Cách xử lý mã độc WannaCry Ransomware



Cách xử lý mã độc WannaCry khẩn cấp
từ Cục An toàn Thông tin Quốc gia

Cục An toàn Thông tin đã đưa ra hướng dẫn cách xử lý khẩn cấp mã độc tống tiền WannaCry đối với người dùng cũng như các tổ chức, doanh nghiệp để tránh thiệt hại do mã độc này gây ra. Hiện Việt Nam nằm trong danh sách 20 quốc gia bị tấn công bởi mã độc này. Cụ thể, đối với cá nhân cần thực hiện cập nhật ngay các phiên bản hệ điều hành Windows đang sử dụng.


Các cá nhân cũng cần cập nhật ngay các chương trình Antivius đang sử dụng. Đối với các máy tính không có phần mềm Antivirus cần tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền. Cục An toàn Thông tin khuyến cáo người dùng cẩn trọng khi nhận được e-mail có đính kèm và các đường link lạ được gửi trong e-mail, trên các mạng xã hội, công cụ chat ...

Người dùng cần thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc. Sử dụng các công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền trên máy tính với các file này trước khi mở ra.

Người dùng không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link đồng thời thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.

Đối với tổ chức, doanh nghiệp, đặc biệt là với các quản trị viên hệ thống cần phải kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.

Các tổ chức, doanh nghiệp cần tiến hành các biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho các máy chủ Windows. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng việc bị tấn công. Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows. Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Đối với hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền và cập nhật mới nhất ngay cho các máy trạm.

Các tổ chức, doanh nghiệp tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM...để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Đồng thời thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, để là xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời

Mặt khác, Windows XP, Windows Server 2008 và Windows 8 không còn được hỗ trợ. Vì không còn nhận được các bản cập nhật Windows mới nhất nên Microsoft quyết định phát hành bản vá khẩn cấp.

Microsoft cũng cho biết vụ tấn công có sử dụng kỹ thuật lừa đảo (phising) có đính kèm các tập tin nhiễm độc nên người dùng nên tránh mở các tập tin từ những nguồn không đáng tin cậy.


Trả lời từ Microsoft:

"Chúng tôi biết rằng một số khách hàng chạy các phiên bản Windows này không còn nhận được hỗ trợ chính (mainstrean support). Điều đó có nghĩa là họ không nhận được cập nhật bảo mật Security Update phát hành vào tháng ba. Do ảnh hưởng của vụ tấn công tới khách hàng, chúng tôi quyết định phát hành Security Update cho người dùng không nhận được cập nhật tự động (chỉ nhận được Custom Support), áp dụng với Windows XP, Windows 8 và Windows Server 2003". Microsoft cho hay. "Quyết định này dựa trên đánh giá tình hình, với nguyên tắc quan trọng của chúng tôi là bảo vệ hệ sinh thái khách hàng là trên hết".

Thông tin cập nhật

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


DOWN CÁC BẢN VÁ DƯỚI ĐÂY







Không có nhận xét nào

Post Top Ad

Post Bottom Ad