Nhận dạng và ngăn chặn Virus Wanna Cry.

Nhận dạng và ngăn chặn Virus Wanna Cry

Nhận dạng và ngăn chặn Virus Wanna Cry

Cach ngan chan virus wanna cryLàm thế nào để nhận dạng Virus Wanna Cry?

  • Thông thường Virus Wanna Cry sẽ gửi link qua mail, qua tập tin, qua hình ảnh…
  • Trong  email thông thường chứa 1 đường link hoặc 1 file pdf hoặc link dưới dạng “.hta”

Ví dụ:

  1. hxxp://graficagbin.com.br/loja/q.hta
  2. hxxp://www.rentasyventas.com/incluir/rk/imagenes.html?retencion=081525418″
  • => Vì vậy bạn cần phải Block toàn bộ những miền này:
  • cwwnhwhlz52ma.onion
  • gx7ekbenv2riucmf.onion
  • xxlvbrloxvriy2c5.onion
  • 57g7spgrzlojinas.onion
  • 76jdd2ir2embyv47.onion

Vậy phải làm gì để ngăn chặn Virus Wanna Cry.

  1. Nếu các bạn là IT Manager/SysAdmin/Network Engineer hãy ngay lập tức block 445/137/138/139 càng sớm càng tốt, rủi ro rất lớn sẽ nằm ở các máy tính cá nhân chưa update.
  2. Ngoài ra hãy đưa các domain trong diện blacklist vào firewall và log lại để biết được ai đã bị nhiễm Ransomeware WannaCry này. Hiện tại Mac và Linux bình yên vô sự.
  3. Copy đoạn sau vào file: .txt
  4. Lưu file dưới dạng *.reg’’
  5. Chạy file dưới quyền Administrator trong Windows.
  • Windows Registry Editor Version 5.00
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskdl.exe]
  • “Debugger”=”taskkill /IM /F taskdl.exe”
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskse.exe]
  • “Debugger”=”taskkill /IM /F taskse.exe”
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wannacry.exe]
  • “Debugger”=”taskkill.exe /IM /F wannacry.exe”
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mssecsvc.exe]
  • “Debugger”=”taskkill.exe /IM /F mssecsvc.exe”
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasksche.exe]
  • “Debugger”=”taskkill.exe /IM /F tasksche.exe”
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskhsvc.exe]
  • “Debugger”=”taskkill.exe /IM /F taskhsvc.exe”
  1.  Sau khi Virus Wanna Cry thâm nhập được vào máy tính, Virus Wanna Cry sẽ lấy cắp toàn bộ thông tin và nắm quyền sử dụng toàn bộ dữ liệu trên máy tính này. Thậm chí Virus Wanna Cry có thể phát tán link chứa Virus cho những người thân của bạn.
  2. Hiên nay đã có phần mềm chống lại Virus Wanna Cry 2.0 :

LƯU Ý: CHỈ DÙNG CHO MÁY CHƯA BỊ NHIỄM
Phần mềm chống Virus Wanna Cry khẩn cấp này được phát triển bởi GDT – Cục phòng chống tội phạm mạng của Tây Ban Nha phát triển, có tác dụng bảo vệ máy ( cụ thể là cmd với registry ) không bị nhiễm mã độc.
Hướng dẫn sử dụng  phần mềm chống Virus Wanna Cry trước khi dùng:
1. Down 2 tập tin về về, chạy file script EN để chuyển từ tiếng tây ban nha sang Tiếng Anh.
2. Unzip file Nomorecry, chạy file exe là xong.
Các bạn phải cẩn thận với các nguồn TOOL nhé. Vì sơ hở và thiếu kinh nghiệm rất dễ bị dính Virus Wanna Cry trong thời gian này.

Một số quá trình biến thể của Virus:

  • Hiện tại đã có một vài phương thức để làm chậm quá trình lây lan của Virus Wanna Cry nhưng mục tiêu đợt này được cho rằng nhằm vào các trang có độ lưu thông lớn mà không có tính bảo mật cao.
    Biến thể này được triển khai từ 2.0, tấn công vào các trang với lưu lượng giao thông lớn
    -> Tạm thời án binh bất động, không xem phim, không down game, không update, nằm ol fb chờ update của mình.
  • List các trang có nguy cớ tấn công mạnh mẽ đó là: Google, Amazon, Inte, Skype, Adobe, Yahoo…Các trang này đang nằm trong diện Cực nguy hiểm. Để an toàn, log out và off khỏi mạng internet
  • Đến người dùng điện thoại. Chừng nào Wanna cry ở dạng .exe thì người dùng Android, IOS hay Window phone vẫn còn an toàn.
  • Link tool đã update không có dấu hiệu của Worm, an toàn các bạn cứ down nhé. Bản này CDT ra thêm phần hỗ trợ cho các đời Win thấp XP, 2000. Các bạn bật preview và xem Readme trước khi chạy exe hay EN.
  • Xác nhận đã có cách diệt Virus Wanna Cry và có thể cứu dữ liệu hoàn toàn. Bạn hãy liên hệ ngay qua số 0905.711.713 – 0906.711.767 Chuyên gia an ninh mạng sẽ tư vấn cho bạn.
  1. Máy tính bị nhiễm Virus Wanna Cry phải xử lý như thế nào?
  • Ngắt ngay lập tức các máy tính bị nhiễm khỏi mạng LAN, tránh để nó lây lan qua các máy khác.
  • Format toàn bộ ổ cứng và cài lại Windows.
  • Trả tiền cho tác giả của Wanna Cry để nhận mã mở khóa cho máy tính của bạn. Số tiền khoảng 2 Bitcoin cho 1 máy tính tương đương khoảng 120 triệu VND (Tháng 5 . 2017). Số tiền này có nhiều không ạ? Nếu quá nhiều tại sao bạn không liên hệ cho chúng tôi?
  • Hiện nay chỉ có 1 vài người  làm được vấn đề giải mã độc này đó là Công ty HKC Việt nam ở TPHCM. Và 1 vài người ở Hà nội.
  • CÔNG TY TIN HỌC HKC – HKC VIỆT NAM đã tìm ra được giải pháp để mở khóa cho máy tính bị nhiễm Virus Wanna Cry. Chúng tôi cam kết không diệt được Virus Wanna Cry không tính phí. Cứu dữ liệu thì tùy theo mức độ thiệt hại sẽ được báo giá cụ thể sau.

Theo nguồn: Tổng hợp Internet

  1. Các bạn hãy cảnh giác và bảo vệ dữ liệu quan trọng của mình. Biết được một số cách phòng chống Virus Wanna Cry  và đừng để bị những lỗ hổng bảo mật mà Hacker có thể xâm nhập vào và tống tiền của quý khách.
  2. Vậy nên dùng các giải pháp bảo mật thông tin và cách phòng chống Virus Wanna Cry nào cho công ty mình? Để thực hiện được và bảo mật thông tin trong hệ thống mạng của công ty, trường học, ngân hàng, sở , bộ ban ngành đòi hỏi người quản trị phải có kiến thức và kinh nghiệm xử lý cho từng mô hình cụ thể. Tùy theo từng mô hình mà có giải pháp an ninh mạng phù hợp.
  3. HKC là công ty đã thực hiện thành công rất nhiều các giải pháp an ninh mạng và bảo mật thông tin cho rất nhiều công ty lớn tại TPHCM. Hiểu được vấn đề an ninh thì bạn nên áp dụng ngay cho công ty của mình nhằm tránh những thiệt hại đáng tiết có thể xảy ra. Mọi nhu cầu update, loại khử và ngăn chặn Virus WannaCry quý khách vui lòng liên hệ cho HKC. Chúng tôi sẽ đưa ra những giải pháp khắc phục cho các bạn.
  4. Mọi thông tin có thể liên hệ qua Hotline: 0905.711.713 – 0906.711.767.

 

Xem thêm: AI ĐÃ DIỆT ĐƯỢC VIRUS WANNA CRY Ở HCM

 

30 Tháng Năm, 2017 / Thủ thuật

Giỏ hàng

  • Chưa có sản phẩm trong giỏ hàng.