Giải pháp xử lý WannaCry từ Cục An toàn thông tin quốc gia

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Cục An toàn thông tin quốc gia phát động hướng dẫn xử lý mã độc WannaCry.
- Mã độc Ransomware Wanna Cry hoặc Wanna Crypt đòi tiền chuộc từ nạn nhân.
- Nguyên nhân chính là lỗ hổng Enternal Blue trên Windows.
- Mã độc EternalRocks xuất hiện khi WannaCry chưa có giải pháp.
- Cách diệt EternalRocks và kiểm tra máy tính bị nhiễm WannaCry.
- Hướng dẫn xử lý WannaCry cho người sử dụng cá nhân và tổ chức.
- Cập nhật hệ điều hành, cài đặt phần mềm diệt virus, hạn chế click vào liên kết lạ.
- Xử lý WannaCry cho tổ chức, doanh nghiệp: tạm thời khóa các cổng sử dụng cổng 445, 137, 138, 139.
- Tăng cường cập nhật, sao lưu dữ liệu, sử dụng các biện pháp an toàn như Firewall, IDS, IPS, SIEM.

Trước tình hình lây lan của Ransomware Wanna Crypt, Cục An toàn thông tin quốc gia đã phát động hướng dẫn xử lý mã độc WannaCry một cách hiệu quả.

Theo thông tin từ Cục An toàn thông tin quốc gia thuộc bộ Thông tin và truyền thông, hiện đang có một loại mã độc Ransomware có tên là Wanna Cry hoặc Wanna Crypt. Nó có chức năng như một phần mềm gián điệp xâm nhập vào máy tính, mã hóa các file Word, Excel và nhiều loại nội dung khác với mục tiêu đòi tiền chuộc từ nạn nhân. Nguyên nhân chính là do các máy tính chạy Windows vẫn giữ lại một lỗ hổng có tên là Enternal Blue, chỉ được khắc phục trong các phiên bản Windows 10 gần đây.

Đã thông báo từ vài ngày trước, mã độc EternalRocks xuất hiện khi WannaCry vẫn chưa có giải pháp triệt để. Hiện nay, đã có nhiều cách để diệt EternalRocks được các chuyên gia hướng dẫn cho người dùng. Nếu máy tính của bạn bị nhiễm EternalRocks, hãy tham khảo ngay cách diệt EternalRocks để bảo vệ dữ liệu của bạn.

Để kiểm tra xem máy tính có bị nhiễm mã độc WannaCry hay không, hãy tham khảo bài viết về kiểm tra WannaCry để tự kiểm tra hệ thống và bảo vệ dữ liệu quan trọng.

Để ngăn chặn mã độc WannaCry và tiêu diệt Ransomware WannaCry, bạn cũng nên thực hiện các biện pháp phòng tránh được mô tả trong bài viết của Mytour. Ngoài ra, hãy tuân thủ các hướng dẫn xử lý WannaCry từ Cục An toàn thông tin - Bộ Thông tin và Truyền thông quốc gia dành cho cả cá nhân và tổ chức.

Hướng dẫn chi tiết về cách xử lý WannaCry cho máy tính

Đối với người sử dụng cá nhân

Giải pháp xử lý Wannacry cho người dùng Windows 10

Bước 1: Đối với người sử dụng Windows 10, hãy ngay lập tức cập nhật hệ điều hành của bạn lên phiên bản Windows 10 Creators Update. Tham khảo hướng dẫn nâng cấp Windows 10 Creators Update để bảo vệ máy tính khỏi lỗ hổng Enternal Blue.

Bước 2: Nếu bạn đã cập nhật Windows 10 Creators Update, đừng quên kiểm tra cập nhật Windows. Microsoft thường xuyên tung ra các bản cập nhật bảo mật mới cho Windows 10 Creators Update. Mở Menu Start, gõ 'Update' để truy cập vào Windows Update.

Bước 3: Tại đây, hệ thống sẽ kiểm tra và tải về bản cập nhật mới nhất cho máy tính hoặc laptop của bạn, giúp xử lý WannaCry và tăng cường khả năng phòng tránh. Hãy khởi động lại máy tính sau khi cập nhật xong.

Đối với người sử dụng Windows XP, 7, 8 - Cách giải quyết vấn đề WannaCry

Với các phiên bản hệ điều hành từ XP đến 8, mà Microsoft chưa cập nhật lỗ hổng Enternal Blue, để giảm thiểu rủi ro nhiễm mã độc và xử lý WannaCry, hãy nhanh chóng cập nhật hệ điều hành của bạn lên phiên bản mới nhất.

- Tải bản vá cho Windows XP Update SP2 64-bit
- Tải bản vá cho Windows XP Update SP3 32-bit
- Tải bản vá cho Windows XP Update SP3 Embedded 32-bit

- Tải bản vá cho Windows 7 Update 64-bit
- Tải bản vá cho Windows 7 Update 32-bit

- Nâng cấp hệ điều hành lên phiên bản mới nhất để giải quyết WannaCry cho Windows 8 64-bit
- Nâng cấp hệ điều hành lên phiên bản mới nhất để giải quyết WannaCry cho Windows 8 32-bit

- Nâng cấp hệ điều hành lên phiên bản mới nhất để giải quyết WannaCry cho Windows Server 2003 64-bit
- Nâng cấp hệ điều hành lên phiên bản mới nhất để giải quyết WannaCry cho Windows Server 2003 32-bit

Giải pháp Wannacry: Cập nhật ngay các chương trình diệt virus

Mã độc WannaCry nằm trong danh sách cần loại bỏ và ngăn chặn bởi các hãng bảo mật hàng đầu như Kaspersky, Norton Antivirus, AVG. Hãy đảm bảo bạn luôn cập nhật các phần mềm diệt virus để tận dụng bảo mật tốt nhất.

Lưu ý quan trọng cho người dùng

- Hạn chế click vào những liên kết lạ, đặc biệt là những liên kết từ Facebook hoặc các thư lạ gửi đến.
- Tránh tải về các tập tin không rõ nguồn gốc hoặc đính kèm trong email.
- Không mở các đường dẫn có đuôi HTA và tập tin .exe trong tin nhắn.
- Gỡ bỏ trình duyệt Tor trên hệ thống và tránh tải về các liên kết Torrent.
- Tạo thói quen sao lưu dữ liệu thường xuyên trên máy tính.

Xử lý WannaCry cho tổ chức, doanh nghiệp hệ thống

Các doanh nghiệp và tổ chức sử dụng mạng server có thể phải đối mặt với tổn thất lớn nếu bị WannaCry xâm nhập. Việc xử lý mã độc WannaCry không chỉ là trách nhiệm của quản trị viên mà còn của mọi thành viên trong mạng.

Quan trọng nhất đối với quản trị viên là tạm thời khóa các dịch vụ sử dụng cổng 445, 137, 138, 139 trên máy tính.

Bước 1: Đóng cổng 445 bằng cách nhấn Windows + R , sau đó nhập Regedit để mở Registry Editor .

Bước 2: Truy cập đường dẫn Computer > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > NetBT > Parameters

Tìm file TransportBindName trong mục Parameters, sau đó click đúp để mở file.

Bước 3: Xóa toàn bộ giá trị trong mục Value data của TransportBindName, sau đó xác nhận OK để đóng cửa sổ.

Bước 4: Khởi động lại máy tính, mở Command Prompt và nhập lệnh Netstart -an , bạn sẽ thấy không còn cổng 445 hoạt động nữa.

Đối với các cổng còn lại, chỉ cần tắt NETBIOS theo cách sau đây.

Bước 1: Mở MenuStart , gõ 'control panel ' để truy cập Control Panel.

Bước 2: Tiếp theo, truy cập vào Network and Internet trong Control Panel .

Bước 3: Sau đó, vào Change adapters settings và chọn Properties khi chuột phải vào mạng đang sử dụng.

Bước 4: Click đúp vào giá trị Internet Protocol Version 4 hoặc chọn Properties.

Bước 5: Trong mục General , lựa chọn advanced để thiết lập nâng cao.

Bước 6: Chuyển đến tab WINS và lựa chọn Disable NETBIOS over TCP/IP để đóng các cổng còn lại.

Ngoài biện pháp trên, quản trị viên cần chú ý những điều sau để bảo mật hệ thống tốt hơn:

- Tăng cường cập nhật các phiên bản nâng cấp, vá lỗi cho hệ thống máy chủ ngay từ thời điểm sớm nhất để đối phó với mã độc WannaCry.
- Tạo các bản snapshot với máy chủ ảo để phòng tránh bị tấn công.
- Cập nhật đều đặn các phần mềm diệt virus và sử dụng các ứng dụng bản quyền để bảo vệ máy tính tối đa.
- Thực hiện sao lưu dữ liệu cơ sở thường xuyên.
- Sử dụng các biện pháp an toàn như Firewall, IDS, IPS, SIEM để giám sát và bảo vệ hệ thống trong giai đoạn nhạy cảm này.

Dưới đây là những biện pháp giúp xử lý tạm thời mã độc WannaCry trong giai đoạn nhạy cảm này. Nếu bạn muốn tìm hiểu thêm về WannaCry và Ransomware Wanna Crypt là gì, bạn có thể tham khảo bài viết chúng tôi đã viết về virus WannaCry là gì nhé.

Xóa virus WannaCry ngày nay không thể từ gốc, nhưng bạn vẫn có cách tương đối để làm sạch hệ thống của mình. Nếu bạn chưa biết cách thực hiện, mời tham khảo hướng dẫn xóa WannaCry mà Mytour đã giới thiệu.

Hiện có 2 công cụ hỗ trợ phát hiện xem máy tính, laptop của bạn có bị nhiễm mã độc WannaCry hay không, giúp bạn biết và sao lưu dữ liệu. Đó là BKAV CheckWanCry và VNIST Scanner. Cả hai công cụ này đều có dung lượng nhẹ. BKAV CheckWanCry và VNIST Scanner sẽ quét toàn bộ hệ thống để tìm mã độc nguy hiểm, trong trường hợp là WannaCry. Nếu phát hiện kịp thời, bạn sẽ không cần phải trả tiền chuộc để lấy lại dữ liệu quan trọng của mình.

Các câu hỏi thường gặp

WannaCry là gì và tại sao nó nguy hiểm đến vậy?

WannaCry là một loại mã độc ransomware, có khả năng mã hóa dữ liệu trên máy tính và yêu cầu tiền chuộc. Nó lợi dụng lỗ hổng trong hệ điều hành Windows để lây lan nhanh chóng, gây ra thiệt hại lớn cho cá nhân và tổ chức.

Có cách nào để kiểm tra máy tính có bị nhiễm WannaCry không?

Có, bạn có thể sử dụng các công cụ như BKAV CheckWanCry hoặc VNIST Scanner để quét hệ thống và xác định xem máy tính của bạn có bị nhiễm mã độc WannaCry hay không.

Tôi cần làm gì nếu máy tính bị nhiễm mã độc WannaCry?

Nếu máy tính của bạn bị nhiễm WannaCry, hãy nhanh chóng cập nhật hệ điều hành, sử dụng phần mềm diệt virus để quét và loại bỏ mã độc, và khôi phục dữ liệu từ bản sao lưu nếu có.

Có những biện pháp nào để ngăn chặn mã độc WannaCry lây lan?

Để ngăn chặn WannaCry, bạn nên cập nhật hệ điều hành thường xuyên, không nhấp vào liên kết lạ, tải file từ nguồn không rõ, và sử dụng phần mềm diệt virus được cập nhật thường xuyên.

Làm thế nào để cập nhật Windows để bảo vệ khỏi WannaCry?

Để bảo vệ khỏi WannaCry, bạn hãy vào menu Start, gõ 'Update', và kiểm tra các bản cập nhật Windows. Đảm bảo rằng bạn đang sử dụng phiên bản Windows 10 Creators Update mới nhất.

Có cần phải sử dụng phần mềm diệt virus để bảo vệ khỏi WannaCry không?

Có, việc sử dụng phần mềm diệt virus là rất cần thiết. Bạn nên đảm bảo rằng phần mềm diệt virus của bạn được cập nhật thường xuyên để phát hiện và ngăn chặn mã độc như WannaCry hiệu quả.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]