sử dụng ứng dụng Ccleaner để làm việc này.
• Hãy bật Windows Update lên để cập nhật các bản vá lỗi.
• Cài phần mềm diệt virus vào máy tính, nếu như có điều kiện thì bạn có thể mua các phần mềm có bản quyền như BKAV, Kaspersky, Bitdefender…. cho máy tính.
• Kích hoạt lại tường lửa và các dịch vụ bảo mật có sẵn trên hệ điều hành Windows.
• Sao lưu tất cả các dữ liệu quan trọng và upload nó lên các dịch vụ tàng trữ đám mây để phòng trường hợp máy tính bạn bị nhiễm.

Tải các gói cập nhập Windows từ Microsoft

Như những bạn đã biết thì Microsoft đã khai tử Windows XP từ năm năm trước rồi mà nay còn phân phối bản vá lỗi thì bạn phải tưởng tượng mức độ nghiêm trọng của nó như thế nào rồi nhé .

1. Windows Server 2003: Link tải về bản 32-bit / Link tải về bản 64-bit
2. Windows XP SP3 32bit: Link tải về
3. Windows XP Embedded SP3 32bit: Link tải về
4. Windows XP SP2 64-bit: Link tải về 
5. Windows 7: Bản 32-bit / Bản 64-bit
6. Windows 8: Bản 32-bit / Bản 64-bit

Link bản update Windows ( toàn bộ những phiên bản ) : Link từ Microsoft
=> Sau khi tải về thì bạn hãy setup nó vào máy tính để update nhé. Đối với những bản Windows cũ như Windows XP, 7, 8 … thì bắt buộc bạn phải cài những bản vá lỗi bên trên, vì đợt tiến công lần này hầu hết hacker khai khác lỗ hổng của hệ quản lý và điều hành Windows, chính vì vậy bạn phải chắc như đinh rằng hệ điều hành quản lý phải được update vá lỗi trước đã rồi mới làm những chiêu thức bảo mật thông tin khác sau đấy nhé .
Đối với hệ quản lý và điều hành Windows 10 thì loại mã độc này có vẻ như vô hại do tại nó ít lỗ hổng hơn, nói chung so với Win 10 thì bạn hãy bật tính năng Update và check update liên tục là được .

Thực hiện:

Nhấn vào nút Start => chọn Settings.

Tiếp theo bạn hãy chọn lần lượt các bước như sau: Update &  Security => Windows Update => sau đó nhấn vào Check for updates để tiến hành cập nhật bản vá mới nhất.

( Cập nhật bản vá windows gọi lệnh update từ menu tìm kiến win10 )

Các cách chống mã độc Ransomware khác

1. Vô hiệu hóa và mã hóa giao thức SMBV1

Thực hiện:

Mở hộp thoại Run (Windows + R) => nhập vào lệnh control => Uninstall a Program

Tiếp tục nhấn vào Turn Windows features on or off => một cửa sổ mới xuất hiện, bạn hãy bỏ tích ở dòng SMB 1.0/CIFS File Sharing Support => nhấn OK để đồng ý.

Ngoài ra, nếu không muốn tắt bạn có thể mã hóa giao thức SMBV1 bằng cách như sau:

Thực hiện:

Chạy cmd với quyền admin => nhập lệnh bên dưới sau đó nhấn Enter để triển khai .

dism / trực tuyến / norestart / disable-feature / featurename : SMB1Protocol

Tips: Bạn có thể tham khảo cách vô hiệu hóa SMBv1 bằng dòng lệnh trên các phiên bản Windows tại đây (hướng dẫn bởi Microsoft nên bạn có thể google dịch nếu không hiểu.)

2. Chặn (Block) các cổng (Port) mà mã độc dùng để tấn công

Bạn hãy trong thời điểm tạm thời khóa ( block ) tổng thể những dịch vụ đang dùng cổng 445, 137, 138, 139 đi nhé. Chúng ta sẽ chặn những cổng này trải qua tường lửa ( Firewall ) của hệ quản lý và điều hành Windows .

Lưu ý: Nếu như máy tính của bạn không cài phần mềm diệt virus nào hoặc là sử dụng trình diệt virus có sẵn trên Windows (Windows Defener ) thì hãy làm theo cách bên dưới. Ngược lại, nếu như bạn đang sử dụng một phần mềm diệt virus của hãng thứ 3 thì hãy vào phần cấu hình tường lửa của phần mềm diệt virus đó để thực hiện nhé.

Thực hiện:

+ Bước 1: Truy cập vào Control Panel bằng cách => mở hộp thoại Run (Windows + R) => nhập lệnh control => nhấn Enter => để kiểm View by là Large icons => chọn Administrative Tools như hình bên dưới.

Tips: Bạn có thể tham khảo cách vô hiệu hóa SMBv1 bằng dòng lệnh trên các phiên bản Windows (hướng dẫn bởi Microsoft nên bạn có thể google dịch nếu không hiểu.)

2. Chặn (Block) các cổng (Port) mà mã độc dùng để tấn công

Bạn hãy tạm thời khóa (block) tất cả các dịch vụ đang dùng cổng 445, 137, 138, 139 đi nhé. Chúng ta sẽ chặn các cổng này thông qua tường lửa (Firewall) của hệ điều hành Windows.

Lưu ý: Nếu như máy tính của bạn không cài phần mềm diệt virus nào hoặc là sử dụng trình diệt virus có sẵn trên Windows (Windows Defener ) thì hãy làm theo cách bên dưới. Ngược lại, nếu như bạn đang sử dụng một phần mềm diệt virus của hãng thứ 3 thì hãy vào phần cấu hình tường lửa của phần mềm diệt virus đó để thực hiện nhé.

Thực hiện:

+ Bước 1: Truy cập vào Control Panel bằng cách => mở hộp thoại Run (Windows + R) => nhập lệnh control => nhấn Enter => để kiểm View by là Large icons => chọn Administrative Tools như hình bên dưới.

+ Bước 2 : Nhấn đúp chuột vào dòng tính năng ” Windows Firewall with Advaced Secrurity ”

+ Bước 3: Một cửa sổ hiện ra => nhấn vào Inbound Rules => chọn New Rule...

Bước 4: Tích vào dòng Port => nhấn Next để đi tiếp.

+ Bước 5: Tích chọn UDP => tích tiếp vào lựa chọn Speccific local ports => nhập các port mà bạn muốn chặn vào đây.

Ví dụ mình muốn block các cổng như 445, 137, 138, 139 thì mình sẽ nhập như hình bên dưới, sau đó nhấn Next.

+ Bước 6: Tích vào dòng Block te connection => nhấn Next.

Ở cửa sổ tiếp theo bạn hãy tích chọn hết như hình dưới => nhấn Next để tiếp tục.

+ Bước 7: Bước cuối cùng là bạn hãy đặt tên cho Rule mà bạn vừa tạo => nhấn Finish để kết thúc. Vậy là xong rồi đó.

Okey, giờ bạn hãy lặp lại Bước 5 ở bên trên, nhưng thay vì tích chọn UDP thì bạn hãy chọn là TCP. Các bước còn lại hoàn toàn tương tự nhé.

Ngoài ra khi máy bị nhiễm WannaCry bạn có thể xử lý như sau:

Để loại bỏ WannaCry, bạn sẽ cần sử dụng chế độ Safe Mode. Dưới đây là hướng dẫn bật chế độ Safe Mode trên máy tính. Cũng lưu ý là thông tin dưới đây có được dựa trên tìm kiếm và không đảm bảo chắc chắn máy tính của bạn có thể loại bỏ WannaCry. Để làm theo hướng dẫn dưới đây, bạn sẽ cần đọc bài viết này trên thiết bị khác vì trong quá trình thao tác, bạn sẽ phải tắt trình duyệt.

Cách bật chế độ Safe Mode

• Trên Windows XP và Windows 7: Chọn F8 trước khi Windows khởi động. Trên Boot Menu, chọn Safe Mode with Networking và nhấp Enter.
• Trên Windows 8 và 8.1: Vào Start Menu > Control Panel > Administrative Tools > System Configuration. Sau đó tìm và chọn Safe Boot và chọn Networking > Restart. Máy tính của bạn sẽ mở sang chế độ Safe Mode.
• Trên Windows 10: Vào Start Menu > Settings > Update and Security > Recovery. Sau đó, bên dưới Advanced Startup, hãy click vào Restart Now và để máy khởi động lại. Khi máy cho phép lựa chọn Choose Option Screen, hãy click Troubleshoot > Advanced Options > StartupSettings > Enable Safe Mode with Networking Option và nhấp Enter.

Chú ý: Trên một số máy tính, Boot Key lại không phải là F8, khi đó bạn sẽ cần xem lại hướng dẫn của nhà sản xuất để tìm ra phím này.

Làm thế nào để loại bỏ WannaCry?

Hãy đọc những bước cẩn trọng và bảo vệ bạn biết rõ mình đang làm gì trước khi thao tác .

Loại bỏ các quá trình bị nhiễm

Giờ bạn cần tìm các quá trình (process) đang chạy trên máy có liên quan tới WannaCry. Nhấn tổ hợp phím Ctrl + Shift + Esc để mở hộp thoại Task Manager. Sau đó hãy nhìn kĩ trên thẻ Processes để tìm các entry lạ.

Thông thường các quá trình nhiễm độc sẽ rất ngốn tài nguyên máy tính, như CPU hay RAM. Nếu thấy entry bất thường, hãy click chuột phải, và chọn Open the File > Delete Everything. Hãy đảm bảo chỉ làm vậy khi bạn chắc chắn quy trình có liên quan tới WannaCry.

Các chương trình khởi động

Giờ hãy mở Startup Programs bằng cách gõ System Configuration vào ô tìm kiếm của Windows. Sau đó chọn kết quả đầu tiên và bạn sẽ thấy danh sách các chương trình.

Nếu dùng Windows 10, bạn có thể thấy Startup Programs ngay trong Task Manager. Trên tất cả các phiên bản Windows, nếu thấy chương trình nào có tên nhà phát triển lạ hoặc nghi ngờ, hãy bỏ chọn và click OK.

Registry

Mở hộp thoại Run của Windows hoặc nhấn tổ hợp phím Windows + R. Sau đó gõ regedit và nhấn Enter.

Khi thấy Registry Editor, nhấn Ctrl + F và gõ tên Ransom.CryptXXX hoặc WannaCry. Hãy xóa tất cả những gì có liên quan tới tên này và chọn Find Next để tìm các kết quả tiếp theo.

Các tập tin dính virus

Cuối cùng, đừng quên xóa tất cả các tập tin có khả năng nhiễm virus. Trên Start Menu, lần lượt gõ từng lựa chọn sau: %AppData%, %LocalAppData%, %ProgramData%, %WinDir%, %Temp%. Mỗi lần tìm kiếm bằng một trong những cái tên trên, một thư mục sẽ hiện ra, hãy chọn lọc theo thời gian và xóa những thư mục, tập tin gần đây nhất. Ngoài ra, bạn có thể vào thư mục Temp để xóa mọi thứ trong đó.

Dù không bảo vệ 100 % nhưng những hướng dẫn trên đây hoàn toàn có thể có ích để giúp bạn vô hiệu WannaCry khỏi máy tính của mình .

Lời kết

Trên đây là những kinh nghiệm của mình về cách phòng tránh mã độc tống tiền Ransomware WannaCry. Đây cũng là những cách mà mình thấy là hay và hiệu quả nhất, nếu như bạn còn phương pháp nào hay hơn nữa thì hãy chia sẻ kinh nghiệm của bạn cho tất cả mọi người học hỏi bằng cách comment phía bên dưới bài viết này nhé.

Đừng quên san sẻ bài viết này cho bạn hữu và người thân trong gia đình của bạn để không ai bị nhiễm virus tống tiền này nhé !
Hi vọng bài viết sẽ có ích với bạn, chúc những bạn thành công xuất sắc !

Source: https://expgg.vn
Category: Thông tin