Mã độc WannaCry là gì? Cách chặn và loại bỏ khỏi máy tính.

WannaCry là một mã độc tống tiền, nó khai thác một lỗ hổng trên hệ điều hành Windows. Khi máy tính của bạn bị nhiễm mã độc WannaCry, người dùng sẽ khó phát hiện ra đến khi nó tự gửi thông báo cho biết máy tính đã bị khóa, mọi tập tin bị mã hóa. Bạn chỉ có thể khôi phục dữ liệu nếu chi trả cho kẻ tấn công một khoản tiền nào đó. Sau thời gian mà mã đọc quy định để chi trả mà chưa làm, mức tiền chuộc sẽ tăng lên và hết thời hạn nhưng chưa thanh toán thì dữ liệu của người dùng sẽ bị mất. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ.

Cách chặn và loại bỏ khỏi máy tính, đây là cách fix mình đã test và thành công. các bạn làm theo các bước sau đây nhé:

– Mở cmd với quyền administrator

– Chạy lệnh : sc stop lanmanserver

– Chạy tiếp lệnh : sc config lanmanserver start=disabled

– Kiểm tra lại bằng lệnh : netstat -n -a | findstr “LISTENING” | findstr “:445” , nếu chạy xong thấy hiện dòng trống nghĩa là đã patch thành công.

Lưu ý:  Ai làm bước cuối mà không được thì thử restart máy xem nhé.

Bài liên quan

Leave a Reply

Notify of
avatar
wpDiscuz