• This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn more.
  • Upgrade Your Account
    Hello Guest! Upgrade your account to download all VIP Resource here

Tải bản vá lỗi Windows cho tất cả các phiên bản để tránh bị ảnh hưởng bởi vụ tấn công mạng cực lớn

Google

Simple Man
Staff member
Joined
Jun 18, 2016
Messages
195
Chủ thớt
#1
Phần mềm này là một dạng ransomware, hoạt động theo phương thức mã hóa dữ liệu của nạn nhân và yêu cầu một khoản tiền để chuộc lại.

Công ty an ninh mạng Avast nói với CNN rằng họ đã phát hiện ransomware trên ít nhất 99 quốc gia từ Anh cho tới Nhật Bản. Đến thời điểm này, các tổ chức chịu ảnh hưởng của ransomware này đã có cả Dịch vụ y tế quốc gia Anh (NHS), công ty viễn thông Telefónica của Tây Ban Nha và công ty vận chuyển FedEx.

Tải bản vá lỗi Windows và xem những phiên bản bị ảnh hưởng:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
(bao gồm tất cả các phiên bản Windows)

Cuộc tấn công đã gây ra tình trạng hỗn loạn trên khắp nước Anh. Nhiều bệnh viện đã phải đóng cửa và ngừng hoạt động mà không hề báo trước. Nhân viên phải chuyển sang làm việc bằng phương pháp thủ công với giấy và bút.


Cả NHS và Telefónica đều xác nhận họ đã bị tấn công, ransomware dường như là WannaCry và nó đòi tiền chuộc ít nhất 300 đô la để mở khóa những dữ liệu đã mã hóa.

Họ nói rằng nguyên nhân xuất phát từ lỗ hổng trong một phần mềm trên Windows được phát triển bởi NSA (National Security Agency), tổ chức tình báo của Mỹ. Dù lỗ hổng này đã bị rò rỉ từ vài tháng trước và Microsoft cũng đưa ra bản vá nhưng những tổ chức bị ảnh hưởng có lẽ đã không cập nhật phần mềm.

MalwareTech đã xuất bản một bản đồ trực tuyến theo dõi sự lây nhiễm trên toàn thế giới, đáng chú ý là Việt Nam cũng đã xuất hiện trên bản đồ này. Bạn đọc có thể xem tại đây: https://intel.malwaretech.com/botnet/wcrypt/

CCN-CERT, một nhóm phản hồi các tình huống khẩn cấp trên máy tính ở Tây Ban Nha đã đưa ra lời khuyên về cách ứng phó và bản vá của Microsoft để khắc phục.

Tổ chức này cho biết: "Ransomware, một phiên bản của WannaCry, tấn công máy tính bằng cách mã hóa tất cả tập tin và sử dụng lệnh thực thi từ xa thông qua SMB đã được đưa tới máy Windows trên cùng hệ thống".

Khoảng 85% máy tính của Telefónica đã bị ảnh hưởng. Hãng viễn thông của Bồ Đào Nha cũng bị tấn công vào thứ Sáu nhưng không ảnh hưởng tới dịch vụ.

Hãy cập nhật Windows lên phiên bản mới nhất để nhận được bản vá lỗi. Nếu máy tính đã bị tấn công, thử sử dụng các công cụ của No More Ransome để giải mã dữ liệu xem nhé. Với 15 công cụ giải mã Ransomware miễn phí của NMR bạn sẽ không cần bỏ tiền chuộc file nữa.

Theo QuanTriMang
 
Joined
Dec 13, 2015
Messages
924
#2
trong link chỉ có bản update cho Windows 10 Anniversary Update trở xuống thôi các bạn nhé, bạn nào đang dùng Windows 10 Create Update thì không cần download

 
Joined
Dec 13, 2015
Messages
924
#3
Bài hướng dẫn của tác giả Kiet Nguyen Anh Production
Tác giả: Kiet Nguyen Anh Production
YouTube: https://www.youtube.com/c/KietNguyenAnhProduction
Facebook: facebook.com/kiet2507
Admin of Linux Team Việt Nam
A.Kiểm tra port 445
Mở CMD quyền Admin và gõ
netstat -an | findstr 445
Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay
B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau)
Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator
Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác
Remove-WindowsFeature FS-SMB1
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled
Set-SmbServerConfiguration -EnableSMB2Protocol $false
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
B. Chặn port 445/137/138/139 trên Firewall
Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng
của Anivirus
Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau
B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security
B2: Inbound Rules-> New Rule-> Port
B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139
B4: Block the connection
B5: Tick cả 3 cái
B6: Đặt tên tùy ý-> finish
B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên
C. Tắt Sever service
B1: Run-> Services.msc
B2: Tìm tới Services Server. Phải chuột chọn Stop
B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK
Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN
 

Facebook Comment

New posts New resources Most viewed threads Threads with more replies