airhost.vn
Corporal
- Tham gia
- 10/05/2017
- Bài viết
- 120
- Được Like
- 62
Như bài viết trước của mình đã nói về Ransomware WanaCrypt0r 2.0 là gì. và bài viết này mình viết cụ thể cách chống lại nó.
Làm thế nào để chống WanaCrypt0r ?
Điều này không hề đơn giản đâu các bạn, nhưng mình sẽ hướng dẫn các bạn một cách đơn giản nhất mà ai cũng có thể chống WanaCrypt0r.
1/Kiểm tra SMB1 trên thiết bị có bật hay không ?
Bước 1. Mở Powershell bằng cách ấn Windows key + R rồi nhấp powershell.exe
Bước 2. Điền đoạn code bên dưới vào
Bước 3. Xem kết quả trả về, nếu là False như hình thì máy bạn đã tắt SMB1, nếu hiện True thì mệt rồi.
Bước 4. Tắt SMB1 nếu kết quả là True ở bước 3
Dán lệnh bên dưới vào Command và chạy lệnh.
2/Tắt SMB1 bằng Powershell
Bước 1. Mở Powershell bằng lệnh Run > powershell.exe
Bước 2. Dán code sau vào powershell.exe
Bước 3. Khởi động lại
3/Tắt SMB1 bằng Registry
Bước 1. Mở Run > regedit.exe
Bước 2.
Đi đến SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters ở HKEY_Local_Machine và tạo mới DWORD key là SMB1 có giá trị value = 0.
Bước 3.
Tại HKEY_Local_Machine tìm HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation và xác nhận rằng DependOnService đã set Bowser”,”MRxSmb20″,”NSI
Bước 4.
Tại HKEY_Local_Machine tìm đến System\CurrentControlSet\services\mrxsmb1 và cài đặt giá trị Start = 4
Bước 5: Khởi động lại
4.Chống với Kaspersky Anti-Ransomware Tool
Mới đây, hãng bảo mật hàng đầu thế giới đó là Kaspersky đã phát triển một công cụ tuyệt vời hỗ trợ cho việc phát hiện và tiêu diệt các phần mềm gián điệp. Tuy mới là phiên bản Beta thôi nhưng rất đáng để cho chúng ta sử dụng. Bởi vì sao ?
Bước 1: Bạn truy cập vào địa chỉ này.
Bước 2: Nhập đầy đủ các thông tin vào Form như hình bên dưới => sau dó bạn tích vào ô ” I explicity consent to the collection…..” => nhấn vào SUMBMIT AND DOWNLOAD
Bước 3: Lúc này bạn sẽ được chuyển đến một giao diện mới, bạn hãy nhấn vào đường link mà họ cung cấp để tải phần mềm về là xong.
Điều này không hề đơn giản đâu các bạn, nhưng mình sẽ hướng dẫn các bạn một cách đơn giản nhất mà ai cũng có thể chống WanaCrypt0r.
1/Kiểm tra SMB1 trên thiết bị có bật hay không ?
Bước 1. Mở Powershell bằng cách ấn Windows key + R rồi nhấp powershell.exe
Bước 2. Điền đoạn code bên dưới vào
Mã:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
Bước 3. Xem kết quả trả về, nếu là False như hình thì máy bạn đã tắt SMB1, nếu hiện True thì mệt rồi.
Dán lệnh bên dưới vào Command và chạy lệnh.
Mã:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
2/Tắt SMB1 bằng Powershell
Bước 1. Mở Powershell bằng lệnh Run > powershell.exe
Bước 2. Dán code sau vào powershell.exe
Mã:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
Bước 3. Khởi động lại
3/Tắt SMB1 bằng Registry
Bước 1. Mở Run > regedit.exe
Bước 2.
Đi đến SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters ở HKEY_Local_Machine và tạo mới DWORD key là SMB1 có giá trị value = 0.
Bước 3.
Tại HKEY_Local_Machine tìm HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation và xác nhận rằng DependOnService đã set Bowser”,”MRxSmb20″,”NSI
Bước 4.
Tại HKEY_Local_Machine tìm đến System\CurrentControlSet\services\mrxsmb1 và cài đặt giá trị Start = 4
Bước 5: Khởi động lại
4.Chống với Kaspersky Anti-Ransomware Tool
Mới đây, hãng bảo mật hàng đầu thế giới đó là Kaspersky đã phát triển một công cụ tuyệt vời hỗ trợ cho việc phát hiện và tiêu diệt các phần mềm gián điệp. Tuy mới là phiên bản Beta thôi nhưng rất đáng để cho chúng ta sử dụng. Bởi vì sao ?
- Hỗ trợ phiên bản miễn phí và nó lại được phát triển bởi một hãng bảo mật hàng đầu thế giới.
- Bạn có thể sử dụng công cụ này kết hợp với các phần mềm diệt virus có sẵn trên máy tính mà không lo bị xung đột.
- Đưa ra các cảnh báo nếu như phát hiện phần mềm nghi vấn.
- Hỗ trợ tất cả các phiên bản Windows phổ biến hiện nay đó là Windows 7, Windows 8, 8.1 và Windows 10.
Bước 1: Bạn truy cập vào địa chỉ này.
Bước 2: Nhập đầy đủ các thông tin vào Form như hình bên dưới => sau dó bạn tích vào ô ” I explicity consent to the collection…..” => nhấn vào SUMBMIT AND DOWNLOAD
Bước 3: Lúc này bạn sẽ được chuyển đến một giao diện mới, bạn hãy nhấn vào đường link mà họ cung cấp để tải phần mềm về là xong.
Nguồn: levanphu.info
Sửa lần cuối:
Bài viết liên quan
Bài viết mới
cứu e với
bởi nguyenhungpc16,