Bí kíp chống lại ransomware WannaCry hiệu quả nhất trên các phiên bản Windows từ 2000 đến 10

Buzz

Nội dung bài viết

Đóng cổng 445 để ngăn chặn ransomware WannaCry

Làm cách nào để tắt cổng 445?

Cách phòng chống ransomware WannaCry khác

Xem thêm

Đọc tóm tắt

- Ransomware WannaCry là đề tài hot nhất trên Internet với tấn công máy tính trên toàn thế giới, gây tổn thất lớn.
- Phương thức tấn công tập trung vào lỗ hổng Windows SMB Server, đặc biệt là các phiên bản cũ của Windows.
- Đóng cổng 445 TCP là cách ngăn chặn WannaCry xâm nhập vào máy tính hiệu quả.
- Tắt NetBIOS over TCP/IP trên các Network card để bảo vệ mạng LAN khỏi tấn công.
- Hướng dẫn tắt cổng 445 bằng cách chỉnh sửa Registry Editor và kiểm tra lại bằng lệnh netstat.
- an.
- Các biện pháp phòng chống khác bao gồm cài đặt bản cập nhật bảo mật, tắt SMBv1, không chặn tên miền www[.]Iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com.

Ransomware WannaCry đang trở thành đề tài hot nhất trên Internet suốt những ngày qua. Chỉ trong vài ngày, mã độc này đã tấn công máy tính trên toàn thế giới, gây ra tổn thất lớn. Thậm chí ở Việt Nam, nó cũng tạo ra ảnh hưởng nghiêm trọng.

Mặc dù phương thức tấn công không mới và tinh vi, việc WannaCry tập trung vào lỗ hổng Windows SMB Server đã gây hoang mang cho người dùng Windows. Đặc biệt, các phiên bản cũ của Windows như Windows 2000, XP và Server 2003 dùng cổng 445 TCP cho SMB qua TCP, là mục tiêu dễ bị tấn công.

Đóng cổng 445 để ngăn chặn ransomware WannaCry

Một trong những cách hiệu quả trực tiếp để ngăn chặn Ransomware WannaCry xâm nhập vào máy tính là tắt cổng 445. Phương pháp này có thể áp dụng trên nhiều hệ điều hành và máy tính khác nhau. Hãy tham khảo cách bảo vệ máy tính khỏi WannaCry trong hướng dẫn dưới đây.

LƯU Ý:

Ngoài việc tắt cổng 445, người dùng cũng nên thực hiện các biện pháp bảo vệ khác để tránh bị WannaCry tấn công.

Để hiểu rõ hơn, giao thức SMB (Server Message Block) được sử dụng để chia sẻ dữ liệu trên Windows và sử dụng các cổng phổ biến như: 137, 138 (UDP) và 139 (TCP).

Chia sẻ thông tin qua mạng LAN rất tiện ích trong các môi trường văn phòng, công ty, trường học, bệnh viện,... Tuy nhiên, nó cũng tiềm ẩn nguy cơ khi mọi thông tin về domain, tên máy tính,... có thể dễ dàng bị phát hiện và tấn công thông qua NetBIOS và cổng - điểm thường bị tấn công.

Nếu bạn sử dụng máy tính có nhiều NIC card - multi-homed machine, bạn nên tắt chức năng của NetBIOS trên mỗi Network card hoặc modem kết nối Internet - Dial-Up Connection để bảo vệ mạng LAN của mình.

Chúng ta có thể thực hiện thao tác này bằng cách chỉnh sửa TCP/IP properties của những Network card không thuộc mạng nội bộ - LAN. Cách tắt NetBIOS over TCP/IP như sau:

Trên Windows 2000/XP/2003:

Bước 1: Trên giao diện chính của máy tính, nhấp đúp chuột trái vào biểu tượng My Network Places, sau đó chuột phải vào Local Area Connection và chọn Properties.

Bước 2: Một cửa sổ mới sẽ hiện ra, chọn Internet Protocol (TCP/IP) và nhấp vào Properties ở dưới.

Bước 3: Click chuột trái vào Advanced.

Chọn tab WINS sau đó tùy chọn tick vào các mục sau:

Kích hoạt NetBIOS qua TCP/IP: Bật
Vô hiệu NetBIOS qua TCP/IP: Tắt

Tiếp tục chọn OK để lưu thay đổi.

Sau khi thực hiện thao tác này, các thay đổi sẽ được tự động lưu vào sự kiện của máy tính (events log). Tuy nhiên, cũng cần lưu ý rằng không nên tự ý xóa Dịch vụ TCP/IP NetBIOS Helper. Nếu làm như vậy, events log sẽ không ghi lại các thiết lập chúng ta đã thực hiện.

Có thể kiểm tra nhanh trạng thái của dịch vụ này như sau:

Mở hộp thoại Run.
Nhập Services.msc và nhấn Enter.
Tìm và kiểm tra dịch vụ TCP/IP NetBIOS Helper, nếu trạng thái là Started - tức là đang hoạt động.

Làm cách nào để tắt cổng 445?

Bước 1: Mở hộp thoại Run và nhập từ khóa Regedit, sau đó nhấn OK.

Bước 2: Trong Registry Editor, đi tới đường dẫn

HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / NetBT / Parameters.

Bước 3: Click chuột trái vào Edit / New / DWORD (32bit) Value, sau đó đặt tên cho khóa mới là TransportBindName.

Bước 4: Click đúp vào và xóa giá trị trong trường Value data, để trống rồi nhấn OK.

Bước 5: Khởi động lại máy tính và kiểm tra lại bằng cách mở cửa sổ lệnh cmd (CTRL + R / nhập cmd rồi Enter), sau đó nhập lệnh netstat -an.

Đây là cửa sổ lệnh trước khi vô hiệu hóa cổng 445, có thể thấy mục Proto với Local Address là 0.0.0.0:445.

Sau đây là giao diện sau khi đã tắt thành công.

Nếu thấy máy tính không còn mở cổng 445 nữa, đó có nghĩa là đã thành công. Trong thời điểm này, ransomware WannaCry đang là mối đe dọa lớn trên toàn thế giới, do đó, tự bảo vệ trước nguy cơ lây nhiễm là rất quan trọng. Điều này còn không kể đến việc một máy bị nhiễm WannaCry sẽ ảnh hưởng đến toàn bộ hệ thống mạng nội bộ.

Cách phòng chống ransomware WannaCry khác

Cài đặt các bản cập nhật bảo mật mới nhất cho tất cả các hệ thống Windows.
Tắt SMB phiên bản 1 (SMBv1) trên tên miền Windows hoặc toàn bộ hệ thống Windows khi kết nối mạng.
Không chặn tên miền www[.]Iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com. Khác với các tên miền khác, nó ngăn virus kích hoạt, mà malware mong đợi nhận phản hồi hợp lệ từ nó.
Vì tên miền này được kiểm soát bởi các nhà nghiên cứu, không phải bởi tội phạm, bạn có thể truy cập từ các hệ thống bị nhiễm qua mạng của bạn.
Nếu không thể thực hiện cách trên, tạo vùng DNS cho tên miền này và trỏ nó tới máy chủ web bên ngoài có thể trả về HTTP hợp lệ. Người dùng mạng có proxy không minh bạch cũng nên áp dụng lựa chọn này vì malware khó hoạt động hiệu quả qua proxy, do đó, nó sẽ không nhận được phản hồi hợp lệ.

Hy vọng mọi người sẽ thành công trong việc thực hiện này!

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Ransomware WannaCry gây ra ảnh hưởng như thế nào đối với người dùng tại Việt Nam?

Ransomware WannaCry đã gây ra tổn thất lớn cho người dùng tại Việt Nam, khiến nhiều máy tính bị tấn công và ảnh hưởng đến hoạt động của các tổ chức và doanh nghiệp.

Làm thế nào để tắt cổng 445 nhằm ngăn chặn WannaCry xâm nhập vào máy tính?

Để tắt cổng 445, người dùng có thể thực hiện một số bước trong Registry Editor để đảm bảo rằng cổng này không còn mở, từ đó giảm thiểu nguy cơ bị tấn công.

Có cần phải cập nhật bảo mật cho hệ thống Windows để phòng chống WannaCry không?

Có, việc cập nhật bảo mật cho tất cả các hệ thống Windows là rất cần thiết để bảo vệ máy tính khỏi các lỗ hổng mà ransomware WannaCry có thể khai thác.

Làm sao để vô hiệu hóa NetBIOS trên máy tính có nhiều NIC card?

Để vô hiệu hóa NetBIOS trên các NIC card, người dùng cần chỉnh sửa TCP/IP properties và chọn tùy chọn tắt NetBIOS qua TCP/IP trong cài đặt mạng của mỗi card.

Tại sao cần thực hiện các biện pháp bảo vệ bổ sung ngoài việc tắt cổng 445?

Cần thực hiện các biện pháp bảo vệ bổ sung vì tắt cổng 445 chỉ là một phần trong chiến lược phòng chống WannaCry, và các biện pháp khác cũng cần thiết để bảo đảm an toàn cho hệ thống.