Cách chống wannacry

      33
Toggle navigation
*

CÁCH PHÒNG CHỐNG MÃ ĐỘC TỐNG TIỀN RANSOMWARE WANNACRY (PHẦN 2)

Home / CÁCH PHÒNG CHỐNG MÃ ĐỘC TỐNG TIỀN RANSOMWARE WANNACRY (PHẦN 2)


Nếu công bố tức 24 tiếng qua thì các bạn sẽ biết về vụ tấn công mạng quy mô toàn cầu của ransomware mang tên WannaCry. Vụ tấn công đã khiến cho nhiều tổ chức triển khai không thể truy cập vào những tập tin trên sản phẩm công nghệ tính, bao hàm cả cơ quan y tế giang sơn Anh NHS hay công ty vận gửi FedEx. Dù là vẻ như nhắm vào châu Âu nhiều hơn nữa nhưng điều ấy không tức là bạn nằm quanh đó “vùng che sóng” của WannaCry. Dưới đây là những gì bạn cần phải biết về một số loại ransomware này cũng như phương pháp để xử lý khi máy vi tính nhiễm WannaCry.

Bạn đang xem: Cách chống wannacry

Chuyện gì xảy ra khi bị WannaCry tấn công?Nếu máy tính bị nhiễm, WannaCry mã hóa dữ liệu trên máy tính và yêu cầu người tiêu dùng phải trả một khoản tiền để chuộc / mở khóa chúng. Thường thì mức mức giá sẽ vào thời gian $300. Nó yêu thương cầu giao dịch thanh toán bằng Bitcoins để bạn nhận tiền không thể bị truy tìm dấu.

Khi nạn nhân không chấp nhận trả tiền, số tiền cơ mà bên tấn công đòi nhằm chuộc đã nhân song sau 3 ngày. Sau đó, nếu không tồn tại Bitcoin nào được trả thì số tập tin đã biết thành mã hóa đó sẽ ảnh hưởng xóa. WannaCry còn gửi kèm một file Read Me dạng text, tin báo chi tiết về hồ hết gì sẽ xảy ra tiếp theo, tùy vào đưa ra quyết định của bạn. Nếu bạn hoặc tổ chức của người tiêu dùng bị truyền nhiễm ransomware này thì dưới đó là vài thủ thuật đặc biệt quan trọng cần nhớ.

*

Làm sao để bảo đảm máy tính tránh bị ransomware tấn công?Cho đến thời khắc này, việc giải mã tập tin đã trở nên nhiễm là siêu khó. Tuy vậy, một công ty an toàn mạng khét tiếng tên là Symantec đang tìm giải pháp giải mã tiện lợi hơn. Nếu như không muốn bạn hoặc tổ chức của công ty trở thành nạn nhân của vụ tiến công WannaCry thì nên làm theo công việc sau.

Luôn luôn update các phần mềm tường lửa và chống virus để bảo đảm máy tính.Hệ điều hành và quản lý nên được cập nhật thường xuyên, trong số ấy sẽ bao gồm các bạn dạng vá mới và tránh việc bị hacker khai thác các lỗ hổng.Email là trong những cách phổ cập để WannaCry và những ransomware tương tự xâm nhập thiết bị tính. Vì thế đừng click hoặc mở những file tài liệu lạ.Sao lưu tất cả dữ liệu quan tiền trọng. Việc này để giúp đỡ kẻ tấn công không tồn tại gì để “tóm” được bạn. Không tính ra, chúng ta nên sao lưu trên lắp thêm chủ, những thiết bị lưu trữ ngoài hoặc các hiệ tượng khác không dùng tới Internet.Để loại bỏ WannaCry, các bạn sẽ cần sử dụng cơ chế Safe Mode. Dưới đó là hướng dẫn bật cơ chế Safe Mode trên đồ vật tính. Cũng để ý là thông tin tiếp sau đây có được dựa trên tìm kiếm và không đảm bảo an toàn chắc chắn laptop của bạn cũng có thể loại quăng quật WannaCry. Để làm theo hướng dẫn dưới đây, bạn sẽ cần đọc nội dung bài viết này trên sản phẩm khác vì trong quy trình thao tác, bạn sẽ phải tắt trình duyệt.

Cách bật cơ chế Safe Mode

Trên Windows XP cùng Windows 7: chọn F8 trước khi Windows khởi động. Bên trên Boot Menu, lựa chọn Safe Mode with Networking với nhấp Enter.Trên Windows 8 với 8.1: Vào Start Menu > Control Panel > Administrative Tools > System Configuration. tiếp nối tìm và chọn Safe Boot và chọn Networking > Restart. máy vi tính của các bạn sẽ mở sang chính sách Safe Mode.Trên Windows 10: Vào Start Menu > Settings > Update and Security > Recovery. Sau đó, dưới Advanced Startup, hãy click vào Restart Now với để đồ vật khởi rượu cồn lại. Khi máy chất nhận được lựa chọn Choose Option Screen, hãy click Troubleshoot > Advanced Options > StartupSettings > Enable Safe Mode with Networking Option và nhấp Enter.

Chú ý: Trên một trong những máy tính, Boot Key lại không phải là F8, khi đó các bạn sẽ cần xem lại phía dẫn của phòng sản xuất để tìm ra phím này.

Làm nắm nào để loại bỏ WannaCry?

Hãy đọc công việc cẩn thận và bảo đảm an toàn bạn biết rõ mình đang làm những gì trước lúc thao tác.

Xem thêm: Hết Mụn Nhờ Sữa Mẹ - Trị Mụn Sau Sinh Bằng Sữa Mẹ Có An Toàn Không

Loại vứt các quy trình bị nhiễm

Giờ bạn cần tìm các quy trình (process) đang hoạt động trên máy có liên quan tới WannaCry. Nhấn tổng hợp phím Ctrl + Shift + Esc nhằm mở hộp thoại Task Manager. kế tiếp hãy nhìn kĩ bên trên thẻ Processes nhằm tìm các entry lạ.

Thông hay các quy trình nhiễm độc sẽ khá ngốn tài nguyên thiết bị tính, như CPU hay RAM. Nếu thấy entry bất thường, hãy bấm vào phải, và chọn Open the File > Delete Everything. Hãy đảm bảo an toàn chỉ có tác dụng vậy lúc bạn chắc chắn rằng quy trình có tương quan tới WannaCry.

Các lịch trình khởi động

Giờ hãy mở Startup Programs bằng phương pháp gõ System Configuration vào ô tìm kiếm kiếm của Windows. Kế tiếp chọn hiệu quả đầu tiên và các bạn sẽ thấy danh sách các chương trình.

Nếu dùng Windows 10, bạn cũng có thể thấy Startup Programs tức thì trong Task Manager. Trên toàn bộ các phiên bản Windows, ví như thấy lịch trình nào có tên nhà trở nên tân tiến lạ hoặc nghi ngờ, hãy vứt chọn với click OK.

Registry

Mở hộp thoại Run của Windows hoặc nhấn tổng hợp phím Windows + R. Tiếp đến gõ regedit cùng nhấn Enter.

Khi thấy Registry Editor, dìm Ctrl + F với gõ tên Ransom.CryptXXX hoặc WannaCry. Hãy xóa tất cả những gì có liên quan tới thương hiệu này và chọn Find Next để tìm các công dụng tiếp theo.

Các tập tin bám virus

Cuối cùng, nhớ rằng xóa toàn bộ các tập tin có công dụng nhiễm virus. Trên Start Menu, theo thứ tự gõ từng gạn lọc sau: %AppData%, %LocalAppData%, %ProgramData%, %WinDir%, %Temp%. Những lần tìm tìm bằng giữa những cái tên trên, một thư mục vẫn hiện ra, nên lựa chọn lọc theo thời hạn và xóa mọi thư mục, tập tin gần đây nhất. Quanh đó ra, bạn cũng có thể vào folder Temp nhằm xóa hầu như thứ vào đó.

Dù không đảm bảo 100% nhưng đầy đủ hướng dẫn trên đây hoàn toàn có thể hữu ích để giúp đỡ bạn đào thải WannaCry khỏi laptop của mình.