Phòng chống ransomware wanacrypt0r 2.0

By hackerpro536 - 14/5/17 3,208 0

  1. Hướng dẫn Phòng chống Ransomware WanaCrypt0r 2.0 trên Win 7 - 8 và Windows 10
    How To Disable SMBv1 On Windows [7, 8 and 10] To Protect Yourself From Ransomware WanaCrypt0r 2.0
    Như bài viết trước của tôi http://levanphu.info/wanacrypt0r-2-0-ransomware-tong-tien-lon-nhat-the-gioi.t16.html/ đã nói về Ransomware WanaCrypt0r 2.0 là gì. và bài viết này tôi viết cụ thể cách chống lại nó.
    [​IMG]
    Làm thế nào để chống WanaCrypt0r ?
    How Do I Remove WanaCrypt0r?

    Điều này không hề đơn giản đâu các bạn, nhưng tôi sẽ hướng dẫn các bạn một cách đơn giản nhất mà ai cũng có thể chống WanaCrypt0r.

    Kiểm tra SMB1 trên thiết bị có bật hay không ?

    How Do I Check Whether SMB1 Is Enabled On My Computer?

    Bước 1. Mở Powershell bằng cách ấn Windows key + R rồi nhấp powershell.exe

    1. Step Open Powershell, simply hit Windows key + R and enter powershell.exe:
    [​IMG]
    Bước 2. Điền đoạn code bên dưới vào
    2. Step Copy and paste the following command into the blue command line:

    Mã (text):
    Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
    Bước 3. Xem kết quả trả về, nếu là False như hình thì máy bạn đã tắt SMB1, nếu hiện True thì mệt rồi.
    3. Step If it says EnableSMB1Protocol is false then it is already disabled. But if it says true, then you need to disable it.

    [​IMG]

    Bước 4. Tắt SMB1 nếu kết quả là True ở bước 3
    4. Step In order to disable SMB1 copy and paste this command:
    Dán lệnh bên dưới vào Command và chạy lệnh.

    Mã (text):
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
    Tắt SMB1 bằng Powershell
    Disable SMB1 Via Powershell

    Bước 1. Mở Powershell bằng lệnh Run > powershell.exe
    1. Step Open Powershell, simply hit Windows key + R and enter powershell.exe:

    Bước 2. Dán code sau vào powershell.exe
    2. Step Copy and paste
    Mã (text):
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force


    Bước 3. Khở động lại
    3. Step Restart

    Tắt SMB1 bằng Registry
    Disable SMB1 Via Registry
    Bước 1. Mở Run > regedit.exe
    1. Step Hit Windows key + R on your keyboard and enter regedit.exe:

    [​IMG]

    Bước 2.
    2. Step In HKEY_Local_Machine go to SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters and create a new DWORD key SMB1 with the value 0

    Đi đến SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersHKEY_Local_Machine và tạo mới DWORD key là SMB1 có giá trị value = 0.

    Bước 3.
    3. Step In HKEY_Local_Machine go to HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation and verify that DependOnService is set to Bowser”,”MRxSmb20″,”NSI

    Tại HKEY_Local_Machine tìm HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation và xác nhận rằng DependOnService đã set Bowser”,”MRxSmb20″,”NSI

    Bước 4.
    4. Step In HKEY_Local_Machine go to System\CurrentControlSet\services\mrxsmb1 and set the value of Start to 4

    Tại HKEY_Local_Machine tìm đến System\CurrentControlSet\services\mrxsmb1 và cài đặt giá trị Start = 4

    Bước 5
    5. Step Restart your PC in order for this to go into effect
    Khở động lại


    Chống với Kaspersky Anti-Ransomware Tool

    Mới đây, hãng bảo mật hàng đầu thế giới đó là Kaspersky đã phát triển một công cụ tuyệt vời hỗ trợ cho việc phát hiện và tiêu diệt các phần mềm gián điệp. Tuy mới là phiên bản Beta thôi nhưng rất đáng để cho chúng ta sử dụng. Bởi vì sao ?

    • Hỗ trợ phiên bản miễn phí và nó lại được phát triển bởi một hãng bảo mật hàng đầu thế giới.
    • Bạn có thể sử dụng công cụ này kết hợp với các phần mềm diệt virus có sẵn trên máy tính mà không lo bị xung đột.
    • Đưa ra các cảnh báo nếu như phát hiện phần mềm nghi vấn.
    • Hỗ trợ tất cả các phiên bản Windows phổ biến hiện nay đó là Windows 7, Windows 8, 8.1 và Windows 10.
    Download Kaspersky Anti-Ransomware Tool
    Bước 1: Bạn truy cập vào địa chỉ này.

    Bước 2: Nhập đầy đủ các thông tin vào Form như hình bên dưới => sau dó bạn tích vào ô ” I explicity consent to the collection…..” => nhấn vào SUMBMIT AND DOWNLOAD

    Bước 3: Lúc này bạn sẽ được chuyển đến một giao diện mới, bạn hãy nhấn vào đường link mà họ cung cấp để tải phần mềm về là xong.


    Chúc các bạn có thêm kiến thức để không là nạn nhân trong vụ này nhé. Nếu không may thì liên hệ để chúng tôi ứng cứu dữ liệuứng cứu máy tính của bạn nhé.
    Dịch vụ bảo mật của tôi chẳng qua chỉ để hỗ trợ các bạn, liên hệ với tôi ngay nhé.

    Đọc ngay:"wanacrypt0r 2.0" ransomware tống tiền lớn nhất thế giới
    Xem Live Analyst tại đây https://intel.malwaretech.com/pewpew.html
     
    Last edited by a moderator: 15/5/17
    Đang tải...

trang này