Tải bản vá lỗi windows 8.1 chống wannacry năm 2024

Một khi máy tính bị nhiễm Ransomware WannaCry thì toàn bộ các file như (Word, Excel, exe, rar…) đều bị mã hóa và không thể mở ra được. Điều này sẽ vô cùng nguy hiểm cho những máy tính server hệ thống, các máy tính có chứa nhiều dữ liệu quan trọng.

Không những tống tiền người dùng, loại virus này còn tấn công vào máy tính của các bệnh viện, trường học, sân bay… điều này không những thiệt hại về tiền và còn có thể ảnh hưởng đến mạng sống của rất nhiều người nữa.

Nếu như máy tính của bạn đã bị nhiễm Ransomware WannaCry thì tại giao diện chính của màn hình máy tính sẽ xuất hiện một thông báo như thế này:

Đại loại là nó yêu cầu bạn trả tiền chuộc cho nó, nói chung mức chuộc giao động từ 300 – 600 $ thông qua hình thức giao dịch là đồng Bitcoin. Sau khi trả tiền cho hacker thì dữ liệu của bạn sẽ được giải mã.

Note: Nếu như máy tính của bạn không có dữ liệu gì quá quan trọng thì bạn có thể Format toàn bộ ổ cứng đi, chấp nhận mất dữ liệu để làm sạch máy tính.

Kiểm tra xem máy tính có bị nhiễm mã độc hay không ?

Mới đây thì công ty bảo mật BKAV đã tung ra một phần mềm giúp phát hiện máy tính đã của bạn đã bị nhiễm phần mềm độc hại này hay chưa. Bạn có thể vào đây để tải về => sau đó chạy luôn để quét kiểm tra nhé.

Nguyên nhân khiến máy tính bị nhiễm Ransomware WannaCry ?

Có vô số nguyên nhân khiến máy tính của bạn bị nhiễm Ransomware WannaCry nhưng phải kể đến những nguyên nhân chính như sau:

• Hacker chủ yếu khai thác các lỗ hổng bảo mật từ Windows, các bản Crack phần mềm … Đúng như mình đã nói với các bạn trong bài viết trước đó, đúng là không ai cho không ai cái gì đâu nhé ”
• Nhúng mã độc vào trang trang web có nhiều người truy cập, các trang web sex, các trang chia sẻ phần mềm lậu không có bản quyền…
• Do bạn nhấn vào các đường link lạ trong email, facebook,.. hoặc cũng có thể bạn bị bạn bè gửi link Troll.
• Mã độc Ransomware có khả năng lây lan qua mạng LAN, có nghĩa là chỉ cần 1 máy tính trong mạng LAN bị thì tất cả đều có khả năng bị lây nhiễm, nếu như chưa cập nhật các bản vá lỗi trước đó.

Cách phòng tránh và hạn chế rủi ro bị nhiễm Ransomware WannaCry

Vâng, và sau đây mình sẽ chia sẻ kinh nghiệm để hạn chế đến mức thấp nhất khả năng bị nhiễm loại mã độc này.

• Cập nhật bán vá lỗi Windows ngay lập tức. (Link bên dưới)
• Bạn không nên thực hiện các giao thức RDP và SMB từ internet.
• Không vào các trang web đen, các trang web không rõ nguồn gốc…. tuyệt đối không nhấn vào các đường link mà có đuôi là .hta nhé.
• Nếu như trong cùng một mạng LAN, có những máy tính cũ như Windows XP, Vista thì hãy ngắt kết nối khỏi các máy tính đó.
• Xóa các cookies, lịch sử duyệt web … để tránh bị hacker khai thác thông tin và đánh cắp tài khoản ngân hàng. Bạn có thể sử dụng phần mềm Ccleaner để làm việc này.
• Hãy bật Windows Update lên để cập nhật các bản vá lỗi.
• Cài phần mềm diệt virus vào máy tính, nếu như có điều kiện thì bạn có thể mua các phần mềm có bản quyền như BKAV, Kaspersky, Bitdefender…. cho máy tính.
• Kích hoạt lại tường lửa và các dịch vụ bảo mật có sẵn trên hệ điều hành Windows.
• Sao lưu tất cả các dữ liệu quan trọng và upload nó lên các dịch vụ lưu trữ đám mây để phòng trường hợp máy tính bạn bị nhiễm.

Tải các gói cập nhập Windows từ Microsoft

Như các bạn đã biết thì Microsoft đã khai tử Windows XP từ năm 2014 rồi mà nay còn cung cấp bản vá lỗi thì bạn phải tưởng tượng mức độ nghiêm trọng của nó như thế nào rồi nhé.

1. Windows Server 2003: Link tải về bản 32-bit / Link tải về bản 64-bit 2. Windows XP SP3 32bit: Link tải về 3. Windows XP Embedded SP3 32bit: Link tải về 4. Windows XP SP2 64-bit: Link tải về 5. Windows 7: Bản 32-bit / Bản 64-bit 6. Windows 8: Bản 32-bit / Bản 64-bit

Link bản cập nhật Windows (tất cả các phiên bản): Link từ Microsoft

\=> Sau khi tải về thì bạn hãy cài đặt nó vào máy tính để cập nhật nhé. Đối với các bản Windows cũ như Windows XP, 7, 8… thì bắt buộc bạn phải cài các bản vá lỗi bên trên, vì đợt tấn công lần này chủ yếu hacker khai khác lỗ hổng của hệ điều hành Windows, chính vì thế bạn phải chắc chắn rằng hệ điều hành phải được cập nhật vá lỗi trước đã rồi mới làm các phương pháp bảo mật khác sau đấy nhé.

Đối với hệ điều hành Windows 10 thì loại mã độc này dường như vô hại bởi vì nó ít lỗ hổng hơn, nói chung đối với Win 10 thì bạn hãy bật tính năng Update và check update thường xuyên là được.

Thực hiện:

Nhấn vào nút Start \=> chọn Settings.

Tiếp theo bạn hãy chọn lần lượt các bước như sau: Update & Security \=> Windows Update \=> sau đó nhấn vào Check for updates để tiến hành cập nhật bản vá mới nhất.

(Cập nhật bản vá windows gọi lệnh update từ menu tìm kiến win10)

Các cách chống mã độc Ransomware khác

1. Vô hiệu hóa và mã hóa giao thức SMBV1

Thực hiện:

Mở hộp thoại Run (Windows + R) => nhập vào lệnh control \=> Uninstall a Program

Tiếp tục nhấn vào Turn Windows features on or off \=> một cửa sổ mới xuất hiện, bạn hãy bỏ tích ở dòng SMB 1.0/CIFS File Sharing Support \=> nhấn `Settings`0 để đồng ý.

Ngoài ra, nếu không muốn tắt bạn có thể mã hóa giao thức `Settings`1 bằng cách như sau:

Thực hiện:

Chạy cmd với quyền admin \=> nhập lệnh bên dưới sau đó nhấn Enter để thực hiện.

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Tips: Bạn có thể tham khảo cách vô hiệu hóa SMBv1 bằng dòng lệnh trên các phiên bản Windows tại đây (hướng dẫn bởi Microsoft nên bạn có thể google dịch nếu không hiểu.)

2. Chặn (Block) các cổng (Port) mà mã độc dùng để tấn công

Bạn hãy tạm thời khóa (block) tất cả các dịch vụ đang dùng cổng 445, 137, 138, 139 đi nhé. Chúng ta sẽ chặn các cổng này thông qua tường lửa (Firewall) của hệ điều hành Windows.

Lưu ý: Nếu như máy tính của bạn không cài phần mềm diệt virus nào hoặc là sử dụng trình diệt virus có sẵn trên Windows (Windows Defener ) thì hãy làm theo cách bên dưới. Ngược lại, nếu như bạn đang sử dụng một phần mềm diệt virus của hãng thứ 3 thì hãy vào phần cấu hình tường lửa của phần mềm diệt virus đó để thực hiện nhé.

Thực hiện:

+ Bước 1: Truy cập vào Control Panel bằng cách => mở hộp thoại Run (Windows + R) => nhập lệnh control \=> nhấn `Settings`4 => để kiểm `Settings`5 là Large icons => chọn `Settings`6 như hình bên dưới.

Tips: Bạn có thể tham khảo cách vô hiệu hóa SMBv1 bằng dòng lệnh trên các phiên bản Windows (hướng dẫn bởi Microsoft nên bạn có thể google dịch nếu không hiểu.)

2. Chặn (Block) các cổng (Port) mà mã độc dùng để tấn công

Bạn hãy tạm thời khóa (block) tất cả các dịch vụ đang dùng cổng 445, 137, 138, 139 đi nhé. Chúng ta sẽ chặn các cổng này thông qua tường lửa (Firewall) của hệ điều hành Windows.

Lưu ý: Nếu như máy tính của bạn không cài phần mềm diệt virus nào hoặc là sử dụng trình diệt virus có sẵn trên Windows (Windows Defener ) thì hãy làm theo cách bên dưới. Ngược lại, nếu như bạn đang sử dụng một phần mềm diệt virus của hãng thứ 3 thì hãy vào phần cấu hình tường lửa của phần mềm diệt virus đó để thực hiện nhé.

Thực hiện:

+ Bước 1: Truy cập vào Control Panel bằng cách => mở hộp thoại Run (Windows + R) => nhập lệnh control \=> nhấn `Settings`4 => để kiểm `Settings`5 là Large icons => chọn `Settings`6 như hình bên dưới.

+ Bước 2: Nhấn đúp chuột vào dòng tính năng ” Windows Firewall with Advaced Secrurity ”

+ Bước 3: Một cửa sổ hiện ra => nhấn vào `Update & Security`2 => chọn `Update & Security`3

Bước 4: Tích vào dòng `Update & Security`4 => nhấn `Update & Security`5 để đi tiếp.

+ Bước 5: Tích chọn `Update & Security`6 => tích tiếp vào lựa chọn `Update & Security`7 => nhập các port mà bạn muốn chặn vào đây.

Ví dụ mình muốn block các cổng như 445, 137, 138, 139 thì mình sẽ nhập như hình bên dưới, sau đó nhấn `Update & Security`5.

+ Bước 6: Tích vào dòng `Update & Security`9 => nhấn `Update & Security`5.

Ở cửa sổ tiếp theo bạn hãy tích chọn hết như hình dưới => nhấn `Update & Security`5 để tiếp tục.

+ Bước 7: Bước cuối cùng là bạn hãy đặt tên cho `Windows Update`2 mà bạn vừa tạo => nhấn `Windows Update`3 để kết thúc. Vậy là xong rồi đó.

Okey, giờ bạn hãy lặp lại `Windows Update`4 ở bên trên, nhưng thay vì tích chọn `Update & Security`6 thì bạn hãy chọn là `Windows Update`6. Các bước còn lại hoàn toàn tương tự nhé.

Ngoài ra khi máy bị nhiễm WannaCry bạn có thể xử lý như sau:

Để loại bỏ WannaCry, bạn sẽ cần sử dụng chế độ Safe Mode. Dưới đây là hướng dẫn bật chế độ Safe Mode trên máy tính. Cũng lưu ý là thông tin dưới đây có được dựa trên tìm kiếm và không đảm bảo chắc chắn máy tính của bạn có thể loại bỏ WannaCry. Để làm theo hướng dẫn dưới đây, bạn sẽ cần đọc bài viết này trên thiết bị khác vì trong quá trình thao tác, bạn sẽ phải tắt trình duyệt.

Cách bật chế độ Safe Mode

• Trên Windows XP và Windows 7: Chọn F8 trước khi Windows khởi động. Trên Boot Menu, chọn Safe Mode with Networking và nhấp Enter.
• Trên Windows 8 và 8.1: Vào Start Menu > Control Panel > Administrative Tools > System Configuration. Sau đó tìm và chọn Safe Boot và chọn Networking > Restart. Máy tính của bạn sẽ mở sang chế độ Safe Mode.
• Trên Windows 10: Vào Start Menu > Settings > Update and Security > Recovery. Sau đó, bên dưới Advanced Startup, hãy click vào Restart Now và để máy khởi động lại. Khi máy cho phép lựa chọn Choose Option Screen, hãy click Troubleshoot > Advanced Options > StartupSettings > Enable Safe Mode with Networking Option và nhấp Enter.

Chú ý: Trên một số máy tính, Boot Key lại không phải là F8, khi đó bạn sẽ cần xem lại hướng dẫn của nhà sản xuất để tìm ra phím này.

Làm thế nào để loại bỏ WannaCry?

Hãy đọc các bước cẩn thận và đảm bảo bạn biết rõ mình đang làm gì trước khi thao tác.

Loại bỏ các quá trình bị nhiễm

Giờ bạn cần tìm các quá trình (process) đang chạy trên máy có liên quan tới WannaCry. Nhấn tổ hợp phím Ctrl + Shift + Esc để mở hộp thoại Task Manager. Sau đó hãy nhìn kĩ trên thẻ Processes để tìm các entry lạ.

Thông thường các quá trình nhiễm độc sẽ rất ngốn tài nguyên máy tính, như CPU hay RAM. Nếu thấy entry bất thường, hãy click chuột phải, và chọn Open the File > Delete Everything. Hãy đảm bảo chỉ làm vậy khi bạn chắc chắn quy trình có liên quan tới WannaCry.

Các chương trình khởi động

Giờ hãy mở Startup Programs bằng cách gõ System Configuration vào ô tìm kiếm của Windows. Sau đó chọn kết quả đầu tiên và bạn sẽ thấy danh sách các chương trình.

Nếu dùng Windows 10, bạn có thể thấy Startup Programs ngay trong Task Manager. Trên tất cả các phiên bản Windows, nếu thấy chương trình nào có tên nhà phát triển lạ hoặc nghi ngờ, hãy bỏ chọn và click OK.

Registry

Mở hộp thoại Run của Windows hoặc nhấn tổ hợp phím Windows + R. Sau đó gõ regedit và nhấn Enter.

Khi thấy Registry Editor, nhấn Ctrl + F và gõ tên Ransom.CryptXXX hoặc WannaCry. Hãy xóa tất cả những gì có liên quan tới tên này và chọn Find Next để tìm các kết quả tiếp theo.

Các tập tin dính virus

Cuối cùng, đừng quên xóa tất cả các tập tin có khả năng nhiễm virus. Trên Start Menu, lần lượt gõ từng lựa chọn sau: %AppData%, %LocalAppData%, %ProgramData%, %WinDir%, %Temp%. Mỗi lần tìm kiếm bằng một trong những cái tên trên, một thư mục sẽ hiện ra, hãy chọn lọc theo thời gian và xóa những thư mục, tập tin gần đây nhất. Ngoài ra, bạn có thể vào thư mục Temp để xóa mọi thứ trong đó.

Dù không đảm bảo 100% nhưng những hướng dẫn trên đây có thể hữu ích để giúp bạn loại bỏ WannaCry khỏi máy tính của mình.

Lời kết

Trên đây là những kinh nghiệm của mình về cách phòng tránh mã độc tống tiền Ransomware WannaCry. Đây cũng là những cách mà mình thấy là hay và hiệu quả nhất, nếu như bạn còn phương pháp nào hay hơn nữa thì hãy chia sẻ kinh nghiệm của bạn cho tất cả mọi người học hỏi bằng cách comment phía bên dưới bài viết này nhé.

Đừng quên chia sẻ bài viết này cho bạn bè và người thân của bạn để không ai bị nhiễm virus tống tiền này nhé !