Làm sao để bảo vệ máy tính khỏi bị ransomware tấn công?

15/05/2017

Việc giải được mã độc WannaCry cho máy tính, server đang bị nhiễm là rất khó. Chính vì thế nếu máy tính của bạn chưa bị virut tấn công thì hãy tìm cách làm sao để bảo vệ máy tính khỏi bị ransomware tấn công ?

Các bước để bảo vệ máy tính khỏi bị ransomware tấn công 

  • Luôn luôn cập nhật các phần mềm tường lửa và chống virus để bảo vệ máy tính.
  • Hệ điều hành nên được cập nhật thường xuyên, trong đó sẽ bao gồm các bản vá mới và tránh việc bị hacker khai thác các lỗ hổng.
  • Email là một trong những cách phổ biến để WannaCry và các ransomware tương tự xâm nhập máy tính. Vì thế đừng click hoặc mở các file tài liệu lạ.
  • Sao lưu tất cả dữ liệu quan trọng. Việc này sẽ giúp kẻ tấn công không có gì để “tóm” được bạn. Ngoài ra, bạn nên sao lưu trên máy chủ, các thiết bị lưu trữ ngoài hoặc các hình thức khác không dùng tới Internet.

Để loại bỏ WannaCry, bạn sẽ cần sử dụng chế độ Safe Mode. Dưới đây là hướng dẫn bật chế độ Safe Mode trên máy tính. Cũng lưu ý là thông tin dưới đây có được dựa trên tìm kiếm và không đảm bảo chắc chắn máy tính của bạn có thể loại bỏ WannaCry. Để làm theo hướng dẫn dưới đây, bạn sẽ cần đọc bài viết này trên thiết bị khác vì trong quá trình thao tác, bạn sẽ phải tắt trình duyệt.

lam-sao-de-bao-ve-may-tinh-khoi-bi-ransomware-tan-cong

Cách bật chế độ Safe Mode

  • Trên Windows XP và Windows 7: Chọn F8 trước khi Windows khởi động. Trên Boot Menu, chọn Safe Mode with Networking và nhấp Enter.
  • Trên Windows 8 và 8.1: Vào Start Menu > Control Panel > Administrative Tools > System Configuration. Sau đó tìm và chọn Safe Boot và chọn Networking > Restart. Máy tính của bạn sẽ mở sang chế độ Safe Mode.
  • Trên Windows 10: Vào Start Menu > Settings > Update and Security > Recovery. Sau đó, bên dưới Advanced Startup, hãy click vào Restart Now và để máy khởi động lại. Khi máy cho phép lựa chọn Choose Option Screen, hãy click Troubleshoot > Advanced Options > StartupSettings > Enable Safe Mode with Networking Option và nhấp Enter.

Chú ý: Trên một số máy tính, Boot Key lại không phải là F8, khi đó bạn sẽ cần xem lại hướng dẫn của nhà sản xuất để tìm ra phím này.

>>> Những lưu ý quan trọng khi đặt máy chủ tại văn phòng làm việc

Làm thế nào để loại bỏ WannaCry?

Hãy đọc các bước cẩn thận và đảm bảo bạn biết rõ mình đang làm gì trước khi thao tác.

Loại bỏ các quá trình bị nhiễm

Giờ bạn cần tìm các quá trình (process) đang chạy trên máy có liên quan tới WannaCry. Nhấn tổ hợp phím Ctrl + Shift + Esc để mở hộp thoại Task Manager. Sau đó hãy nhìn kĩ trên thẻ Processes để tìm các entry lạ.

Thông thường các quá trình nhiễm độc sẽ rất ngốn tài nguyên máy tính, như CPU hay RAM. Nếu thấy entry bất thường, hãy click chuột phải, và chọn Open the File > Delete Everything. Hãy đảm bảo chỉ làm vậy khi bạn chắc chắn quy trình có liên quan tới WannaCry.

Các chương trình khởi động

Giờ hãy mở Startup Programs bằng cách gõ System Configuration vào ô tìm kiếm của Windows. Sau đó chọn kết quả đầu tiên và bạn sẽ thấy danh sách các chương trình.

Nếu dùng Windows 10, bạn có thể thấy Startup Programs ngay trong Task Manager. Trên tất cả các phiên bản Windows, nếu thấy chương trình nào có tên nhà phát triển lạ hoặc nghi ngờ, hãy bỏ chọn và click OK.

Registry

Mở hộp thoại Run của Windows hoặc nhấn tổ hợp phím Windows + R. Sau đó gõ regedit và nhấn Enter.

Khi thấy Registry Editor, nhấn Ctrl + F và gõ tên Ransom.CryptXXX hoặc WannaCry. Hãy xóa tất cả những gì có liên quan tới tên này và chọn Find Next để tìm các kết quả tiếp theo.

Các tập tin dính virus

Cuối cùng, đừng quên xóa tất cả các tập tin có khả năng nhiễm virus. Trên Start Menu, lần lượt gõ từng lựa chọn sau: %AppData%, %LocalAppData%, %ProgramData%, %WinDir%, %Temp%. Mỗi lần tìm kiếm bằng một trong những cái tên trên, một thư mục sẽ hiện ra, hãy chọn lọc theo thời gian và xóa những thư mục, tập tin gần đây nhất. Ngoài ra, bạn có thể vào thư mục Temp để xóa mọi thứ trong đó. Chúc các bạn may mắn !

VDO chia sẻ cách trên cho các bạn có thể sẽ không đảm bảo 100% ngăn chặn được virus tống tiền WannaCry nhưng nó có thể giúp bạn loại bỏ được WannaCry  khỏi máy tính của mình.

Chúng tôi luôn sẵn sàng phục vụ khách hàng cung cấp các sản phẩm và dịch vụ công nghệ như máy chủ, cho thuê máy chủ, thuê chỗ đặt máy chủ, máy chủ ảo VPS, thuê trung tâm dữ liệu,..với chất lượng và chi phí tối ưu nhất

Mọi thông tin chi tiết xin liên hệ về địa chỉ:

  • VPGD HN: Số 61 Mễ Trì Thượng, Phường Mễ Trì,Quận Nam Từ Liêm,Thành Phố Hà Nội, Việt Nam
  • Tel: 024 7305 6666
  • VPGD HCM: Lầu 4, Số 159 Phan Xích Long, Phường 7, Quận Phú Nhuận, Thành phố Hồ Chí Minh
  • Tel: 028 7308 6666
  • Hotline: 1900 0366
  • Email: vdotrading@vdo.com.vn
  • Website: https://superworkstation.vn
Làm sao để bảo vệ máy tính khỏi bị ransomware tấn công?
Rate this post

About admin

Trưởng Phòng Kinh Doanh VDO Data. Chuyên tư vấn dịch vụ mua bán hosting, vps, server. Liên hệ : 1900.6891


Hotline tư vấn miễn phí