Cách tắt SMB tránh mã độc tống tiền
Virus Wanna cry sử dụng lỗ hổng EternalBlue của dịch vụ SMB ( trên hệ điều hành quản lý Windows ) để lây lan vào những máy tính người dùng mà không cần người dùng phải thao tác trực tiếp với những file, link đính kèm ô nhiễm. Do đó để tránh virus Wannacry, người dùng nên disable ( vô hiệu ) SMB đi. Để khám phá về giao thức SMB là gì ? Cách disable SMB tránh virus Wanna cry, bạn đọc hoàn toàn có thể tìm hiểu thêm bài viết dưới đây.
Giao Thức SMB Là Gì?
Bạn đang đọc: CÁCH DISABLE SMB TRÁNH VIRUS WANNACRY
Giao thức SMB (Server Message Block Protocol) cung cấp giải pháp cho các ứng dụng client trong máy tính để đọc và ghi các file và yêu cầu các dịch vụ từ các chương trình máy chủ trong một mạng máy tính.
Giao thức SMB có thể được sử dụng qua mạng Internet trên giao thức TCP/IP hoặc trên các giao thức mạng khác như Internetwork Packet Exchange và NetBEUI .
Khi sử dụng giao thức SMB, một ứng dụng ( hoặc người dùng ứng dụng ) hoàn toàn có thể truy vấn file trong máy chủ từ xa cũng như những nguồn tài nguyên khác, gồm có máy in, mailslots và named pipe. Do đó, ứng dụng client hoàn toàn có thể đọc, tạo và update những file trên máy chủ từ xa. SMB cũng hoàn toàn có thể liên lạc với bất kể chương trình sever nào được thiết lập để nhận nhu yếu SMB client. Kể từ hệ quản lý Windows 95, Microsoft bổ trợ tương hỗ thêm giao thức SMB của client ( máy khách ) và server ( sever ). Đối với những mạng lưới hệ thống UNIX, có sẵn ứng dụng san sẻ Samba. Giao thức SMB được thừa kế và tăng trưởng bởi Microsoft. Một client ( máy khách ) và sever cho trước hoàn toàn có thể thực thi thiết lập những giao thức khác nhau mà họ thương lượng trước khi mở màn một phiên.
Microsoft đã cung cấp phiên bản mã nguồn mở của SMB cho Internet cho Internet Engineering Task Force (IETF). Giao thức này được gọi là Common Internet File System (CIFS), linh hoạt hơn các ứng dụng Internet hiện có như File Transfer Protocol (FTP). Có thể hình dung CIFS là phần bổ sung cho giao thức truyền tải siêu văn bản (Hypertext Transfer Protocol) của Internet để duyệt web
CÁCH DISABLE SMB TRÁNH VIRUS WANNACRY
– Update Windows MS17-010
Virus Wanna cry sử dụng lỗ hổng bảo mật ETERNALBLUE để lây lan máy tính người dùng. Tuy nhiên lỗ hổng bảo mật này đã được Microsoft khắc phục trên bản cập nhật bảo mật MS17-010 và được phát hành vào tháng 3. Do đó bạn nên kiểm tra trên trung tâm cập nhật để tải các bản cập nhật (theo mã) này về máy tính của mình (ví dụ, mã cho Windows 7 sẽ là KB4012212 hoặc KB4012215).Dưới đây là các bản vá của các phiên bản Windows mà các thầy cô xem phiên bản Windows của mình mà cái đặt bản vá.
– Windows 8 x86
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
– Windows 8 x64
https://www.microsoft.com/en-us/download/details.aspx?id=55249
Trong đó x64 là bản cập nhật dành cho phiên bản Windows 64-bit và x86 là dành cho Windows 32-bit, các phiên bản Windows 8.1 cũng dùng chung bản cập nhật với Windows 8. Chú ý rằng, Windows 10 đã được cập nhật sẵn, bạn không cần phải tải về cập nhật thủ công nữa.
Riêng Windows 7 đã được vá sẵn từ hồi tháng 3/2017, bạn cần kiểm tra và bảo vệ rằng đã update 3 bản vá có số hiệu sau : KB4014504, KB4019264 và KB4014511. Nếu chưa có sẵn, bạn cần tải về bản update tháng 3 cho Windows 7 của Microsoft tại đây. Hoặc tải riêng bản vá bảo mật thông tin mang số hiệu KB4012212 cho
Windows 7 x64 Link: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 7 x86 về và setup update bằng tay thủ công.
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Cần làm gì để ngăn chặn?
Hiện tại vẫn chưa có công cụ để giải thuật, do đó người dùng nên dữ thế chủ động vận dụng những giải pháp phòng ngừa để bảo vệ mạng lưới hệ thống. – Nếu đang sử dụng những phiên bản Windows cũ, bạn hãy truy vấn vào Windows Updates và triển khai thiết lập những bản vá lỗi hoặc tăng cấp lên Windows 10. – Kích hoạt tường lửa ( Firewall ).
-Vô hiệu hóa SMB theo các bước hướng dẫn của Microsoft tại https://goo.gl/gLey9e.
– Cập nhật dữ liệu phần mềm Antivirus để chống lại mối đe dọa trên, ngoài ra, người dùng cũng có thể cài đặt phần mềm RansomFree tại https://ransomfree.cybereason.com/ để chống lại WannaCry.
– Sao lưu liên tục để bảo vệ tổng thể tài liệu, tài liệu quan trọng đều được bảo đảm an toàn. – Hạn chế nhấp vào những link, tập tin được gửi kèm trong email kể cả khi nó được gửi từ người quen.
- Mọi thông tin phát hiện và cần tương hỗ xin liên lạc ngay với Trung tâm CNTT, số điện thoại cảm ứng 357 hoặc những cán bộ của Trung tâm :
- Lường Hồng Phong, số điện thoại cảm ứng : 0987.911.911
- Vũ Chí Cường, số điện thoại cảm ứng : 091.054.141
Trung Tâm CNTT
Source: https://expgg.vn
Category: Thông tin
