5 Phương pháp Ngăn chặn WannaCry và Bảo vệ Dữ liệu Quan trọng

EternalRocks, một loại virus mới hậu WannaCry, đang khiến người dùng lo lắng. Tuy nhiên, bạn có thể áp dụng các biện pháp ngăn chặn từ WannaCry để đối phó với EternalRocks.

Khi bị nhiễm WannaCry, máy tính trở nên vô dụng. Đối mặt với quyết định trả tiền chuộc hay mất hết dữ liệu, làm thế nào bạn sẽ ứng phó?

Phần mềm độc ác này gây họa cho máy tính, đồng thời khiến hệ thống xâm lược, tạo ra sự hỗn loạn cho nhiều tổ chức như trường học, bệnh viện, ngân hàng, sân bay, … Các nạn nhân của cuộc tấn công mạng (cyberattack) buộc phải thanh toán một khoản tiền chuộc 300 USD để giải mã hoặc khôi phục dữ liệu trên máy tính của họ. Tuy nhiên, sau khi thanh toán tiền chuộc, máy tính Windows của họ vẫn không giải mã được, khiến nhiều người thất vọng khi cố gắng loại bỏ WannaCry mà không thành công.

WannaCry tận dụng lỗ hổng EternalBlue, được NSA (Cơ quan an ninh Hoa Kỳ) phát triển để tấn công hệ điều hành Windows, đặc biệt là trên các phiên bản Windows cũ như Windows 7, Windows Vista, Windows XP và các phiên bản trước đó. Điều này là do mức độ bảo mật của những hệ điều hành này 'yếu', dễ bị tấn công.

Mặc dù giải pháp Kill Switch đã làm chậm tốc độ lây lan của phần mềm độc hại này, các biến thể như Wanna Decrypt0r 2.0 và các phiên bản khác đã bắt đầu lây lan một cách không kiểm soát.

5 Cách phòng tránh WannaCry

Phương pháp 1: Tắt các cổng 445, 135, 138 để ngăn chặn Ransomware WannaCry

Đối với các phiên bản Windows 10, 8.1, 8 và 7, cũng như các phiên bản cũ hơn như Windows Vista, XP hay Windows 2000, việc đóng các cổng 445, 135, 138, 139 là quan trọng để ngăn chặn các cuộc tấn công từ phần mềm độc hại, đặc biệt là WannaCry.

Khi các cổng đang ở trạng thái LISTENING, WannaCry và các phần mềm độc hại khác có thể dễ dàng tấn công máy tính của bạn và yêu cầu tiền chuộc. Để kiểm tra xem các cổng này có mở hay không:

Bước 1: Mở cửa sổ Command Prompt .

Bước 2: Gõ lệnh sau vào cửa sổ Command Prompt:

netstat -na

Bước 3: Nhấn Enter .

Nếu trạng thái của các cổng 135, 445 và 139 là LISTENING , bạn có thể áp dụng một trong ba phương pháp sau để đóng các cổng lại.

- Chặn các cổng 445, 135, 138, 139 qua tường lửa:

Bước 1: Mở Control Panel .

Bước 2: Tìm và nhấn vào Windows Firewall .

Bước 3: Sau đó, chọn Advanced Settings .

Bước 4: Nhấn vào Inbound Rule .

Bước 5: Trong cửa sổ bên phải, tìm và nhấn vào New rule .

Bước 6: Lựa chọn Port .

Bước 7: Click chọn Next .

Bước 8: Lựa chọn Cổng địa phương cụ thể .

Bước 9: Nhập 135, 137,138,139, 445 .

Bước 10: Click vào Next .

Bước 11: Chọn Chặn kết nối .

Bước 12: Click vào Next .

Bước 13: Đánh dấu 3 hộp checkbox và sau đó nhấn Next .

Bước 14: Tại phần Name , nhập là Đóng cổng .

Bước 15: Click chọn Hoàn thành .

Bấm đúp chuột vào quy tắc mà bạn vừa tạo để kiểm tra lại các cổng.

- Tắt các cổng 445, 135, 138, 139 qua Dòng Lệnh:

Mở Command Prompt, sau đó nhập các dòng lệnh dưới đây để tắt các cổng:

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name='Chặn_TCP-445'

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name='Chặn_TCP-135'

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=138 name='Chặn_TCP-138'

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name='Chặn_TCP-139'

- Tắt các cổng 445, 135, 138, 139 thông qua việc điều chỉnh Registry

Ngoài các cách trên, bạn cũng có thể sử dụng việc điều chỉnh Registry để ngăn chặn WannaCry.

Bước 1: Nhấn đồng thời Windows + R để mở cửa sổ Run.

Bước 2: Gõ regedit trong cửa sổ Run và nhấn Enter.

Bước 3: Trong cửa sổ Registry Editor, bạn di chuyển đến key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

Lưu ý:

Nếu bạn đang sử dụng Windows 10 Creators Update, bạn có thể dán key trên trực tiếp vào thanh địa chỉ và nhấn Enter.

Bước 4: Tại key Parameters , bấm chuột phải vào không gian trống bất kỳ ở khung bên phải và chọn New.

Bước 5: Chọn DWORD (32-bit) Value hoặc QWORD (64-bit) Value .

Bước 6: Đặt tên cho giá trị vừa tạo là SMBDeviceEnabled .

Bước 7: Bấm đúp chuột vào SMBDeviceEnabled .

Bước 8: Đổi giá trị trong ô Value Data thành 0 .

Lưu ý:

Registry Editor là cơ sở dữ liệu 'nhạy cảm' của Windows, vì vậy bạn nên sao lưu Registry Editor trước khi điều chỉnh để tránh tình huống không mong muốn.

Ngoài ra, bạn cũng có thể tham khảo thêm một số phương pháp khác để đóng cổng 445  trên Windows để ngăn chặn virus WannaCry và các cổng mạng khác.

Phương pháp 2: Tắt dịch vụ máy chủ (server service) để bảo vệ máy tính Windows khỏi các cuộc tấn công mạng (Cyberattack)

Ngoài việc tắt các cổng TCP, nếu bạn đang sử dụng laptop hoặc máy tính Windows 7, việc vô hiệu hóa máy chủ (server) cũng là một biện pháp quan trọng.

1. Mở cửa sổ Windows Services bằng cách nhấn đồng thời Windows + R để mở cửa sổ Run, sau đó nhập services.msc và nhấn Enter.

2. Tìm và bấm đúp chuột vào dịch vụ có tên Server .

3. Trong cửa sổ Cài đặt máy chủ (Máy tính cục bộ), đặt Loại khởi động là Tắt .

4. Nhấn vào nút Dừng .

5. Nhấn Áp dụng =>OK .

Để bảo vệ máy tính Windows hiệu quả hơn, ngăn chặn WannaCry, hãy thực hiện lại các bước để đóng từng cổng TCP một.

Bước 3: Cài đặt Bản vá Bảo mật Windows để ngăn chặn Ransomware WannaCry

Bên cạnh việc đóng các cổng TCP, bạn cũng có thể tải và cài đặt các bản vá lỗi bảo mật để tăng cường mức độ an toàn và bảo vệ dữ liệu trên máy tính Windows của bạn. Microsoft đã phát hành bản vá bảo mật đặc biệt cho Windows XP và Windows Server 2003 vào ngày 13/5. Ngoài ra, người dùng Windows 7 có thể cài đặt bản vá MS17-010 để ngăn chặn sự lây lan của virus WannaCrypt.

Liên kết tải các bản vá lỗi có sẵn:

- Tải bản vá cho Windows XP Update SP2 64bit
- Tải bản vá cho Windows XP Update SP3 32bit 
- Tải bản vá cho Windows XP Update SP3 Embedded 32bit

- Tải bản vá cho Windows 7 Update 64bit
- Tải bản vá cho Windows 7 Update 32bit

- Tải bản vá cho Windows 8 Update 64bit
- Tải bản vá cho Windows 8 Update 32bit

- Tải bản vá cho Windows Server 2003 Update SP2 64bit
- Tải bản vá cho Windows Server 2003 Update SP2 32bit

Bạn cũng có thể tải các bản vá bảo mật này trên Mac, sau đó sao chép vào USB, khởi động máy tính Windows vào chế độ Safe Mode và cài đặt.

Bước 4: Tạo điểm khôi phục và phục hồi (System Restore Point) để bảo vệ dữ liệu

Các tệp hệ thống như driver thiết bị phần cứng, … và dữ liệu như hình ảnh, ứng dụng, tài liệu, ... đều là những dữ liệu quan trọng trên máy tính cần được bảo vệ.

WannaCry có thể tấn công mọi máy tính người dùng, bao gồm cả bạn. Do đó, việc tạo một điểm khôi phục và phục hồi (System Restore Point) để bảo vệ dữ liệu là cực kỳ quan trọng.

Không cần thực hiện thủ công quá trình tạo điểm khôi phục và phục hồi, bạn có thể sử dụng ứng dụng của bên thứ ba để thực hiện điều này một cách nhanh chóng.

Ứng dụng miễn phí mà chúng tôi muốn giới thiệu là Driver Talent, một công cụ hữu ích để sao lưu driver và hệ điều hành.

Driver Talent không chỉ là một trình điều khiển chuyên nghiệp mà còn là một tiện ích sao lưu hệ thống, cho phép bạn dễ dàng khôi phục tất cả các phiên bản driver đã sao lưu.

Tải Driver Talent tại đây và cài đặt: Download Driver Talent

Thực hiện các bước sau để sao lưu driver hoặc tạo điểm sao lưu và phục hồi.

1. Khởi động Driver Talent và bấm Scan để truy cập phần Sao lưu.

2. Chọn driver bạn muốn sao lưu và nhấn Bắt đầu .

3. Mở menu Khôi phục và chọn tab Khôi phục hệ thống ở cột bên phải.

4. Bấm chọn Điểm khôi phục hệ thống và đặt tên cho điểm sao lưu và khôi phục.

5. Nhấn Tạo mới để tạo điểm khôi phục.

Cách 5: Một số thói quen tốt khi sử dụng máy tính

Nguyên nhân chủ yếu khiến máy tính bị nhiễm virus thường xuất phát từ các thói quen xấu của người dùng. Chẳng hạn như sự tò mò, việc nhấp vào các liên kết và email độc hại, sử dụng mật khẩu đơn giản, không sử dụng phần mềm diệt virus để quét máy tính, hiếm khi cập nhật driver, … Những thói quen này làm giảm mức độ bảo mật của laptop và máy tính, tạo điều kiện thuận lợi cho Ransomware WannaCry tấn công.

Dưới đây là một số thói quen khuyến khích khi sử dụng máy tính để tránh khỏi cuộc tấn công của virus và phần mềm độc hại, đồng thời giảm rủi ro bị tấn công bởi Ransomware WannaCry:

1. Tuyệt đối không bao giờ nhấp chuột vào một liên kết hoặc email không rõ nguồn gốc.

2. Bật tính năng Bảo vệ Windows cũng như Tường lửa Windows và điều chỉnh các cài đặt Internet để đạt mức độ bảo mật cao.

3. Kích hoạt Cập nhật Windows tự động hoặc thường xuyên cài đặt các bản vá bảo mật mà Microsoft cung cấp.

4. Sao lưu thường xuyên các dữ liệu quan trọng như tài liệu, hình ảnh, ...

5. Thiết lập chương trình diệt virus để nâng cao cường độ bảo mật.

Dưới đây là 5 biện pháp giúp ngăn chặn WannaCry tấn công dữ liệu trên máy tính của bạn. Mong rằng những giải pháp này sẽ hữu ích cho bạn.

Trên hệ điều hành Windows XP, ngoài việc cập nhật bản vá, người dùng có thể thực hiện thêm một cách nữa để ngăn chặn WannaCry bằng cách đóng các cổng (Port) 445, 135, 137, 139. Chi tiết hơn, bạn có thể tham khảo cách đóng các cổng này để chống lại WannaCry trên Windows XP.

Các loại phần mềm độc hại đều mang lại nguy cơ cho máy tính người dùng. Có nhiều cách để bảo vệ máy tính khỏi những cuộc tấn công của phần mềm độc hại, tuy nhiên, không phải ai cũng biết đến tất cả. Nếu bạn quan tâm, hãy tham khảo 7 cách bảo vệ máy tính khỏi phần mềm độc hại. Chúc bạn sử dụng máy tính một cách hiệu quả và an toàn.