Cách tắt SMB tránh mã độc tống tiền
Virus Wanna cry sử dụng lỗ hổng EternalBlue của dịch vụ SMB (trên hệ điều hành Windows) để lây lan vào các máy tính người dùng mà không cần người dùng phải thao tác trực tiếp với các file, link đính kèm độc hại. Do đó để tránh virus Wannacry, người dùng nên disable (vô hiệu hóa) SMB đi. Để tìm hiểu về giao thức SMB là gì? Cách disable SMB tránh virus Wanna cry, bạn đọc có thể tham khảo bài viết dưới đây.
Giao Thức SMB Là Gì?
Giao thức SMB (Server Message Block Protocol) cung cấp giải pháp cho các ứng dụng client trong máy tính để đọc và ghi các file và yêu cầu các dịch vụ từ các chương trình máy chủ trong một mạng máy tính.
Giao thức SMB có thể được sử dụng qua mạng Internet trên giao thức TCP/IP hoặc trên các giao thức mạng khác như Internetwork Packet Exchange và NetBEUI .
Khi sử dụng giao thức SMB, một ứng dụng (hoặc người dùng ứng dụng) có thể truy cập file trong máy chủ từ xa cũng như các nguồn tài nguyên khác, bao gồm máy in, mailslots và named pipe. Do đó, ứng dụng client có thể đọc, tạo và cập nhật các file trên máy chủ từ xa. SMB cũng có thể liên lạc với bất kỳ chương trình máy chủ nào được thiết lập để nhận yêu cầu SMB client.
Kể từ hệ điều hành Windows 95, Microsoft bổ sung hỗ trợ thêm giao thức SMB của client (máy khách) và server (máy chủ).
Đối với các hệ thống UNIX, có sẵn phần mềm chia sẻ Samba. Giao thức SMB được kế thừa và phát triển bởi Microsoft. Một client (máy khách) và máy chủ cho trước có thể thực hiện thiết lập các giao thức khác nhau mà họ thương lượng trước khi bắt đầu một phiên.
Microsoft đã cung cấp phiên bản mã nguồn mở của SMB cho Internet cho Internet Engineering Task Force (IETF). Giao thức này được gọi là Common Internet File System (CIFS), linh hoạt hơn các ứng dụng Internet hiện có như File Transfer Protocol (FTP). Có thể hình dung CIFS là phần bổ sung cho giao thức truyền tải siêu văn bản (Hypertext Transfer Protocol) của Internet để duyệt web
CÁCH DISABLE SMB TRÁNH VIRUS WANNACRY
- Update Windows MS17-010
Virus Wanna cry sử dụng lỗ hổng bảo mật ETERNALBLUE để lây lan máy tính người dùng. Tuy nhiên lỗ hổng bảo mật này đã được Microsoft khắc phục trên bản cập nhật bảo mật MS17-010 và được phát hành vào tháng 3. Do đó bạn nên kiểm tra trên trung tâm cập nhật để tải các bản cập nhật (theo mã) này về máy tính của mình (ví dụ, mã cho Windows 7 sẽ là KB4012212 hoặc KB4012215).Dưới đây là các bản vá của các phiên bản Windows mà các thầy cô xem phiên bản Windows của mình mà cái đặt bản vá.
- Windows 8 x86
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
- Windows 8 x64
https://www.microsoft.com/en-us/download/details.aspx?id=55249
Trong đó x64 là bản cập nhật dành cho phiên bản Windows 64-bit và x86 là dành cho Windows 32-bit, các phiên bản Windows 8.1 cũng dùng chung bản cập nhật với Windows 8. Chú ý rằng, Windows 10 đã được cập nhật sẵn, bạn không cần phải tải về cập nhật thủ công nữa.
Riêng Windows 7 đã được vá sẵn từ hồi tháng 3/2017, bạn cần kiểm tra và đảm bảo rằng đã cập nhật 3 bản vá có số hiệu sau: KB4014504, KB4019264 và KB4014511. Nếu chưa có sẵn, bạn cần tải về bản cập nhật tháng 3 cho Windows 7 của Microsoft tại đây. Hoặc tải riêng bản vá bảo mật mang số hiệu KB4012212 cho
Windows 7 x64 Link: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 7 x86 về và cài đặt cập nhật thủ công.
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Cần làm gì để ngăn chặn?
Hiện tại vẫn chưa có công cụ để giải mã, do đó người dùng nên chủ động áp dụng các biện pháp phòng ngừa để bảo vệ hệ thống.
- Nếu đang sử dụng các phiên bản Windows cũ, bạn hãy truy cập vào Windows Updates và tiến hành cài đặt các bản vá lỗi hoặc nâng cấp lên Windows 10.
- Kích hoạt tường lửa (Firewall).
-Vô hiệu hóa SMB theo các bước hướng dẫn của Microsoft tại https://goo.gl/gLey9e.
- Cập nhật dữ liệu phần mềm Antivirus để chống lại mối đe dọa trên, ngoài ra, người dùng cũng có thể cài đặt phần mềm RansomFree tại https://ransomfree.cybereason.com/ để chống lại WannaCry.
- Sao lưu thường xuyên để đảm bảo tất cả dữ liệu, tài liệu quan trọng đều được an toàn.
- Hạn chế nhấp vào các liên kết, tập tin được gửi kèm trong email kể cả khi nó được gửi từ người quen.
- Mọi thông tin phát hiện và cần hỗ trợ xin liên lạc ngay với Trung tâm CNTT, số điện thoại 357 hoặc các cán bộ của Trung tâm:
- Lường Hồng Phong, số điện thoại: 0987.911.911
- Vũ Chí Cường, số điện thoại: 091.054.141
Trung Tâm CNTT