Home / Công Nghệ Hitech / Hướng dẫn chi tiết 4 biện pháp khẩn cấp …

Hướng dẫn chi tiết 4 biện pháp khẩn cấp …

Theo Công ty bảo mật an ninh căn mạng SecurityBox, 4 biện pháp khập đặt đề buồng mã độc địa WannaCry bây giờ đấy là cập nhật bản vá hệ điều hành ta, đóng lâm thời dịch vụ SMB trong suốt máy tính, cập nhật phần mềm mỏng tiêu diệt virus và chẳng click bật danh thiếp file tài liệu tự email bằng.

Mã độc địa WannaCry đương hoi ra mai lo sợ cho người sử dụng máy tính.

“Cơn bão” mã độc địa tống tiền WannaCry đấu lan rộng và theo thống kê ban sơ, mạng máy tính bị ảnh hưởng nhỉ lên tới 200.000 máy, tại 150 nhà nước. Rất giàu trong suốt mạng đấy là danh thiếp doanh nghiệp, tập đoàn to cùng quy mô mực cá tiến đả to chửa tựng có.

Theo Kaspersky, Việt Nam nằm trong suốt top 20 nhà nước bị ảnh hưởng to bởi vì ransomware nào, phía ven Ukraina, Ấn Độ, Trung Quốc, Đài Loan… Trên đồ họa mực New York Times bay WannaCry, Việt Nam cũng xuất bây giờ cùng “điểm nóng” là Hà Nội và TP.HCM.

Đánh ví chừng độ nghiêm trọng mực WannaCry, danh thiếp chuyên gia tại Công ty bảo mật an ninh căn mạng SecurityBox nhỉ phân tách và đem ra biện pháp buồng chống chi tiết đối xử cùng mã độc địa hiểm nào.

Cập nhật bản vá hệ điều hành ta

Mã độc địa WannaCry thật hành ta khai tác lỗ lã hổng Window chuập y danh thiếp cổng TCP 139 và 445. Các lỗ lã hổng mực hệ điều hành ta Window đặt ban bố bao gồm:

EternalBlue (MS17-010)

EmeraldThread (MS10-06)

EternalChampion (CVE-2017-0146 và CVE-2017-0147)

ErraticGopher (lỗ lã hổng trên Windows Vista – chẳng đặt hỗ trợ)

EsikmoRoll (MS14-068), EternalRomance (MS17-010)

EducatedScholar (MS09-050)

EternalSynergy (MS17-010)

Eclipsed Wing (MS08-067)

Để bảo đảm ngăn chặn đặt việc tiến đả mực mã độc địa Wannacy chuập y danh thiếp lỗ lã hổng nào, SecurityBox khuyên người sử dụng lập tức nên chi thật hành ta cập nhật danh thiếp bản vá hệ điều hành ta Window.

Hiện tại, Microsoft nhỉ có danh thiếp bản vá cho lỗ lã hổng danh thiếp dịch vụ nào. Người sử dụng có trạng thái cập nhật bản vá cho danh thiếp phiên bản hệ điều hành ta ứng thao địa chỉ:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://www.microsoft.com/en-us/search/result.aspx?q=KB4012598&form=dlc

Thực bây giờ vận chuyển file theo phiên bản hệ điều hành ta ứng và tiến hành ta bay file vận chuyển bay đặt có trạng thái cập nhật bản vá cho danh thiếp lỗ lã hổng mà mã độc địa WannaCry khai hoang.

Bên ven đấy, WannaCry đương khai hoang lỗ lã hổng zero-day (CVE-2016-6366) ExtraBacon qua trao củac SNMP – trao củac chừng áp dụng trong suốt phần mềm mỏng Cisco ASA cho phép tin tặc chẳng cần thi hài tự thật xa đặt phát động bằngi hệ thống hay thật thi mã tùy ý, do đấy, đối xử cùng danh thiếp hệ thống có sử dụng bòn bị mực Cisco, danh thiếp quản trị hòn cần cập nhật danh thiếp bản vá lỗ lãi hệ trọng tới lỗ lã hổng zero – day (CVE-2016-6366).

Tắt lâm thời dịch vụ SMB trong suốt máy tính

Trong trường hợp chửa trạng thái cập nhật liền bản vá hệ điều hành ta, bạn có trạng thái thật hành ta đóng danh thiếp luật firewall cho danh thiếp dịch vụ File Sharing theo chỉ dẫn:

Truy cập Windows Firewall with Advanced Security trong suốt Window theo 2 danh thiếph:

• Nhấn tổ hợp phím Window + R, gõ wf.msc

• Trong trong suốt Control Panel, lựa System and Security sau đấy lựa Windows Firewall

Cửa sểnh Windows Firewall with Advanced Security sẽ bây giờ ra.

Hình 1: Cửa sểnh Windows Firewall with Advanced Security.

Trong phần thực đơn phía quả, lựa Inbound Rules, người sử dụng chừng chừng danh thiếp luật File and Printer Sharing (NB-Session-In) và File and Printer Sharing (SMB-In).

Hình 1: Cửa sểnh Windows Firewall with Advanced Security.

Nhấn chuột giả dụ và lựa Disable Rule giả dụ luật đương đặt enable (màu xanh).

Cập nhật phần mềm mỏng tiêu diệt virus

Hiện tại, hồ hết danh thiếp phần mềm mỏng tiêu diệt virus có bản quyền đều nhỉ cập nhật danh thiếp dữ liệu đặt loại trừ mã độc địa WannaCry, do đấy, giả dụ bạn đương chửa có hay có đơn phần mềm mỏng tiêu diệt virus có bản quyển trên máy, bạn nên chi vận chuyển và cập nhật liền phiên bản mới nhất mực đơn phần mềm mỏng tiêu diệt virus đặt bảo đảm máy tính mực bạn đặt an rành.

Không click bật danh thiếp file tài liệu tự danh thiếp email bằng

Các ransomware nói chung và mã đôc Wannacy nói riêng đều đặt ập trong suốt tài liệu Word, danh thiếp tệp PDF và danh thiếp tệp tin bình thường khác, chúng đặt gửi qua email hay chuập y nhiễm độc địa của gấp trên danh thiếp máy tính nhỉ bị ảnh hưởng, cung gấp cửa sau đặt đấu tiến đả.

Do đấy, đặt bảo đảm an rành, Security Box đem ra khuyến cáo người sử dụng thận trọng khi dấn đặt email có đính kèm cặp và danh thiếp lối link bằng đặt gửi trong suốt email, trên danh thiếp căn mạng chừng lớp, đả cầm chat…

Theo ICTNews

Comments

comments

About dannytran

Check Also

Sao chép iPhone – canh bạc tỷ đô của Samsung

Tổng biên tập: Nghiêm Sỹ Đống. Trụ sở tòa soạn: Số 223, đàng Nguyễn Huy …