HƯỚNG DẪN CẤU HÌNH PHÒNG CHỐNG MÃ ĐỘC TỐNG TIỀN

30 tháng 6, 2017
Để tránh bị mã độc mã hóa dữ liệu (mã độc tống tiền) ExPetr (hay còn gọi là NotPetya), dưới đây là một số tác vụ mà Kaspersky Lab khuyến nghị người dùng và các quản trị viên thực hiện:
  • Không click vào các đường link hoặc các file đính kèm trong email, trong các tin nhắn trừ khi xác nhận được những file đính kèm và đường link này là an toàn.
  • Thực hiện cập nhật các bản vá cho hệ điều hành cũng như các ứng dụng khác. Mã độc mã hóa dữ liệu (mã độc tống tiền) ExPetr cũng hoạt động dựa trên lỗ hổng EnternalBlue đã được thông tin trước đây. Và nguyên tắc đầu tiên để phòng chống mã độc tống tiền ExPetr là phải thực vá các lỗ hổng và chạy các bản cập nhật, đặc biệt là MS17-010 và CVE-2017-0199.
  • Đồng thời, người dùng cần sao lưu tất cả các dữ liệu quan trọng sang những thiết bị lưu trữ hoặc lưu trữ trên Cloud.

Ngoài ra, Kaspersky đã phát hiện ra một số mẫu tấn công của mã độc này với một số thông  tin như sau:

  • Trojan-Ransom.Win32.PetrWrap.d
  • HEUR:Trojan-Ransom.Win32.PetrWrap.d
  • PDM:Trojan.Win32.Generic
  • UDS: DangerousObject.Multi.Generic
  • Intrusion.Win.MS17-010.e

enlightenedHướng dẫn phòng chống:

  1. Kiểm tra và tắt SMB trên máy tính, Laptop

Mở Control Panel và Click Turn Windows features on or off

Bỏ chọn tại các dòng SMB

  1. Chạy Windows Updates

  1. Cài đặt Phần mềm Kaspersky Endpoint Security 10 của Kaspersky và bật các tính năng System Watcher, IM Anti-Virus, Mail Anti-Virus bằng cách tích chọn mục Enable của từng tính năng

Bật tính năng Enable của Mail Anti-Virus

Bật tính năng Enable của IM Anti-Virus

Bật tính năng Enable của System Watcher

4. Thực hiện dò quét virus trên máy tính. Khởi động lại máy tính nếu phát hiện các mã độc.

 

Theo Kaspersky.com


Chia sẻ