Những ngày qua, mã độc có tên là WannaCry khai thác một số lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu để đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu. Đúng với cái tên của nó WannaCry, các máy tính bị nhiểm mã độc này là chỉ có thể "khóc", một khi bị nó mã hóa file và tống tiền thì chỉ có mất dữ liệu vì hiện chưa có cách giải mã mà không cần trả tiền hoặc trả tiền cũng chưa chắc là nó sẽ giải mã dữ liệu về nguyên bản vì chưa có báo cáo nào về việc chúng đưa mã khóa để giải mã sau khi chuyển tiền.

Hình ảnh minh hoạ máy tính bị virus
Virus WannaCry là gì? Cách thức hoạt động của ransomware Wanna Cry (WannaCry) và các biến thể của mã độc tống tiền này hết sức đơn giản. Nó khai thác một lỗ hổng trên hệ điều hành Windows được nắm giữ bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và sử dụng chính những công cụ của NSA để lây lan mã độc Wanna Cry. Các khai thác được gọi là EternalBlue cho phép kẻ tấn công truy cập vào máy tính của bạn với các đặc quyền gốc đầy đủ thông qua các giao thức SMB1, một giao thức để chia sẻ truy cập vào các tập tin, máy in và các thiết bị khác.

Làm thế nào để hủy bỏ WanaCry? Câu trả lời là không có cách nào dễ dàng để loại bỏ nó vào thời điểm này. Vì vậy để tránh bị mất dữ liệu do nhiểm mã độc này thì chúng ta thực hiện phòng các nguồn thông tin lạ và cập nhật các bản vá lỗi hệ điều hành Windows như sau:
- Sao lưu các dữ liệu quan trọng từ máy tính ra thiết bị lưu trữ USB ngoài.
- Cài đặt, cập nhật các chương trình Antivirus đang sử dụng.
- Cẩn trọng khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên các mạng xã hội, công cụ chat…
- Thận trọng khi mở các file đính kèm ngay cả khi nhận được từ những địa chỉ quen thuộc, cần thiết liên hệ với bộ phận hỗ trợ người dùng để được hỗ trợ kiểm tra trước các file này trước khi mở ra.
- Không mở các đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link.
- Thực hiện biện pháp lưu trữ (backup) dữ liệu quan trọng ra thiết bị lưu trữ bên ngoài.

Cập nhật bản vá lỗi window:
1. Đối với Windows 7/10: tải về bản vá lỗi tại https://technet.microsoft.com/en-us/library/security/ms17-010.aspx hoặc thông qua tính năng Windows Update để tự động cài đặt bản vá này (trong Control Panel).
2. Đối với Windows XP/Server 2003/8: (Microsoft đã ngừng hỗ trợ nên không cập nhật trực tiếp được) tải về và cài đặt bản vá lỗi này tại:
Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows 8 x86
Windows 8 x64

Ngoài các bản vá lỗi chính thức từ Microsoft, các bạn cũng cần phải thực hiện các cách dưới đây để ngăn ngừa sự lây lan của WannaCry là Disable SMBv1, như sau:
1. Mở Open Powershell, chỉ cần nhấn phím Windows + R và nhập PowerShell.exe


2. Sao chép và dán lệnh sau vào dòng lệnh dưới đây:Get-SmbServerConfiguration | Chọn EnableSMB1Protocol, EnableSMB2Protocol.
3. Nếu nó nói EnableSMB1Protocol là sai rồi nó đã bị vô hiệu hóa. Nhưng nếu nó nói đúng, thì bạn cần vô hiệu nó.


4. Bước để tắt bản sao SMB1 và dán lệnh này: Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type WORD -Value 0 –Force
5. Khởi động lại máy tính của bạn để điều này có hiệu lực.
Chúc các bạn thành công!

Lê Công Hiếu



PHỤ TẢI & HUY ĐỘNG NGUỒN   18/11/2017
Công suất (MW) Sản lượng (MWh)
Phụ tải Pmax 108.3 Sản lượng ngày Angày 1871.6
Pmin 70.5 AnhậnHT 1946.9
CS.HT Pnhận 95.4 Sản lượng phát Adiesel 0.0
Huy động nguồn Pdiesel 0.0 Ath.điện 0.0
Pth.điện 0.0 Atđmua 102.1
PpinMT 0.0 ApinMT 0.0
Ptđmua 13.0 Asathải 0.0
Sa thải Psathải 0.0 AphátHT 0.0
VideoClip
Hình ảnh hoạt động
Liên kết
Trực tuyến
Đang online :28
Lượt truy cập : Truy vet