Chắc hẳn nhiều bạn đã có một ngày tồi tệ vì WannaCry, phần mềm tống tiền nổi tiếng đã đặt tất cả những người làm việc với máy tính vào tình trạng báo động. Nhiều người trong số các bạn có thể đã bị nhấn chìm bởi máy tính với phần mềm độc hại này, nhưng hầu hết thì không. Nhưng rằng bạn không bị nhiễm WannaCry không có nghĩa là bạn an toàn.
EuroPol tuyên bố rằng làn sóng lây nhiễm bởi ransomware này sẽ tiếp tục tồn tại trong vài ngày tới và sẽ tồi tệ hơn. Vì lý do này, chúng tôi sẽ giải thích những bước cần làm theo để tránh ransomware này hoặc ít nhất là để trong trường hợp lây nhiễm, thiệt hại là ít nhất có thể.
Sao lưu ổ cứng
Nếu chúng ta không bị nhiễm bệnh, việc đầu tiên chúng ta phải làm là ngắt kết nối cáp mạng hoặc wifi và tạo bản sao lưu hoặc sao chép ổ cứng của chúng tôi. Chúng tôi có thể làm điều này miễn phí nhờ các công cụ như Clonezilla. Khi bản sao được tạo, chúng tôi phải lưu nó trên một ổ đĩa hoàn toàn sạch. Trong trường hợp máy tính của chúng tôi bị nhiễm virus, việc sử dụng bản sao lưu này sẽ làm cho dữ liệu của chúng tôi khả dụng trở lại.
Cập nhật phần mềm chống vi-rút
Bước tiếp theo sẽ là cập nhật chống vi-rút. Tất cả phần mềm chống vi-rút đang được cập nhật để tìm và sửa lỗi ransomware này, nhưng vẫn có một số không. Trong bất kỳ trường hợp nào, Microsoft đã cập nhật phần mềm chống vi-rút của mình, Microsoft Essentials, vì vậy với công cụ này, chúng tôi có thể tìm và giải quyết vấn đề.
Cập nhật hệ điều hành
Một bước khác cần thực hiện là cập nhật hệ điều hành. Bản chất của cuộc tấn công WannaCry là do các máy tính không có bản cập nhật đã ra mắt vào tháng 4012598 năm ngoái. Bản cập nhật này được gọi là KB7 và không chỉ có sẵn cho Windows 8, 8.1, 10 và XNUMX mà còn có sẵn cho tất cả các hệ thống cũ không còn được hỗ trợ, đặc biệt là Windows XP.
Đóng các cổng để ngăn WannaCry hoạt động
Cuộc tấn công WannaCry bắt nguồn từ một lỗ hổng trong giao thức SMB. Điều này có nghĩa là WannaCry có thể kiểm soát máy tính và thậm chí cả mạng mà các máy tính đó thuộc về. Vì vậy, để ngăn chặn, chúng tôi sẽ sử dụng Công cụ tường lửa của Microsoft để đóng cổng 445 / TCPĐiều này sẽ cho phép không có gì đi vào thông qua cổng này nhưng nó cũng sẽ khiến một số chương trình sử dụng cổng này ngừng hoạt động.
Kết luận
Với bốn bước này, chúng ta có thể bảo mật nhất định trước cuộc tấn công của WannaCry, tuy nhiên mối nguy hiểm chính vẫn là con ngườiTức là, dù chúng ta có thực hiện bao nhiêu biện pháp phòng ngừa, nếu quản trị viên hoặc người dùng không biết họ đang làm gì, WannaCry sẽ xuất hiện. Đó là lý do tại sao nhiều biện pháp chỉ tập trung vào phòng bệnh chứ không phải chữa bệnh. Trong mọi trường hợp, cập nhật hệ điều hành là lựa chọn hợp lý và phổ biến nhất. Ít nhất là một trong những đề xuất của các công ty như Telefónica hoặc Microsoft.