Hướng dẫn xử lý và phòng tránh virus WannaCry
09:02:00 | 26-05-2017

Hỏi:

Thời gian qua tôi thấy trên mạng Internet có lan truyền một loại virus có tên là WannaCry, tôi được biết virus này đang phát tán rất mạnh mẽ và nguy hiểm. Bkav có thể giải thích cho tôi về loại virus này và cách phòng tránh, xử lý nó được không?

Trả lời:

Virus WannaCry (còn được gọi là Wanna Crypt, Wanna Cryt0r) là một dòng ransomware chuyên mã hóa các file dữ liệu trên máy, khiến người sử dụng không thể mở file nếu không trả tiền chuộc cho hacker. WannaCry tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác.

Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng. Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows). Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu.

Để xử lý & phòng tránh virus WannaCry bạn hãy thực hiện theo các cách dưới đây:

Xử lý & Phòng tránh WannaCry bằng Bkav Pro

Để xử lý và phòng tránh WannaCry, bạn nên đăng ký, cài đặt và sử dụng phần mềm diệt virus Bkav Pro có bản quyền. Bạn sẽ được tự động bảo vệ nhờ tính năng phát hiện thông minh Anti Ransomware chỉ có ở Bkav Pro.

Bkav Pro tự động xử lýWannaCry bằng tính năng Real-time Protection

Công nghệ Anti Ransomware trên Bkav Pro có khả năng chống các loại mã độc mã hóa dữ liệu tống tiền mà không cần mẫu nhận diện. Công nghệ này giám sát toàn bộ thay đổi trên file dữ liệu của người sử dụng, kịp thời ngăn chặn những hành vi bất thường như đổi tên, mã hóa dữ liệu. Công nghệ Anti Ransomware sẽ ngăn chặn sự phá hoại của các loại mã độc đang hoành hành những ngày gần đây như WannyCry.

Bên cạnh đó, để phòng tránh nguy cơ mã độc tấn công, Bkav khuyến cáo người dùng nên:

+ Sao lưu dữ liệu thường xuyên

+ Cập nhật bản mới thường xuyên cho hệ điều hành Windows (Hướng dẫn cách vá lỗ hổng Windows ngăn ngừa WannaCry)

+ Chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run (Hướng dẫn sử dụng Bkav Safe Run)

Xử lý WannyCry với công cụ Bkav CheckWanCry

Nếu bạn chưa trang bị được phần mềm diệt virus Bkav Pro, Bkav đã cập nhật phương án xử lý loại mã độc tống tiền WannaCry vào công cụ Bkav CheckWanCry. Ngoài ra, công cụ còn quét và cảnh báo nếu máy tính có chứa lỗ hổng EternalBlue – lỗ hổng mà WannaCry đang khai thác để xâm nhập máy tính. Từ đó, công cụ sẽ tự động cập nhật bản vá cho hệ điều hành chỉ với vài thao tác đơn giản. Công cụ này không cần cài đặt mà có thể khởi chạy luôn để quét và diệt mã độc WannaCry.

Để xử lý WannaCry trên máy tính bằng công cụ Bkav CheckWanCry, bạn hãy làm theo các bước dưới đây:

Bước 1: Tải Bkav CheckWanCry từ link: Bkav.com.vn/Tool/CheckWanCry.exe

Bước 2: Chạy file CheckWanCry.exe vừa tải về sau đó chọn thư mục cần quét.

Bước 3: Chọn Quét

Ngoài ra, để bảo vệ dữ liệu trên máy tính, cách tốt nhất là trang bị Bkav Pro có bản quyền để bảo vệ dữ liệu tự động.

Chúc bạn thành công !

Bkav

Share
Các tin bài khác