Tìm kiếm bài viết

  1. Trang chủ
  2. Article
  3. An Ninh Mạng
  4. Phòng chống ransomware wanacrypt0r 2.0

Phòng chống ransomware wanacrypt0r 2.0

20.03.2018

5.0/5 (2 Reviews)

Làm thế nào để chống WanaCrypt0r ?

    Hướng dẫn Phòng chống Ransomware WanaCrypt0r 2.0 trên Win 7 - 8 và Windows 10
    How To Disable SMBv1 On Windows [7, 8 and 10] To Protect Yourself From Ransomware WanaCrypt0r 2.0
    Như bài viết trước của tôi http://levanphu.info/wanacrypt0r-2-0-ransomware-tong-tien-lon-nhat-the-gioi.t16.html/ đã nói về Ransomware WanaCrypt0r 2.0 là gì. và bài viết này tôi viết cụ thể cách chống lại nó.
    Làm thế nào để chống WanaCrypt0r ?
    How Do I Remove WanaCrypt0r?
     
    Điều này không hề đơn giản đâu các bạn, nhưng tôi sẽ hướng dẫn các bạn một cách đơn giản nhất mà ai cũng có thể chống WanaCrypt0r.
     
    Kiểm tra SMB1 trên thiết bị có bật hay không ?
    How Do I Check Whether SMB1 Is Enabled On My Computer?
     
    Bước 1. Mở Powershell bằng cách ấn Windows key + R rồi nhấp powershell.exe
    1. Step Open Powershell, simply hit Windows key + R and enter powershell.exe:
    Bước 2. Điền đoạn code bên dưới vào
    2. Step Copy and paste the following command into the blue command line:
     
    [CODE]Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol[/CODE]
     
    Bước 3. Xem kết quả trả về, nếu là False như hình thì máy bạn đã tắt SMB1, nếu hiện True thì mệt rồi.
    3. Step If it says EnableSMB1Protocol is false then it is already disabled. But if it says true, then you need to disable it.
     
     
    Bước 4.  Tắt SMB1 nếu kết quả là True ở bước 3
    4. Step In order to disable SMB1 copy and paste this command:
    Dán lệnh bên dưới vào Command và chạy lệnh.
     
    [CODE]Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force[/CODE]
     
    Tắt SMB1 bằng Powershell
    Disable SMB1 Via Powershell
     
    Bước 1. Mở Powershell bằng lệnh Run > powershell.exe
    1. Step Open Powershell, simply hit Windows key + R and enter powershell.exe:
     
    Bước 2.  Dán code sau vào powershell.exe
    2. Step Copy and paste
    [CODE]Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force[/CODE]
     
     
    Bước 3.  Khở động lại
    3. Step Restart
     
    Tắt SMB1 bằng Registry
    Disable SMB1 Via Registry
    Bước 1. Mở Run > regedit.exe
    1. Step Hit Windows key + R on your keyboard and enter regedit.exe:
     
     
    Bước 2.
    2. Step In HKEY_Local_Machine go to SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters and create a new DWORD key SMB1 with the value 0
     
    Đi đến SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters ở HKEY_Local_Machine và tạo mới DWORD key là SMB1 có giá trị value = 0.
     
    Bước 3.
    3. Step In HKEY_Local_Machine go to HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation and verify that DependOnService is set to Bowser”,”MRxSmb20″,”NSI
     
    Tại HKEY_Local_Machine tìm HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation và xác nhận rằng DependOnService đã set Bowser”,”MRxSmb20″,”NSI
     
    Bước 4.
    4. Step In HKEY_Local_Machine go to System\CurrentControlSet\services\mrxsmb1 and set the value of Start to 4
     
    Tại HKEY_Local_Machine tìm đến System\CurrentControlSet\services\mrxsmb1 và cài đặt giá trị Start = 4
     
    Bước 5
    5. Step Restart your PC in order for this to go into effect
    Khở động lại
     
    Chống  với Kaspersky Anti-Ransomware Tool
    Mới đây, hãng bảo mật hàng đầu thế giới đó là Kaspersky đã phát triển một công cụ tuyệt vời hỗ trợ cho việc phát hiện và tiêu diệt các phần mềm gián điệp. Tuy mới là phiên bản Beta thôi nhưng rất đáng để cho chúng ta sử dụng. Bởi vì sao ?
     
    • Hỗ trợ phiên bản miễn phí và nó lại được phát triển bởi một hãng bảo mật hàng đầu thế giới.
    • Bạn có thể sử dụng công cụ này kết hợp với các phần mềm diệt virus có sẵn trên máy tính mà không lo bị xung đột.
    • Đưa ra các cảnh báo nếu như phát hiện phần mềm nghi vấn.
    • Hỗ trợ tất cả các phiên bản Windows phổ biến hiện nay đó là Windows 7, Windows 8, 8.1 và Windows 10.
    Download Kaspersky Anti-Ransomware Tool
    Bước 1: Bạn truy cập vào địa chỉ này.
     
    Bước 2: Nhập đầy đủ các thông tin vào Form như hình bên dưới => sau dó bạn tích vào ô ” I explicity consent to the collection…..” => nhấn vào SUMBMIT AND DOWNLOAD
     
    Bước 3: Lúc này bạn sẽ được chuyển đến một giao diện mới, bạn hãy nhấn vào đường link mà họ cung cấp để tải phần mềm về là xong.
     
     
    Chúc các bạn có thêm kiến thức để không là nạn nhân trong vụ này nhé. Nếu không may thì liên hệ để chúng tôi  ứng cứu dữ liệu và ứng cứu máy tính của bạn nhé.
    Dịch vụ bảo mật  của tôi chẳng qua chỉ để hỗ trợ các bạn, liên hệ với tôi ngay nhé.
     
    Xem Live Analyst tại đây https://intel.malwaretech.com/pewpew.html

    Về tác giả

    avatar
    Lê Văn Phú

    Tôi là một chuyên gia 15 năm kinh nghiệm trong lĩnh vực an ninh mạng, phát triển phần mềm và SEO. Bắt đầu sự nghiệp từ năm 2014 từ vai trò Cybersecurity, tôi từng đảm nhiệm vị trí Giám đốc Công nghệ (CTO) cho các công ty tại Nhật Bản và đồng sáng lập một Tech & SEO Agency tại TP.HCM vào năm 2019. Đặc biệt, tôi là Chuyên gia Sản phẩm cấp Kim cương (Diamond Product Expert) của Google Search Central và từng vinh dự nhận giải thưởng Troubleshooter Award tại Hội nghị Google năm 2022 ở Singapore.

    CHỦ ĐỀ LIÊN QUAN

    An Ninh MạngThiết kế websiteTin tức Công Nghệ Security - Local - HackingDomain - Hosting - VPSWebmaster Kiến thức lập trìnhChia sẽ mã nguồnReview SEO ONPAGE - OFFPAGEKiến thức seoThủ thuật SEOCentos - Linux - UnixLarksuite - Chia sẻ kiến thức về LarkWordpress - Chia sẻ Theme - Plugin Wordpress miễn phíMMO - Kiếm tiền online - Affiliate

    BÀI VIẾT MỚI NHẤT

    image
    image
    image
    image
    image
    image
    image
    image
    CÓ THỂ BẠN QUAN TÂM

    Bài Viết Cùng Chuyên Mục

    XEM THÊM
    thumbnail

    Kubernetes bài 6 - Vận hành k8s Day-Two Operations và Quản trị bằng GitOps

    22.05.2026

    Khi cụm Kubernetes của bạn đã được bảo mật cấu hình, tối ưu tài nguyên và thiết lập tự phục hồi, câu hỏi đặt ra là làm sao để duy trì sự ổn định đó trong nhiều năm tiếp theo mà không bị phụ thuộc

    thumbnail

    Kubernetes bài 5 - bảo mật Cloud Native và chuẩn DevSecOps cho K8s

    22.05.2026

    Việc siết chặt an ninh (Hardening) không phải là cấu hình một vài thông số rồi bỏ đó, mà là một tư duy phòng thủ chiều sâu.

    thumbnail

    Kubernetes bài 4 - Tối ưu Resource Auto-Healing và Scale Zero-Downtime

    22.05.2026

    Bài viết này sẽ đi sâu vào các cơ chế ở tầng Kernel giúp hệ thống tự phục hồi, chống lại các đợt tấn công cạn kiệt tài nguyên và cập nhật phiên bản mới mà người dùng không hề hay biết.

    thumbnail

    Kubernetes bài 1 - Bài toán Scale và Tư duy Container Orchestration

    22.05.2026

    K8s là một hệ thống điều phối (Container Orchestration) mã nguồn mở được Google thiết kế dựa trên kinh nghiệm vận hành hệ thống Borg của họ trong hàng chục năm

    thumbnail

    Chia sẻ 2 chứng chỉ Cybersecurity miễn phí của Fortinet

    18.05.2026

    Fortinet hiện đang cung cấp chương trình đào tạo và thi chứng chỉ Fortinet Certified Fundamentals (FCF) và Fortinet Certified Associate (FCA) hoàn toàn miễn phí.

    Mục lục bài viết