WannaCry
Một vụ tấn công virus đòi tiền chuộc (ransomware) quy mô lớn nhất thế giới …

WannaCry
Một vụ tấn công virus đòi tiền chuộc (ransomware) quy mô lớn nhất thế giới tính tới hiện nay

Giải thích đơn giản cho mọi người hiểu cuộc tấn công hoạt động ra sao:
– Bấm vào link bậy bạ các thứ :v
– Virus sẽ chiếm quyền sử dụng của máy tính và yêu cầu đòi tiền chuộc (300$ bitcoins) và yêu cầu phải trả trong thời hạn nhất định không thì tất cả dữ liệu file sẽ mất hết. Chưa kể việc cài lại win vẫn có thể bị tấn công lại. Nếu trả tiền chuộc thì bên tấn công sẽ gửi một mã nguồn như kiểu “thuốc chữa” cho ransomware này. Do tiền chuộc được gửi theo dạng bitcoins nên không thể nào mò được địa chỉ người nhận
– Ransomware này chỉ chủ yếu tấn công vào lỗ hổng của các phiên bản window không còn hỗ trợ như Vista, XP, 8 (sắp tới 7)
Để phòng ngừa:
Không xài XP hay Vista
Cài đặt phiên bản update của windows vừa tung ra :v
Update phần mềm diệt virus (chưa chắc)
Back up file vào một ổ cứng riêng và không được kết nối lại sau khi đã back up(dùng cho máy khác :v)
Không bấm link bậy bạ :v
cài adblock
Khóa cổng mạng 139 – 445 – 3389, tắt giao thức SMB1. Cách:
https://vozforums.com/showthread.php?t=6093337
Tắt cmn mạng :v
LƯU Ý: Nó tấn công thông qua mạng và ảnh hưởng luôn cả đường mạng nội bộ, một máy bị dính thì nó sẽ up ngay mã độc lên đường mạng của máy đó và lan truyền sang các máy khác xài mạng chung :v nên tốt nhất là sửa lại pass wifi để tránh thằng nào mò được và xài ké xong dính xong dính luôn cả mình :v Win10 vẫn có thể dính nếu bấm trúng link ransomware, được cái là dễ phòng ngừa hơn các bản khác :v

Update cách phòng chống cho máy chưa dính :v
A.Kiểm tra port 445
netstat -an | findstr 445
Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay
B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)
Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” SMB2 -Type DWORD -Value 0 -Force
B. Chặn port 445/137/138/139 trên Firewall
Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus
Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
B2: Inbound Rules-> New Rule-> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên
C. Tắt Server service
B1: Run-> Services.msc
B2: Tìm tới Services Server. Phải chuột chọn Stop
B3: Double click vào nó. Startup type sửa thành Disabled. Apply->OK
Đây là cách ngăn chặn các cổng cung cấp các link ransomware, ngừa còn hơn chữa

Thanh niên nào bị dính thì RIP :v cài lại win hoặc mua máy mới cho chắc ăn :v
Tuyệt đối không tải thêm file khác với tiêu đề là “phá mã ransomware này nọ” vì bên tấn công đã biết và tắt cái kill switch đi rồi nên cách giải pháp sửa chữa đã vô dụng :v

Via: Nguyễn Hoàng Anh Vũ
#KSC

Không Sợ Chó

1 năm trước
LoadingLưu bài viết

Top comments:

  • Đức Anh

    Đức Anh

    Công tác rất đơn giản, các bác chỉ cần tháo lắp ổ cứng ra, sựr dụng 1 liều lượng phù hợp Vim+lai-boi sẽ tiêu diệt được 99% các loại vi khuẩn vi rút. Sau đó rửa lại máy bằng nước đun sôi để nguội, rồi để máy trong ngăn đá, hôm sau mang máy cho các cô đồng nát xử lí nốt là ok

  • Thoại Bờm

    Thoại Bờm

    Nói thật chứ giờ hầu như toàn win lỗi thôi làm gi co win bản quyển muốn bản quyền một là mua 2 là đi mua máy mới chứ giờ bản backup hầu như sao lưu lại qua hàng ngàn máy e
    Rồi

  • Không Sợ Chó

    Không Sợ Chó

    Có tâm nhỉ . Như kiểu voucher

  • Vũ Ngọc Long

    Vũ Ngọc Long

    Nhì nhằng vl!!! Ra mẹ Đặng Dung cắm lap lấy tiền ra Trần Duy Hưng đá phò cho nhanh ;)) đéo con virus nào tấn công đc luôn mà mấy triệu con virus của mình lại có cơ hội đi tấn công =))

  • Mai Đức Việt

    Mai Đức Việt

    Lần đầu thấy KSC đăng về công nghệ thế này:)))
    WanaCry h đã update 2.0 ăn cả win10, android, linux và xóa lỗ hổng backdoor để loại bỏ chính nó rồi nhé :))) nên h win 10 ko update cũng dính thôi 🙂

  • Tán Hà Nhi

    Tán Hà Nhi

    CHO EM HỎI QUAN TRỌNG LẮM AD Ạ . Máy tính Casio với vinacal thì cái nào dễ nhiễm wannacry hơn ạ :v

  • Dương Huỳnh Thanh Long

    Dương Huỳnh Thanh Long

    Lộc Lê Công Long Lê các đồng chí có bị kích thích nếu 1 máy của cty mình dính thì chắc cả làng ngồi khóc. Thành ra các chú đừng share link bum búm các loại nhé

  • Trịnh Thiên Long

    Trịnh Thiên Long

    Cài ESET cho mấy bạn máy thấp. Còn các thanh niên win cao thì update windows def lên là được. Không thì cài hết lên win 10 1703 đi.

  • Nguyễn Phạm Như Quỳnh

    Nguyễn Phạm Như Quỳnh

    “We will have free events for users who are so poor that they couldn’t pay.”
    Bóc lột mà cũng có tâm nữa =)))))))

  • Sơn Nguyễn

    Sơn Nguyễn

    Thế là đi luôn con smart phone của e r các bác ei =))

Các bài viết cùng chuyên mục:

play

Toàn những nhân vật huyền thoại một thời :)). Các bé về sau chắc ít ng biết… xem lại vẫn cười vãi nồi =)))

#KSC #Idol

5 NGƯỜI TRONG MỘT GIA ĐÌNH NGHI BỊ SÁT HẠI ĐÚNG 30 TẾT

Chiều tối 15-2-2018 (nhằm 30 tết) lực lượng cùng nhiều phòng nghiệp vụ của Công an TP.HCM vẫn đang phối hợp cùng Công an Q.Bình Tân phong tỏa hiện trường, điều tra vụ án mạng đặc biệt nghiêm … Xem thêm

Để tránh việc Boss ml chuyên cào cấu thì giờ chúng ta đã có ốp silicon dành cho móng chân mèo =))) cute thật <3

Share: Kent Ryo
#KSC

play

Khổ thân em gái, thất tình uống đc dăm ba cái chén rịu táo mèo xong lũ bạn Chốn Lò lại còn trêu tại vì béo nên bị ng iu bỏ… Tổ sư, đừng trêu nó nữa, khóc khô mẹ cả cổ khổ thân :<

#KSC #Khocloc

Hơn 100 cảnh sát vào rừng lùng bắt nhóm nghi can bắn chết người ở Kon Tum

Tối 27/3, ông Phùng Tô Long – Phó chủ tịch UBND huyện Sơn Hà (Quảng Ngãi) cho biết, hơn 100 người gồm Công an huyện Sơn Hà, Công an huyện Ba Tơ cùng lực … Xem thêm

Update tình hình các khu du lịch, vui chơi ngày 2/9 trên khắp Việt Nam !

Updating..
Via: phượt Hà Nội, gr Không Sợ Chó,vv..
#KSC

Các ông cứ thỉnh thoảng lại vẽ ra trò vl =))))

share: Trần Ninh
#KSC

Các ông cứ thỉnh thoảng lại vẽ ra trò vl =))))

share: Trần Ninh
#KSC

play

Đéo hiểu nuôi cá vàng hay là cá heo nữa =))) Con nào con nấy phì hết cả mỡ ra ngoài =))))

Via: Lê Xuân Huy / group Không Sợ Chó
#KSC

Qua cái vụ trả lại đồ thất lạc cho người đánh mất này tôi rút ra đc 1 điều: NÃO CÁ VÀNG là căn bệnh mà ai cũng gặp phải =))) Ko chỉ có mấy mẹ bỉm sữa mà cả các bé tuổi teen cũng bị dính :v.. Mà càng … Xem thêm

play

Chung quy lại tất cả mọi sự vạ trên đời này đều là từ mồm miệng tay chân mà ra cả :)) thế cơ mà tuyệt nhiên cái gì càng cấm thì người ta càng thích làm, như cái trò bóp mông sờ ti ấy :))

play

“Chiếc lược Ngà” phiên bản tự sự mối tình trái ngang :)))

Cre: Thanh Hoa
#KSC #Chiecluocnga

HOA QUẢ LÁO LẾU

“Cháu chọn nhà cô là chuẩn nhất rồi đấy nhớ! Hoa quả cô ngon nhất chợ rồi :D”

Via: Group Không Sợ Chó
#KSC

play
NHÀ CÓ 3 CON VỊT BẦU

Ui zồi ôi, nhà mà có 3 quả này thì thôi đúng phải gọi là toác sủ :(, dức hết cả đầu với mấy mẹ. Gào lên với chúng nó cũng k ăn thua. Cứ mỗi tuần 1 lần đều như vắt chanh không … Xem thêm

Thanh niên 25 tuổi, 1 vợ, 2 con, và vô vàn doraemon, gia đình êm ấm. Quả tha thu doraemon cute quá dzị =))))

Via: Bố Tũn
#KSC #Doraemon #Đammê #Tuổither #Cute

CẢNG HÀNG KHÔNG VINH BỊ PHẠT 40 TRIỆU VÌ ĐỂ THANH NIÊN TÂM THẦN ĐỘT NHẬP MÁY BAY CHUẨN BỊ CẤT CÁNH

Sự việc hy hữu này xảy ra hôm 3-3 tại sân bay Vinh (Nghệ An). Cụ thể, hơn 12 giờ trưa ngày 3-3, khi máy bay của Vietnam Airlines … Xem thêm

play

Ông nào tác giả quả này ra đây cho tôi ôm 1 cái :)). Sách toàn hình Bee của mấy ẻm mòe lun ạ, ciu vãi nồi haha =)))

Via: Phương Loan/Group Đảo Mèo
#KSC #BiMèo

Trường học nơi vùng cao – Mường La,Sơn La !

Via: Luong thuy hanh, Quốc Tuấn
#KSC

play

Con sen ngày nào cũng cho Quàng Thượng hàng xóm ăn nên là cứ đi đâu là bị Quàng Thượng dính như sam <3

Via: Minh Tu
#KSC

Khác hẳn với phụ nữ lái xe…phụ nữ câu cá có vẻ lợi thế hơn vì có 1 điểm tì cần câu khá vững chắc và ko bị vướng víu như mấy anh đực rựa =))

Via: Hoang Long Ho Cau
#KSC #fishing #funny

play

Boss nhà ai mà bắt nhạc chuẩn quá cơ. Cứ đà này 1 2 năm nữa đi thi Vietnam’ s Got Talent mất…

Nguồn: Phan Bảo Khánh/ We love Poodle – Chia sẻ kinh nghiệm nuôi dạy các bé yêu
#KSC

Xem thêm bài viết cùng chuyên mục
Loading...