Dân mạng truyền tay nhau cách phòng chống WannaCry

Nay ai ai cũng biết sức tàn phá WannaCry - con virus gây ra ác mộng cho vô số máy tính cá nhân trên toàn thế giới. Là một ransomware, WannCry khi lây nhiễm sẽ khóa toàn bộ file quan trọng trong máy tính và đòi người dùng phải trả tiền chuộc từ 300 cho đến 600 đô mới mở khóa file. Hệ điều hành Windows từ thời XP đổ đi là mục tiêu tấn công của virus, khiến Microsoft phải tung ngay bản vá sau đó.

Với sự ảnh hưởng mạnh mẽ của WannCry, cư dân mạng cũng bắt đầu truyền tay nhau những cách phòng ngừa trước sự tấn công của virus cực kỳ nguy hiểm này. Vozforums cũng là một điểm nóng bàn luận về vấn đề này, đặc biệt là việc truyền tay nhau cách ngăn ngừa và hạn chế cuộc tấn công của WannaCry trong tương lai.
​

Cụ thể, thành viên "killerzombie123456" của Vozforums có một vài chia sẻ với cộng đồng cách thức bảo vệ máy tính trước WannaCry trong tương lai:

​

​

(Tất nhiên cách đầu tiên sẽ là bật Update cho Windows của bạn, bao gồm cả Windows XP nếu còn dùng. Nhưng vì một lý do nào đó bạn không thể Update, hãy áp dụng cách bên dưới)

LÀM TỪ A ĐẾN C NHÉ KO BỎ BƯỚC NÀO

A. Kiểm tra port 445

Mở CMD quyền Admin và gõ netstat -an | findstr 445.
Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay.

B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)

Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác.

(Ctrl+C sau đó nhấp chuột phải là dòng tự động paste vào CMD. Không Ctrl+V).

Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
​

​

C. Chặn port 445/137/138/139 trên Firewall

Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus.

Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau:

B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
B2: Inbound Rules-> New Rule-> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên

D. Tắt Sever Service

B1: Run-> Services.msc
B2: Tìm tới Services tên là Server. Phải chuột chọn Stop
B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK

Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN

Bạn đọc thử cách trên có kết quả như nào? Xin hãy chia sẻ với GameHub qua bình luận bên dưới. Xin cảm ơn bạn killerzombie123456 - Vozforums:

Nguồn: https://vozforums.com/showthread.php?t=6095917​