No announcement yet.

Cách vá lỗ hổng Windows ngăn ngừa WannaCry ransomware

  • Lọc
  • Giờ
  • Show
Clear All
new posts

  • Cách vá lỗ hổng Windows ngăn ngừa WannaCry ransomware

    WannaCry được đánh giá là một ransomware nguy hiểm nhất mà thế giới từng chứng kiến. Trong bài viết này, trang WhiteHat sẽ hướng dẫn các bạn cách thức để ngăn ngừa loại virus cực kỳ nguy hiểm này.

    Update: DANH SÁCH TẤT CẢ CÁC LINK CẬP NHẬT BẢN VÁ WINDOWS CHO LỖ HỔNG Eternal Blue bạn download file đính kèm theo bài viết này.

    Bạn chỉ cần search tên version bạn đang sử dụng và download với link tương ứng.


    1. Đối với Windows 7/10: tải về bản vá lỗi tại https://technet.microsoft.com/en-us/.../ms17-010.aspx hoặc thông qua tính năng Windows Update để tự động cài đặt bản vá này (trong Control Panel).

    Lưu ý: Win 7 cần phải Update lên bản SP1 trước mới có thể cài được Pach bản vá.

    - Bản cập nhật SP1 cho Windows 7 32-bit: http://goo.gl/UH2g (dung lượng 537,8 MB)

    - Bản cập nhật SP1 cho Windows 7 64-bit: http://goo.gl/AXOj (dung lượng 903,2 MB)






    2. Đối với Windows XP/Server 2003/8: (MS đã ngừng hỗ trợ nên không update trực tiếp được) tải về và cài đặt bản vá lỗi này tại:

    Windows Server 2003 SP2 x64
    Windows Server 2003 SP2 x86
    Windows XP SP2 x64
    Windows XP SP3 x86
    Windows XP Embedded SP3 x86
    Windows 8 x86
    Windows 8 x64

    Lưu ý: Windows XP chỉ hỗ trợ các phiên bản như trên. Nếu bạn đang dùng XP SP2 thì phải up lên SP3 trước.

    Lưu ý thêm:

    Ngoài các bản vá lỗi chính thức từ Microsoft các bạn cũng cần phải thực hiện các cách dưới đây để ngăn ngừa sự lây lan của WannaCry

    Disable SMBv1







    Windows 8 and Windows Server 2012, các bạn dùng lệnh sau:

    Mã:
    Code:
     Set-SmbServerConfiguration -EnableSMB1Protocol $false
    Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008, các bạn dùng lệnh sau:

    Mã:
    Code:
      
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
    Lọc hoặc đóng các cổng 445/137/138/139

    Cách làm như sau, mình sẽ mô phỏng cách đóng port 445, các cổng khác làm tương tự
    • Click "Start", "Run", nhập "regedit" để mở registry.
    • Điều hướng tới registry key "HKEY_LOCAL_MACHINE\System\Controlset\Services \Net BT\Parameters"
    • Chọn "Parameters" New Right "DWORD Value."
    • Đổi tên DWORD value là "SMBDeviceEnabled"
    • Click chuột phải "SMBDeviceEnabled" chọn "Edit" in the "numerical data", "0"
    Sau đó restart lại máy tính, kiểm tra xem đã đóng cổng 445 chưa bằng lệnh:

    Code:
    netstat -an | findstr 445
    Dùng tool check: Hiện tại, Bkav đã công bố chính thức công cụ để kiểm tra Wanna Cry. Công cụ giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính. Tải về tại đây.






    Sử dụng Phần mềm diệt virus đủ mạnh

    Để phòng chống virus mã hóa hiệu quả, bạn nên sử dụng phần mềm diệt virus đủ mạnh. Trong trường hợp này, bài viết giới thiệu với bạn phần mềm Bkav Pro.





    Luôn backup lại các dữ liệu quan trọng








    Không mở bất kỳ một đường link lạ, một file đáng ngờ. Không truy cập vào các website độc hại





    UPDATE: các hàm trong WannaCry ransomware có thể chạy thông qua Wine (phần mềm tạo môi trường Windows trong các phiên bản Linux), do đó nếu bạn là một người dùng Linux, bạn hãy cẩn trọng!






    Theo WhiteHat.
    Attached Files
    Lần sửa cuối bởi HuongNTB_Bkav; 23/05/17, 03:58 PM.
    Đại tướng anh hùng dễ mấy ai
    Đức độ, anh, uy, trí, dũng, tài
    Thắng hai đế quốc, bách niên thọ
    Hoàn cầu có một, không có hai.

  • #2
    Bạn ơi cho mình hỏi Windows server 2008 mình dùng bản vá lỗi nào .

    Comment


    • #3
      Nguyên văn bởi xxkiss1412xx Xem bài viết
      Bạn ơi cho mình hỏi Windows server 2008 mình dùng bản vá lỗi nào .
      Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008, các bạn dùng lệnh sau:

      Mã:
      Code:
      Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
      đây nè bạn

      Comment


      • #4
        Bạn ơi vào đâu để nhập dòng lệnh đó . bạn có thể hướng dẫn mình được không ? cám ơn bạn nhiều .

        Comment


        • #5
          Nguyên văn bởi xxkiss1412xx Xem bài viết
          Bạn ơi vào đâu để nhập dòng lệnh đó . bạn có thể hướng dẫn mình được không ? cám ơn bạn nhiều .
          Mở Start-> gõ tìm Windows PowerShell -> Phải chuột vào Windows Powershell chọn Run as administrator.
          Copy dòng trên vào

          Comment


          • Tiến Đomino
            Tiến Đomino commented
            Editing a comment
            bạn ơi mình copy cái mã trên rồi mình enter nó cứ ra cái system mãi thế bạn
            bạn giúp mình với
            Lần sửa cuối bởi Tiến Đomino; 23/05/17, 03:39 PM.

        • #6
          Đang ngóng bài này để có 1 văn bản cho cơ quan phòng ngừa?
          Hướng dẫn ghost máy!
          Xử lý tức thời mất mạng do virus
          Kinh nghiệm dùng máy hạn chế dính virus!
          Kinh nghiệm dùng Bkav Pro khi bị virus!
          Kinh nghiệm xử lý virus vô hiệu hóa chức năng win
          Fix lỗi winXP và win7
          Dùng glary dọn rác và sửa lỗi file system
          Dùng MBAM gom mẫu virus!
          Dùng combofix gỡ malware!

          Comment


          • #7
            Bạn ơi Windows PowerShell ở đâu sao mình tìm không thấy .

            Comment


            • #8
              Cho mình hỏi chút, Mình dùng Win 7 Ultimate 64 bít, mình vào như hướng dẫn để tải bản vá lỗi, tiếp vào Windows 7 for x64-based Systems Service Pack 1 (4012212) Security Only[1]
              nó ra link: http://www.catalog.update.microsoft....px?q=KB4012212

              Mình tải tất cả mấy cái ở trong đó nhưng cài cái nào cũng k0 đc (tên file toàn có chữ đầu là: Windows6.1....), nó toàn báo lỗi: The update í not applicable to your computer

              Xem giúp mình cái!

              Comment


              • #9
                Nguyên văn bởi HungDN Xem bài viết
                Cho mình hỏi chút, Mình dùng Win 7 Ultimate 64 bít, mình vào như hướng dẫn để tải bản vá lỗi, tiếp vào Windows 7 for x64-based Systems Service Pack 1 (4012212) Security Only[1]
                nó ra link: http://www.catalog.update.microsoft....px?q=KB4012212

                Mình tải tất cả mấy cái ở trong đó nhưng cài cái nào cũng k0 đc (tên file toàn có chữ đầu là: Windows6.1....), nó toàn báo lỗi: The update í not applicable to your computer

                Xem giúp mình cái!
                Bạn thử tải link đầu tiên xem được không bạn:

                Click image for larger version

Name:	image_139534.png
Views:	1
Size:	71,5 KB
ID:	22416185

                Lỗi này có thể do Windows của bạn. Windows 7 của bạn có bản quyền không bạn? Nếu bản cr*ck thì sẽ khác nhau, có bản update được và có bản không update được.
                Đại tướng anh hùng dễ mấy ai
                Đức độ, anh, uy, trí, dũng, tài
                Thắng hai đế quốc, bách niên thọ
                Hoàn cầu có một, không có hai.

                Comment


                • #10
                  Nếu bị chỉnh lui lịch liệu nó có kéo dài time ra không nhể

                  Comment


                  • #11
                    nó cần time thời gian để mã hóa time ấy được đồng bộ với máy chủ quản lý nó vậy thì khi ta thay đổi thời gian máy bị nhiễm con virus nó tự lỗi

                    Comment


                    • #12
                      Không có chuyện chỉnh đồng hồ trên máy thì gia hạn được thời gian, vì thời gian của virus được đồng bộ với máy chủ Internet rồi
                      Do your best, the rest will come !

                      Laptop xách tay Mỹ - LaptopUSABacLieu.com

                      Comment


                      • #13
                        Nguyên văn bởi HungDN Xem bài viết
                        Cho mình hỏi chút, Mình dùng Win 7 Ultimate 64 bít, mình vào như hướng dẫn để tải bản vá lỗi, tiếp vào Windows 7 for x64-based Systems Service Pack 1 (4012212) Security Only[1]
                        nó ra link: http://www.catalog.update.microsoft....px?q=KB4012212

                        Mình tải tất cả mấy cái ở trong đó nhưng cài cái nào cũng k0 đc (tên file toàn có chữ đầu là: Windows6.1....), nó toàn báo lỗi: The update í not applicable to your computer

                        Xem giúp mình cái!
                        Windows của bạn có phải là bản SP1 không? Hình như Microsoft chỉ ra bản pach cho Win 7 SP1 thôi, Win 7 chưa update lên SP1 thì không cài được. Mình đang cài Win 7 Sp1 để kiểm chứng lại điều này.

                        Update: Chuẩn luôn nhé, cần phải up lên Win 7 SP1 trước rồi mới cài được bản vá:

                        Lần sửa cuối bởi dangkiena3; 17/05/17, 11:31 AM.

                        Comment


                        • #14
                          Nguyên văn bởi duymeo Xem bài viết
                          Đang ngóng bài này để có 1 văn bản cho cơ quan phòng ngừa?
                          Anh tư vấn bán toàn bộ Bkav Pro đi anh, sau đó cho khách gọi điện lên trung tâm nhờ Team cài nốt bản vá
                          Câu lạc bộ Laptop xách tay Mỹ
                          http://forum.bkav.com.vn/search?sear...ssage%22%5D%7D

                          Comment


                          • #15
                            Nguyên văn bởi HuongNTB_Bkav Xem bài viết
                            WannaCry được đánh giá là một ransomware nguy hiểm nhất mà thế giới từng chứng kiến. Trong bài viết này, trang WhiteHat sẽ hướng dẫn các bạn cách thức để ngăn ngừa loại virus cực kỳ nguy hiểm này.

                            1. Đối với Windows 7/10: tải về bản vá lỗi tại https://technet.microsoft.com/en-us/.../ms17-010.aspx hoặc thông qua tính năng Windows Update để tự động cài đặt bản vá này (trong Control Panel).

                            Lưu ý: Win 7 cần phải Update lên bản SP1 trước mới có thể cài được Pach bản vá.

                            - Bản cập nhật SP1 cho Windows 7 32-bit: http://goo.gl/UH2g (dung lượng 537,8 MB)

                            - Bản cập nhật SP1 cho Windows 7 64-bit: http://goo.gl/AXOj (dung lượng 903,2 MB)







                            2. Đối với Windows XP/Server 2003/8: (MS đã ngừng hỗ trợ nên không update trực tiếp được) tải về và cài đặt bản vá lỗi này tại:

                            Windows Server 2003 SP2 x64
                            Windows Server 2003 SP2 x86
                            Windows XP SP2 x64
                            Windows XP SP3 x86
                            Windows XP Embedded SP3 x86
                            Windows 8 x86
                            Windows 8 x64

                            Lưu ý: Windows XP chỉ hỗ trợ các phiên bản như trên. Nếu bạn đang dùng XP SP2 thì phải up lên SP3 trước.

                            Lưu ý thêm:

                            Ngoài các bản vá lỗi chính thức từ Microsoft các bạn cũng cần phải thực hiện các cách dưới đây để ngăn ngừa sự lây lan của WannaCry

                            Disable SMBv1








                            Windows 8 and Windows Server 2012, các bạn dùng lệnh sau:

                            Mã:
                            Code:
                            Set-SmbServerConfiguration -EnableSMB1Protocol $false
                            Windows 7, Windows Server 2008 R2, Windows Vista, and Windows Server 2008, các bạn dùng lệnh sau:

                            Mã:
                            Code:
                            Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
                            Lọc hoặc đóng các cổng 445/137/138/139

                            Cách làm như sau, mình sẽ mô phỏng cách đóng port 445, các cổng khác làm tương tự
                            • Click "Start", "Run", nhập "regedit" để mở registry.
                            • Điều hướng tới registry key "HKEY_LOCAL_MACHINE\System\Controlset\Services \Net BT\Parameters"
                            • Chọn "Parameters" New Right "DWORD Value."
                            • Đổi tên DWORD value là "SMBDeviceEnabled"
                            • Click chuột phải "SMBDeviceEnabled" chọn "Edit" in the "numerical data", "0"
                            Sau đó restart lại máy tính, kiểm tra xem đã đóng cổng 445 chưa bằng lệnh:

                            Code:
                            netstat -an | findstr 445
                            Dùng tool check: Hiện tại, Bkav đã công bố chính thức công cụ để kiểm tra Wanna Cry. Công cụ giúp người sử dụng quét xem máy tính có đang bị nhiễm Wanna Crypt không. Quan trọng hơn, công cụ này có thể kiểm tra và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà Wanna Crypt đang khai thác để xâm nhập máy tính. Tải về tại đây.







                            Sử dụng Phần mềm diệt virus đủ mạnh

                            Để phòng chống virus mã hóa hiệu quả, bạn nên sử dụng phần mềm diệt virus đủ mạnh. Trong trường hợp này, bài viết giới thiệu với bạn phần mềm Bkav Pro.






                            Luôn backup lại các dữ liệu quan trọng









                            Không mở bất kỳ một đường link lạ, một file đáng ngờ. Không truy cập vào các website độc hại






                            UPDATE: các hàm trong WannaCry ransomware có thể chạy thông qua Wine (phần mềm tạo môi trường Windows trong các phiên bản Linux), do đó nếu bạn là một người dùng Linux, bạn hãy cẩn trọng!







                            Theo WhiteHat.

                            K0 có bản vá lỗi cho Win 8.1 Pro hả bạn? Mình không muốn dùng Auto update của Win vì sợ dính phải bản update check bản quyền, bên win7 thì là KB9710133, còn bên win 8, 8.1 và 10 thì k0 biết là gói nào.
                            Lần sửa cuối bởi HungDN; 18/05/17, 03:53 PM.

                            Comment

                            Mời bạn bấm like để theo dõi Bkav forum trên Facebook
                            X