Download app

Quét mã QR để tải về ứng dụng

QR code
preload-home

CẢNH BẢO VÀ CÁCH KHẮC PHỤC SỰ CỐ VIRUS WANNACRY - NHÂN HÒA

15/05/2017, 02:21 pm
3,061
CẢNH BẢO VÀ CÁCH KHẮC PHỤC SỰ CỐ VIRUS TOÀN CẦU

(WannaCry ransomware)


1) Ảnh hưởng của sự cố WannaCry, cách lây lan.

Sự cố sẽ mã hoá toàn bộ dữ liệu trên Máy chủ, máy tính chạy windows các phiên bản windows XP, Vista, windows 2003, windows 7, windows 8, windows 2008, windows 10, windows 2012.

WannaCry là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Người dùng cá nhân cũng như doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó.

Về cách lây nhiễm, mã độc WannaCry tìm ra lỗ hổng bảo mật và lây nhiễm chúng bên trong tổ chức bằng cách khai thác lỗ hổng được công bố bởi công cụ NSA đã bị đánh cắp bởi nhóm hacker The Shadow Brokers. Mã độc tống tiền này chủ yếu khai thác vào lỗ hổng của giao thức SMB mà các tổ chức cá nhân chưa vá lỗ hổng kịp thời.



Kiểu tấn công này khác với truyền thống là phải dùng sâu máy tính, tức chương trình tự nhân bản chính nó vào hệ thống máy tính và lừa người dùng click chuột vào link độc hại.

Ước tính vụ tấn công mạng diễn ra trên quy mô toàn cầu, ảnh hưởng tới khoảng 99 quốc gia, trong đó có Anh, Mỹ, Trung Quốc, Nga, Tây Ban Nha, Italy, Đài Loan (Trung Quốc), Việt Nam và nhiều quốc gia khác. Theo các chuyên gia của Intel, hiện lỗ hổng đã ghi nhận tại Hà Nội và Hồ Chí Minh, và có thể lan rộng trên toàn quốc.

Tính đến hết ngày 13/5, theo TheHackerNews, cuộc tấn công sử dụng mã độc tống tiền lớn nhất từ trước đến nay WannaCry đã lây nhiễm thành công hơn 200.000 máy tính sử dụng hệ điều hành Windows tại ít nhất 99 quốc gia. Chỉ ngay trong vài giờ đầu phát tán, số tiền nhóm tin tặc đứng đằng sau WannaCry thu được là khoảng 30.000 USD.

Không dừng lại, một phiên bản nâng cấp tinh vi hơn của của WannaCry là WannaCry 2.0 vừa được nhóm tin tặc phát tán và đang tiếp tục lây nhiễm sang hàng trăm nghìn máy tính trên toàn cầu.

2) Hướng dẫn vá lỗi:

a. Windows Server:


+ Update các bản vá cho hệ điều hành

+ Bật firewall của hệ thống filter SMB port.

Giao thức TCP: 137, 139 và 445
Giao thức UDP: 137, 138


+ Disable giao thức SMB:


Windows 8 và windows 2012:

To disable SMBv1 on the SMB server, run the following cmdlet: Bạn vào start -> run -> cmd -> gõ regedit -> enter

Set-SmbServerConfiguration -EnableSMB1Protocol $falseTo disable SMBv2 and SMBv3 on the SMB server, run the following cmdlet: Bạn vào start -> run -> cmd -> gõ regedit -> enter

Set-SmbServerConfiguration -EnableSMB2Protocol $false

Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008:

To disable SMBv1 on the SMB server, run the following cmdlet:

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB1 -Type DWORD -Value 0 -ForceTo disable SMBv2 and SMBv3 on the SMB server, run the following cmdlet:

Bạn vào start -> run -> cmd -> gõ regedit -> enterSet-ItemProperty –Path : Bạn vào start -> run -> cmd -> gõ regedit -> enter

"HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" SMB2 -Type DWORD -Value 0 –Force

Bạn cần restat lại máy tính khi thực hiện sau khi xong

b. Windows Client:

+ Update các bản vá cho hệ điều hành

+ Bật firewall của hệ thống filter SMB port.

Giao thức TCP: 137, 139 và 445
Giao thức UDP: 137, 138+ Disable giao thức SMB:


Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012:

To disable SMBv1 on the SMB client, run the following commands: Bạn vào start -> run -> cmd.sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsisc.exe config mrxsmb10 start= disabled


To disable SMBv2 and SMBv3 on the SMB client, run the following commands: Bạn vào start -> run -> cmd.

sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi sc.exe config mrxsmb20 start= disabled

Bạn cần restat lại máy tính sau khi xong.

3) Khuyến cáo khách hàng:

+ Khách hàng backup lại toàn bộ dữ liệu đề phòng rủi ro phát sinh khác ra các thiết bị ngoài như ổ cứng di động, USB (chú ý các thiết bị này phải “sạch” Virus).

+ Không cài đặt các phần mềm không rõ nguồn gốc, crack.

+ Không truy cập các site không rõ nguồn gốc

+ Không mở các email lạ ghi ngờ nội dung và có file đính kèm

+ Xử lý các link phishing giả mạo trên codeUpgrade site các bản vá lỗi định kỳ.

+ Các phần mềm Virus cần update bản mới nhất.

>>> Xem thêm: wordpress hosting là gì - Dịch vụ hàng đầu thị trường với chi phí cực tiết kiệm

>>> Xem thêm: vps giá rẻ nhất việt nam - Tìm hiểu dịch vụ VPS số 1 thị trường

>>> Xem thêm: dịch vụ email doanh nghiệp - Những tính năng vượt trội Gsuite(Email Google) cho doanh nghiệp tối ưu hiệu quả công việc văn phòng

Bài viết liên quan
16/12/2024
Tưng bừng “big sale” mùa Giáng Sinh, Nhân Hòa giảm đến 60% hoặc tặng đến 100% thời gian sử dụng khi đăng ký Hosting/VPS/Email/Website...
11/12/2024
Hosting /Cloud VPS /Cloud server /Email Server giảm đến 60% DUY NHẤT trong ngày 12/12/2024. Cơ hội cuối cùng săn ưu đãi "khủng" trong...
07/12/2024
Cuối năm “chơi lớn”, Nhân Hòa tung deal độc quyền, tặng đến 100% thời gian sử dụng khi đăng ký VPS/Hosting/Email/Website...
Kết nối với Nhân Hoà

Map Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội

Phone Điện thoại: 1900 6680 - (024) 7308 6680

Mail Mail: sales@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Map 927/1 CMT8, Phường 7, Quận Tân Bình, Thành phố Hồ Chí Minh

Phone Điện thoại: 1900 6680 - (028) 7308 6680

Mail Mail: hcmsales@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Map Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An

Phone Điện thoại: 1900 6680 - (024) 7308 6680 - nhánh 6

Mail Mail: contact@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Kết nối với Nhân Hoà
Gọi lại cho tôi
Gọi miễn phí
Gọi miễn phí
×
Thông báo

Đăng nhập thành công!