Chào các bạn, gần đây các phương tiện truyền thông liên tục đăng tải thông tin về phần mềm mã độc WannaCry chuyên mã hóa dữ liệu rồi tống tiền người sử dụng. Hàng trăm nghìn máy tính đã bị nhiễm mã độc này và ngoài cách đưa tiền chuộc. WannaCry Ransomware là loại virus lây nhiễm vào máy tính, nó ngăn cản người dùng truy cập vào hệ điều hành hoặc mã hóa tất cả các dữ liệu được lưu trữ trên máy tính.
Vì
vậy để tránh bị mã độc tấn công, người dùng cần lưu ý một số vấn đề như sau:
- Hãy cẩn thận trước khi nhấp chuột vào các liên kết lạ được gửi từ email [từ người lạ hay người quen đều có nguy cơ]
- Hãy cẩn trọng trước khi truy cập vào các trang web không đáng tin cậy, những bài viết tung tin giật gân trên mạng xã hội như facebook, G+, Twitter để người dùng tò mò click vào xem nhằm mục đích lây nhiễm virus. Nếu bạn nhận được một tin nhắn chứa đường link lạ từ bạn bè hãy liên hệ ngay với họ
để xác minh có đúng là do họ gửi cho bạn không.
- Thường xuyên sao lưu dữ liệu quan trọng. Bạn có thể sao lưu vào usb, ổ cứng di động, upload lên các website cung cấp dịch vụ lưu trữ dữ liệu điện toán đám mây như Google Driver, Dropbox... - Thường xuyên cập nhật các bản vá lỗi mới nhất cho hệ điều hành Windows của bạn.
1. Link download các bản cập nhật vá lỗi dành cho các phiên bản Windows phổ biến:
Bản vá lỗi cập nhật bảo mật ngôn ngữ tiếng Anh:
- Windows XP SP3: Link từ Microsoft
- Windows 7 x86: Link từ Microsoft
- Windows 7 x64: Link từ Microsoft
- Windows 8
x86: Link từ Microsoft
- Windows 8 x64: Link từ Microsoft
- Windows 8.1
x64: Download
- Windows 8.1 x86: Link download
- Windows 10 x86 [KB4012606]:
Link download
- Windows 10 x64 [KB4012606]: Link tải về
Bản vá lỗi dành cho hệ điều hành Windows Server
- Windows Server 2008 R2 x64: Link download
- Windows Server 2008 R2 x86:
Link download
- Windows Server 2012 R2: Link download
Bản và lỗi cập
nhật bảo mật ngôn ngữ bản địa [dành cho các bạn sử dụng máy tính xách tay mua từ nước ngoài về đã có cài sẵn ngôn ngữ bản địa]
- Windows XP SP3 [KB4012598]: Link từ Microsoft
- Windows 8 x86 [KB4012598]: Link từ Microsoft
- Windows 8 x64 [KB4012598]: Link từ Microsoft
Các phiên bản windows khác xem tại đây
2. Vô hiệu hóa [disable] SMB trên windows 7, windows 8, windows 8.1, windows 10 để ngăn chặn WannaCry
- Thực hiện thủ công bằng tay: các bạn truy cập vào Control Panel\Programs\Programs and Features. => Vào Turn Windows Feature on or off
Tìm trong danh sách bỏ check ở phần "SMB1.0/CIF Filse Sharing Support."
Sau đó click OK hết rồi khởi động lại máy tính
- Vô hiệu hóa SMB bằng công cụ SMB2 Tools Disable tải về tại đây
Sau khi tải về các bạn giải nén nó ra rồi chạy bằng quyền quản trị [Run as Administrator] => Click OK => Khởi động lại máy tính
3. Nếu lỡ bị nhiễm mã độc WannaCry rồi thì các bạn phải bình tĩnh, không được tắt hoặc khởi động lại máy tính.
Tải công cụ Wannakiwi để giải mã dữ liệu. Công cụ mới này hoạt động trên cả hệ điều hành Windows 2008, 7, XP và Vista, và đã được chứng minh là có hiệu quả bởi một số công ty bảo mật. Một công cụ khác có tên WanaKey dựa trên cùng một nguyên tắc
- Link Tải về trực tiếp:
Wanakiwi_0.2.zip
Chúng tôi sẽ tiếp tục cập nhật các tin tức mới nhất về phần mềm mã độc nguy hiểm này. Chúc các bạn an toàn.
Hiện tại trong Trường chưa phát hiện máy tính nhiễm mã độc WannaCry, tuy nhiên theo kiểm tra sơ bộ trong sáng nay của Trung tâm Thông tin và Quản trị mạng, rất nhiều máy tính trong Trường hiện đang bị lỗ hổng bảo mật [EternalBlue] mà mã độc WananCry có thể khai thác và tấn công mã hóa dữ liệu, do đó Trung tâm Thông tin và Quản trị mạng kính đề nghị quý thầy/cô và các bạn học viên/sinh viên THỰC HIỆN NGAY VIỆC KIỂM TRA & VÁ LỖI MÁY TÍNH
PHÒNG CHỐNG MÃ ĐỘC NÀY, các bước thực hiện cụ thể như sau: 1. Tải phần mềm của Cty BKAV để kiểm tra xem máy tính có bị lỗ hổng bảo mật để mã độc WannaCry khai thác hay không?
//www.bkav.com.vn/tin_tuc_noi_bat/-/chi_tiet/442644/bkav-phat-hanh-cong-cu-mien-phi-kiem-tra-wanna-crypt 2. Nếu máy tính có lỗ hổng, tải các bảng vá lỗi tương ứng cho hệ điều hành trên trang của Microsoft và tiến hành vá lỗi: - Đối với các hệ điều hành [Windows XP, Vista, 8, Server 2003, Server 2008] sử dụng các bảng vá lỗi tại trang: //www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 - Đối với hệ điều hành Windows 7:
//www.catalog.update.microsoft.com/Search.aspx?q=KB4012212 - Đối với hệ điều hành Windows 8.1:
//www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
- Đối với hệ điều hành Windows 10:
//technet.microsoft.com/en-us/library/security/ms17-010.aspx
3. Khởi động lại máy & sử dụng phần mềm của BKAV kiểm tra lại
ĐÂY LÀ LỖI ĐẶC BIỆT NGHIÊM TRỌNG, VÌ NẾU MỘT VÀI MÁY BỊ NHIỄM CÓ THỂ LÂY LAN RA TOÀN HỆ THỐNG MẠNG VÀ ẢNH HƯỞNG ĐẾN DỮ LIỆU TRÊN MÁY, DO ĐÓ TRUNG TÂM TT-QTM KÍNH ĐỀ NGHỊ CÁC ĐƠN VỊ, QUÍ THẦY/CÔ VÀ CÁC BẠN HỌC VIÊN/SINH VIÊN QUAN TÂM THỰC HIỆN
Ngoài ra quý thầy/cô và các bạn học viên/sinh viên phải thường xuyên: Cập nhật chương trình diệt Virus, vá lỗi hệ điều hành, sao lưu dữ liệu và đề cao cảnh giác khi sử dụng email, mạng xã hội...
Trong quá trình thực hiện, nếu cần sự hỗ trợ quý thầy/cô và các bạn học viên/sinh viên, giúp liên hệ với cán bộ của Trung tâm Thông tin và Quản trị mạng theo:
- Số điện thoại: [0292] 3830983 gặp A.Tuấn / A.Trung / A. Sang
- Email: This email address is being protected from spambots. You need JavaScript enabled to view it.