Kaspersky: Làm thế nào để chống lại WannaCry

Làm thế nào để dừng lây nhiễm bằng cách đăng ký tên miền

Một nhà nghiên cứu tên Malwaretech đã quản lý để tạm ngừng lây nhiễm bằng cách đăng ký tên miền với một tên dài và vô nghĩa.

Nó nhận ra rằng phiên bản của WannaCry có địa chỉ chứa rất nhiều tên miền, và nếu họ không được trả lời tích cực, họ sẽ cài đặt các bộ mã hóa và bắt đầu công việc tấn công của họ. Nếu có trả lời (có nghĩa là tên miền đã được đăng ký), thì phần mềm độc hại sẽ ngừng tất cả các hoạt động của nó.

Sau khi tham chiếu đến tên miền trong mã của Trojan, nhà nghiên cứu đã đăng ký tên miền, do đó tạm ngưng cuộc tấn công. Trong thời gian đó, tên miền đã giúp hàng chục ngàn máy tính thoát khỏi tình trạng tấn công.

Các môi trường thử nghiệm được sử dụng trong nghiên cứu thường được thiết kế để bất kỳ tên miền nào cũng sẽ trả về một phản ứng tích cực; Trong những trường hợp như vậy, Trojan sẽ không làm gì được trong môi trường thử nghiệm.

Thật đáng tiếc, đối với các phiên bản mới của Trojan, phía Trojan đã thay đổi các tên miền được chỉ định là “trình ngắt mạch” và sẽ tiếp tục lây nhiễm. Do đó rất có thể dịch WannaCry vẫn tiếp tục.

Làm thế nào để chống lại WannaCry

Thật không may, hiện tại không có cách nào để giải mã các tệp đã được mã hóa bởi WannaCry. Bây giờ, điều duy nhất có thể làm là phòng ngừa.

Dưới đây là một vài lời khuyên về cách phòng chống lây nhiễm và giảm thiểu thiệt hại.

  • Chạy quét bằng tay cho các khu vực quan trọng và nếu giải pháp phát hiện MEM: Trojan.Win64.EquationDrug.gen, loại bỏ nó và khởi động lại hệ thống.
  • Dùng System Watcher. Cần phải phòng chống bất kỳ biến thể mới nào của phần mềm độc hại có thể xuất hiện.
  • Cài đặt phần mềm cập nhật. Tất cả người dùng Windows nên cập nhật bản bảo mật hệ thống MS17-010. Microsoft thậm chí đã phát hành nó cho các hệ thống không còn được chính thức hỗ trợ, chẳng hạn như Windows XP hoặc Windows 2003. Hãy cài đặt ngay vì nó rất quan trọng.
  • Tạo tập tin sao lưu thường xuyên và lưu trữ các bản sao trên các thiết bị lưu trữ không kết nối với máy tính. Nếu bạn quá bận để xử lý sao lưu, hãy tận dụng tính năng sao lưu được tích hợp vào Kaspersky Total Security, có thể tự động sao lưu.
  • Sử dụng chương trình diệt virus đáng tin cậy. Kaspersky Internet Security có thể phát hiện WannaCry cả trong máy tính và trong quá trình nó lây lan qua mạng. Hơn thế nữa, System Watcher, một mô đun tích hợp, có thể lùi lại bất kỳ thay đổi nào không mong muốn, có nghĩa là nó sẽ ngăn chặn mã hóa tập tin ngay cả đối với các phiên bản phần mềm độc hại chưa có trong cơ sở dữ liệu chống virus.

Download phần mềm Kaspersky tại đây.

Để biết thêm thông tin về sản phẩm vui lòng truy cập:

Để mua sản phẩm với ưu đãi lớn nhất vui lòng liên hệ:

CÔNG TY TNHH PACISOFT VIỆT NAM

Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675

TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức

Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN