Đại dịch WannaCry không còn xa lạ gì với chúng ta nữa rồi. Vì đại dịch đã chính thức lây lan tới Việt Nam. Nếu nhiễm mã độc WannaCry, bạn sẽ phải trả một khoản kha khá cho hacker hoặc vĩnh viễn mất các dữ liệu quan trọng. Đừng qua lo lắng! Những biện pháp hữu hiệu dưới đây sẽ “giải cứu” bạn khỏi cơn ác mộng WannaCry.
1. Làm gì khi máy tính cá nhân dính đại dịch Wannacry?
- Thực hiện cập nhật ngay các phiên bản hệ điều hành windows đang sử dụng. Riêng đối với các máy tính sử dụng Windows XP, sử dụng bản cập nhật mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx …, hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft.
- Cập nhật ngay các chương trình Antivius đang sử dụng. Tiến hành cài đặt và sử dụng ngay một phần mềm Antivirus có bản quyền. Bạn có thể tại công cụ chống đại dịch wannacry của BKAV: Bkav.com.vn/Tool/CheckWanCry.exe . Công cụ này không cần cài đặt mà có thể tự khởi chạy luôn.
- Cẩn trọng khi nhận được email có đính kèm và các đường link lạ: trong email, trên các mạng xã hội, công cụ chat… (vì đây là cách nhanh nhât mà đại dịch wannacry lây lan). Sử dụng các công cụ kiểm tra phần mềm độc hại trên máy tính với các file này trước khi mở ra.
- Không mở các đường dẫn có đuôi .hta hoặc có cấu trúc không rõ ràng, rút gọn link.
- Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.
2. Làm gì khi máy tính doanh nghiệp đại dịch Wannacry?
- Kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) các dịch vụ đang sử dụng các cổng 445/137/138/139.
- Tiến hành các biện pháp cập nhật sớm các máy chủ windows của tổ chức. Tạo các bản snapshot đối với các máy chủ ảo hóa đề phòng đại dịch wannacry tấn công.
- Có biện pháp cập nhật các máy trạm đang sử dụng hệ điều hành Windows.
- Cập nhật cơ sở dữ liệu cho các máy chủ Antivirus Endpoint đang sử dụng. Hệ thống chưa sử dụng các công cụ này thì cần triển khai sử dụng các phần mềm Endpoint có bản quyền. Cũng như cập nhật mới nhất ngay cho các máy trạm.
- Tận dụng các giải pháp đảm bảo an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM…để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Cập nhật các bản cập nhật từ các hãng bảo mật đối với các giải pháp đang có sẵn. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng. Xác định được các máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời.
- Cân nhắc việc ngăn chặn (block) việc sử dung Tor trong mạng nếu doanh nghiệp, tổ chức.
- Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ngay.
- Cảnh báo tới người dùng trong tổ chức. Thực hiện các biện pháp như nêu trên đối với người dùng.
- Liên hệ ngay với các cơ quan chức năng cũng như các tổ chức an toàn thông tin để được hỗ trợ khi dính đại dịch Wannacry.
Trên đây là toàn bộ cách mà các bạn có thể phòng chống phần mềm độc hại WannaCry. Hãy chia sẻ thủ thuật này cho bạn bè để phòng tránh đại dịch WannaCry nhé!
Mọi chi tiết vui lòng inbox tại đây!
