Một tuần sau khi WannaCry bùng phát, Kaspersky Lab cho biết 98% máy tính bị lây nhiễm đang chạy Windows 7, và chỉ khoảng 0,001% còn đang sử dụng Windows XP, 0,03% thì đang chạy Windows 10. Ở phía server, bản 2008 R2 Server chiếm khoản 1%. Trong bối cảnh Windows 7 vẫn còn là hệ điều hành Windows được xài trên máy tính cá nhân nhiều nhất nên chuyện nó bị ảnh hưởng nhiều nhất cũng không phải là quá ngạc nhiên, chúng ta cũng thấy rằng ảnh hưởng của các máy còn chạy Win XP cũng không nghiêm trọng như những gì người ta thường nói về OS quá đát này. Xem thêm: Làm sao để phòng ngừa ransomware như WannaCry? Nói thêm một chút về những bản vá, Microsoft đã vá lỗ hổng WannaCry sử dụng nhiều tháng trước rồi, còn bản cho XP chỉ mới được phát hành vào tuần trước và chỉ dành cho những khách hàng doanh nghiệp có trả phí hỗ trợ mở rộng mà thôi. Nói cách khác, ngoài kia vẫn còn rất nhiều người có nguy cơ bị nhiễm WannaCry vì họ vẫn đang xài máy XP cũ. Hiện nay các nhà nghiên cứu bảo mật đã bước đầu tìm được cách giải mã các file bị WannaCry mã hóa. Do hacker thường xây dựng mã độc nhanh chóng nên người ta có thể tìm được key giải mã bằng cách nào đó. Hiện tool cứu dữ liệu WannaCry đã được một nhà nghiên cứu của Quark Security đưa ra và đã test thử trên Windows XP, anh em có quan tâm thì hãy vào link này nhé. WannaCry là mã độc tống tiền chủ yếu khai thác lổ hỗng trên Windows để tấn công nạn nhân và đòi tiền chuộc. Bắt đầu hoành hành và lây lan trên toàn thế giới từ ngày 12/5 đến nay, các chuyên gia bảo mật đã tìm ra cách then chốt để ngăn chặn mã độc này ngừng lây nhiễm chính là cập nhật bản vá lỗi lổ hỗng bảo mật nghiêm trọng trên Windows. Vậy cập nhật sao cho đúng? Bài viết sau đây sẽ hướng dẫn chi tiết cách cập nhật Windows để bảo vệ máy tính khỏi WannaCry. .jpg) 1. Tìm xem phiên bản Windows hiện đang vận hành trên máy tính Trước mắt, mã độc WannaCry chỉ lây nhiễm trên các thiết bị Windows. Do đó người dùng khởi chạy các hệ điều hành khác như macOS, iOS, Android và Linux có thể an tâm rằng mã độc này không thể lây nhiễm lên thiết bị của mình. Lại tiếp tục nói về Windows, mỗi phiên bản Windows khác nhau lại dùng những bản vá lỗi khác nhau. Do đó việc đầu tiên người dùng cần phải làm đó chính là kiểm tra xem phiên bản Windows đang vận hành trên máy tính là phiên bản nào. Để thực hiện:
Cửa sổ thông tin phiên bản Windows sẽ hiện ra. Ghi lại phiên bản này để sang bước tiếp theo.  2. Cài đặt bản cập nhật MS17-010 để vá lỗ hổng bảo mật trên Windows Dưới đây là đường link của tất cả các phiên bản Windows được vá lỗi. Nếu không chắc về phiên bản sử dụng là 32-bit hay 64-bit, người dùng có thể tải cả 2 bản vá cùng lúc và cài đặt trên Windows. Bởi chắc chắn là một trong chúng sẽ khởi chạy được trên máy tính, nếu lỡ như sai, bản báo lỗi cũng không gây hại gì cho máy tính của người dùng. Windows XP SP2 32-bit: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe SP2 64-bit: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe SP3 32-bit: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-enu_8f2c266f83a7e1b100ddb9acd4a6a3ab5ecd4059.exe Windows Vista 32-bit http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu Windows Vista 64-bit http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu Windows 7 32-bit http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu Windows 7 64-bit http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu Windows 8 32-bit https://download.microsoft.com/download/1/D/3/1D38C957-CE2B-45A8-B2B5-A548AFC80E1D/Windows8-RT-KB4012598-x86-custom.msu Windows 8 64-bit https://download.microsoft.com/download/D/7/1/D7162EEF-0F67-4AB1-90B9-CF47BCAC568E/Windows8-RT-KB4012598-x64-custom.msu Windows 8.1 32-bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu Windows 8.1 64-bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu Windows 10 32-bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu Windows 10 64-bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu Windows 10 Version 1511 32-bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu Windows 10 Version 1511 64-bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu Windows 10 Version 1607 32-bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu Windows 10 Version 1607 64-bit http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu Người dùng hãy sao chép địa chỉ URL trên, dán vào thanh địa chỉ của trình duyệt và nhấn Enter. Hệ thống sẽ tự động tải xuống một tập tin có phần mở rộng .MSU. Đây là bản cập nhập cần thiết. Nhấp đúp vào tập tin để khởi chạy và thực hiện các hướng dẫn. Sau khi cài đặt xong, khởi động lại máy tính. Và thế là lỗ hổng đã được vá và WannaCry sẽ không thể xâm nhập vào máy tính được nữa. 3. Quét máy tính bằng phần mềm diệt virus Sẽ vô dụng nếu WannaCry đã xâm nhập vào máy tính ngay trước khi người dùng vá lỗi Windows. Do đó, hãy khởi chạy phần mềm diệt virus và quét toàn bộ để tìm ra liệu mã độc đã xâm nhập vào máy chưa. Nếu chưa từng sử dụng bất kỳ phần mềm diệt virus nào, người dùng vẫn có thể dùng thử 30 ngày của Kaspersky Internet Security và thực hiện các bước sau: |
