Như các bạn thấy gần đây có một loại virus mang tên Ransomware WannaCry chấn động cả thế giới internet . Mức độ cực kỳ nghiêm trọng Ransomware WannaCry có sức lan tỏa rất nhanh với quy mô toàn cầu và nó chủ yếu đánh vào các cơ quan nhà nước, các tổ chức, doanh nghiệp lớn… Nói như vậy chứ bạn đừng nghĩ là nó sẽ trừ bạn ra nhé, loại virus này đã có mặt tại Việt Nam rồi đó, và theo các chuyên gia bảo mật bên BKAV thì có khoảng 52% máy tính tại Việt Nam có thể sẽ bị nhiễm Ransomware WannaCry.
Sau đây mình sẽ hướng dẫn các bạn cách tối ưu và bảo mật gần như sau :
Đối với những hệ điều hành windows 7 , 8 . server 2008 R2 , 2012 R2
Chúng ta phải update lên hệ điều hành mới nhất
1. Vô hiệu hóa và mã hóa giao thức SMBV1, SMBV2, SMBV3
- Để vô hiệu hóa SMBv1 trên máy chủ SMB, hãy chạy cmdlet sau:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
- Để vô hiệu hóa SMBv2 và SMBv3 trên máy chủ SMB, hãy chạy cmdlet sau:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB2 -Type DWORD -Value 0 -Force
Sau đó bạn check lại thông tin bằng cách vào đường dẫn sau
Mở CMD => gõ regedit
HKEY_LOCAL_MACHINE => SYSTEM => CURRENT CONTROLSET => SERVICE => LanmanServer => Parameters
Thì kết quả như sau
Sau đó bạn restart lại máy chủ thì kết quả mới có hiệu lực
2. Đổi port remost máy chủ
Mình đã viết bài hướng dẫn đổi port remost destop cho windows server ở blog các bạn truy cập link sau nhé
Hướng dẫn đổi Port Remote Desktop trong Window Server
3. Đổi Password ramdom mã hóa MD5 ký tự đặc biệt
Mình khuyên các bạn đặt password nên có các ký tự đặc biệt có mã hóa md5 bạn có thể lấy pass ở web site sau http://passwordsgenerator.net/
4. Cài đặt phần mềm diệt virut
Các bạn tham khảo khá nhiều phần mềm diệt virut nhưng mình chọn phần mềm Microsoft Security Essentials vì là một ứng dụng chống virus và malware khá chỉnh tề và được Microsoft cung cấp hoàn toàn miễn phí. Nó tích hợp chặt chẽ với hệ điều hành Windows và tiêu tốn của bạn rất ít tài nguyên hệ thống.
Các bạn dowload phần mềm này ở trang chủ microsoft https://www.microsoft.com/vi-vn/download/details.aspx?id=5201 ( có bản 32 bit và 64 bit )
Cập nhật phần mềm gián điệp cho hệ thống
Đặt lịch bảo vệ quét antivirus bảo vệ máy chủ
4. Chặn (Block) các cổng (Port) mà mã độc dùng để tấn công
Bạn hãy tạm thời khóa (block) tất cả các dịch vụ đang dùng cổng 445, 137, 138, 139 đi nhé. Chúng ta sẽ chặn các cổng này thông qua tường lửa (Firewall) của hệ điều hành Windows block UDP , TCP
Bạn mở filewall kiểm tra tình trạng
Bước 1: Truy cập vào Control Panel bằng cách => mở hộp thoại Run (Windows + R) => nhập lệnh control => nhấn Enter => để kiểm View by là Large icons => chọn Administrative Tools như hình bên dưới.
+ Bước 2: Nhấn đúp chuột vào dòng tính năng ” Windows Firewall with Advaced Secrurity ”
+ Bước 3: Một cửa sổ hiện ra => nhấn vàoInbound Rules=> chọnNew Rule...
Bước 4: Tích vào dòngPort=> nhấnNextđể đi tiếp.
+ Bước 5: Tích chọnUDP=> tích tiếp vào lựa chọnSpeccific local ports=> nhập các port mà bạn muốn chặn vào đây.
Ví dụ mình muốn block các cổng như 445, 137, 138, 139 thì mình sẽ nhập như hình bên dưới, sau đó nhấnNext.
+ Bước 6: Tích vào dòngBlock te connection=> nhấnNext.
Ở cửa sổ tiếp theo bạn hãy tích chọn hết như hình dưới => nhấnNextđể tiếp tục
+ Bước 7: Bước cuối cùng là bạn hãy đặt tên choRulemà bạn vừa tạo => nhấnFinishđể kết thúc. Vậy là xong rồi đó.
Vậy là bạn đã hoàn thành xong bước chặn port trên TCP giờ bạn làm lại bước 5 tương tự bằng giao thức UDP
Kết quả như sau
Lời kết
Trên đây là những kinh nghiệm mà BKHOSTVN chia sẻ về cách phòng tránh mã độc tống tiền Ransomware WannaCry. Đây cũng là những cách mà mình thấy là hay và hiệu quả nhất, nếu như bạn còn phương pháp nào hay hơn nữa thì hãy chia sẻ kinh nghiệm của bạn cho tất cả mọi người học hỏi bằng cách comment phía bên dưới bài viết này nhé.
Đừng quên chia sẻ bài viết này cho bạn bè và người thân của bạn để không ai bị nhiễm virus tống tiền này nhé !
Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công !
Chúc các bạn thành công và chống lại virus wannacry !
