Nếu bạn đã theo dõi tin tức gần đây, có lẽ bạn đã nhận thức rõ về cuộc tấn công mạng lớn đang gây bão trên mạng kể từ ngày 12 tháng 5. Cuộc tấn công đã không bị dừng hoàn toàn cho đến nay, vì chúng ta đang thấy số lượng PC ngày càng bị ảnh hưởng mỗi ngày. Mọi người đang hoảng loạn và có rất nhiều câu hỏi còn lại sẽ được trả lời trong những ngày tới. Vì vậy, nếu bạn đã bắt đầu lo lắng về WannaCry, hãy dừng việc đó lại, vì chúng tôi sẽ thực hiện phần của chúng tôi bằng cách giúp các bạn được bảo vệ khỏi cuộc tấn công ransomware này. Trước khi chúng tôi biết về cách bạn có thể bảo vệ PC của mình khỏi phần mềm ransomware WannaCry, hãy nói về nó thực sự là gì:
WannaCry Ransomware là gì?
WannaCry (còn được gọi là WannaCrypt, Wana Decrypt, WCry và WanaCrypt0r) là một phần mềm ransomware mà tin tặc sử dụng để kiểm soát máy tính của người dùng bằng cách mã hóa tất cả dữ liệu hiện có và chặn truy cập vào nó bằng cách hiển thị thông báo cảnh báo trên màn hình, cho đến khi tiền chuộc được trả bởi người dùng. Người dùng sẽ phải trả khoản tiền chuộc 300 đô la và nếu không hoàn thành trong vòng 3 ngày, tiền chuộc sẽ được tăng lên 600 đô la. WannaCry đe dọa sẽ xóa tất cả các tệp trên hệ thống của người dùng nếu tiền chuộc không được trả trong vòng 7 ngày. Ransomware lan truyền nhanh chóng này đã quản lý để chiến thắng hơn 300.000 thiết bị chỉ trong vòng chưa đầy một tuần.
Những nền tảng nào WannaCry ảnh hưởng?
WannaCry ransomware ảnh hưởng đến các máy tính chạy hệ điều hành Windows. Tuy nhiên, người dùng chạy HĐH Windows 10 mới nhất không bị nhắm mục tiêu trong cuộc tấn công ransomware này, chúng tôi vẫn chưa thấy một thiết bị Windows 10 bị ảnh hưởng. WannaCry chủ yếu lấy các máy tính chạy Windows XP, Windows 8 và Windows Server 2003 làm con tin, nhưng hầu như tất cả các phiên bản cũ hơn của hệ điều hành vẫn bị coi là dễ bị tấn công bởi WannaCry, đặc biệt là nếu bạn chưa cài đặt bản vá bảo mật mới nhất do Microsoft phát hành. Nếu bạn đã bật cập nhật tự động, thì không có gì phải lo lắng.
Bảo vệ PC của bạn khỏi WannaCry
WannaCry nghe có vẻ đe dọa hầu hết chúng ta, nhưng có một số điều đơn giản mà bạn có thể làm để dễ dàng bảo vệ máy tính của mình khỏi cuộc tấn công lớn này. Vì vậy, chúng ta hãy nhìn sâu vào tất cả chúng:
1. Cài đặt bản vá bảo mật
Ngay sau khi Microsoft nhận ra rằng WannaCry đang lan rộng như ngọn lửa, họ đã đưa ra một bản vá bảo mật cho tất cả các phiên bản Windows cũ hơn, ngay cả Windows XP cũ nhất, hiện bị công ty coi là lỗi thời và không được hỗ trợ. Nếu bạn đang chạy phiên bản Windows mới hơn, bạn phải bật cập nhật tự động, nếu bạn chưa cập nhật và giữ phần sụn, vì điều này không chỉ bảo vệ bạn khỏi WannaCry mà còn giúp ngăn chặn các cuộc tấn công ransomware khác trong tương lai .
2. Cài đặt phần mềm chống phần mềm độc hại tốt
Luôn cần cài đặt phần mềm chống phần mềm độc hại trong máy tính của bạn, đặc biệt nếu bạn đang chạy phiên bản cũ hơn và lỗi thời của hệ điều hành. Những phần mềm này cực kỳ quan trọng khi chúng phát hiện và loại bỏ phần mềm độc hại, phần mềm quảng cáo và ransomware trong vòng vài phút. Chúng tôi nhận ra rằng các phiên bản gần đây của hệ điều hành Microsoft đi kèm với Windows Defender theo mặc định, nhưng có những lúc nó không đủ tốt. Nếu trọng tâm chính của bạn là ngăn chặn ransomware và bạn không biết nên sử dụng phần mềm nào, bạn có thể xem bài viết của chúng tôi về một số phần mềm chống ransomware tốt nhất bạn có thể sử dụng để bảo mật PC của mình.
3. Sao lưu tất cả dữ liệu của bạn
Khi một phần mềm ransomware như WannaCry giữ con tin máy tính quý giá của bạn, các tùy chọn của bạn sẽ biến mất chỉ còn hai. Bạn có thể trả tiền chuộc để khôi phục các tệp (điều mà rõ ràng bạn không nên làm vì không có gì bảo đảm) hoặc bạn khôi phục PC từ bản sao lưu. Đây chính xác là lý do tại sao cực kỳ quan trọng để sao lưu tất cả dữ liệu của bạn vào thiết bị lưu trữ bên ngoài và được chuẩn bị, chỉ trong trường hợp ransomware lây nhiễm vào PC của bạn và cố gắng đánh cắp tất cả dữ liệu đó. Bạn cũng có thể lưu trữ dữ liệu của mình trên đám mây và sau đó khôi phục dữ liệu một cách dễ dàng.
4. Khối cổng 445
Anh hùng tình cờ của người Hồi giáo 22 tuổi, Marcus Marcus Hutchins, còn được gọi là MalwareTech trên twitter tuyên bố rằng hệ thống của người dùng có thể bị nhiễm ransomware nếu cổng TCP 445 mở. Vì vậy, chúng tôi sẽ chặn cổng cụ thể đó và chúng tôi sẽ làm điều đó cùng nhau. Chỉ cần làm theo các bước dưới đây:
- Mở Windows Firewall trên máy tính của bạn và truy cập vào Cài đặt nâng cao của Wikipedia .
- Sau khi hoàn thành, một cửa sổ mới sẽ bật lên trên màn hình. Bây giờ, hãy nhấp vào tùy chọn Quy tắc nhập nội tuyến trong ngăn bên trái và sau đó nhấp vào Quy tắc mới Quy tắc trên ngăn bên phải.
- Bây giờ, chọn tùy chọn của Cổng Port, và sau đó nhấp vào trên Next Next .
- Sau khi hoàn tất, hãy kiểm tra tùy chọn TCP TCP và sau đó gõ vào số 445 445 ngay bên cạnh cổng cụ thể của địa phương .
- Bây giờ, hãy kiểm tra tùy chọn Chặn kết nối và kết nối tiếp theo. Sau đó, bạn có thể kết thúc quá trình này bằng cách chỉ cần đặt một tên ngẫu nhiên cho quy tắc gửi đến.
5. Vô hiệu hóa SMB
Bây giờ bạn đã chặn tất cả lưu lượng SMB (Khối tin nhắn máy chủ) đến bằng Tường lửa Windows, đã đến lúc tắt hoàn toàn SMB 1.0. Bạn có thể thực hiện việc này bằng cách truy cập Bảng điều khiển -> Chương trình và Tính năng -> Bật hoặc tắt các tính năng của Windows -> Bỏ chọn Hỗ trợ chia sẻ tệp SMB 1.0 / CIFS và nhấp vào OK.
Chúng tôi đang làm điều này bởi vì cơ chế lan truyền của WannaCrypt được thực hiện bằng cách sử dụng các khai thác SMB công khai. Khi bạn đã vô hiệu hóa SMB hoàn toàn, việc lây nhiễm thông qua khai thác SMB sẽ không còn nữa.
6. Cập nhật hệ điều hành của bạn
Không, chúng tôi không nói về các bản vá bảo mật ở đây. Nghiêm túc mà nói, tại sao bạn có một hệ điều hành lỗi thời và không được hỗ trợ như Windows XP vẫn được cài đặt trên máy tính của bạn? Đã một thập kỷ rưỡi kể từ khi ra mắt ban đầu của XP và chúng tôi thực sự không thể tin rằng rất nhiều người vẫn đang sử dụng nó. Tương tự với Windows Server 2003 và Windows 8. Đã gần 2 năm kể từ khi Windows 10 được cung cấp cho công chúng và người dùng hoàn toàn chịu trách nhiệm cập nhật hệ điều hành của họ, vì vậy họ không phải gặp vấn đề tương tự như thế này nữa .
7. Chỉ sử dụng tài khoản quản trị viên nếu cần thiết
Điều này có vẻ không quan trọng đối với bạn, nhưng tin tôi đi, điều này sẽ tạo ra sự khác biệt lớn khi bị nhiễm ransomware. Bạn nên cân nhắc việc tạo một tài khoản thay thế mà không có bất kỳ đặc quyền nào của Quản trị viên và sử dụng tài khoản không phải là Quản trị viên này để thực hiện các công việc hàng ngày của bạn và chỉ sử dụng tài khoản chính thức để cập nhật chương trình cơ sở, thêm hoặc xóa phần mềm. Vì các tài khoản bị giới hạn này không thể cài đặt bất kỳ phần mềm nào và thực hiện một số tác vụ nhất định do thiếu đặc quyền của Quản trị viên, nên các phần mềm ransom như WannaCry, rất có thể yêu cầu đặc quyền của Quản trị viên sẽ không thể xâm nhập hệ thống của bạn một cách dễ dàng.
Bạn có thể tạo một tài khoản bổ sung bằng cách vào Bảng điều khiển -> Tài khoản người dùng -> Thay đổi loại tài khoản -> Thêm người dùng mới trong cài đặt PC . Giờ đây, bạn sẽ có thể thêm bao nhiêu tài khoản thay thế bạn muốn vào PC của mình, nhưng hãy đảm bảo rằng chúng không có đặc quyền của Quản trị viên.
8. Cẩn thận là chìa khóa
Không có gì phải đắn đo khi cẩn thận trong khi thực hiện một số tác vụ nhất định trên máy tính của bạn là hết sức quan trọng trong việc ngăn chặn sự xâm nhập của phần mềm độc hại, phần mềm quảng cáo và ransomware. Chúng bao gồm không tải xuống các tệp đính kèm e-mail lạ, các tệp lậu, tránh các cửa sổ bật lên và các quảng cáo không cần thiết khác trong khi duyệt internet. Việc kiểm tra các quyền mà phần mềm yêu cầu trong quá trình cài đặt cũng khá quan trọng.
Cuối cùng nhưng không kém phần quan trọng, nó tiếp tục mà không nói rằng bạn không bao giờ nên sử dụng bản sao Windows lậu trên máy tính của mình để tránh gặp sự cố.
XEM CSONG: 6 phần mềm chống ransomware tốt nhất để bảo vệ tập tin của bạn
Bảo vệ chính bạn chống lại không chỉ WannaCry, mà bất kỳ Ransomware nào
Bất cứ điều gì chúng tôi đã thảo luận ở trên, không chỉ bảo vệ bạn khỏi WannaCry mà còn một số phần mềm ransomware tương tự ngoài đó, sẵn sàng xâm nhập hệ thống của người dùng bằng cách sử dụng khai thác. Ai biết được ransomware nào có thể trở thành WannaCry tiếp theo, phải không? Vì vậy, hãy chuẩn bị bằng cách kiểm tra tất cả các hộp ở trên nếu bạn lo lắng về phần mềm ransomware giống WannaCry lây nhiễm vào máy tính cá nhân của bạn. Vậy thì, các bạn đã sẵn sàng để xem xét các mẹo của chúng tôi và bảo mật máy tính của bạn chưa? Hãy cho chúng tôi biết bài viết này đã giúp bạn như thế nào, bằng cách chỉ cần bỏ một vài từ trong phần bình luận xuống bên dưới.