Hai thời nay, mã độc mang tên là WannaCry đang tấn công vào các laptop cùng với mục tiêu mã hóa tài liệu để đòi tiền chuộc, ảnh hưởng cho tới nhiều tổ chức, cá thể bên trên phạm vi toàn cầu.Quý khách hàng vẫn xem: Cách hạn chế và khắc phục cve 2017 0144

Cụ thể mã độc WannaCry (hoặc mang tên điện thoại tư vấn không giống là WannaCrypt, WanaCrypt0r 2.0) khai thác lỗ hổng trên hệ điều hành quản lý Windows của Microsoft (MS17-010 – “ETERNALBLUE”) bao gồm liên quan tới các lao lý khai quật được công bố bởi vì nhóm Shadow Brokers thực hiện do NSA trong thời điểm tháng 3/2017 vừa mới rồi.

Bạn đang xem: Cách khắc phục cve 2017 0144

tec-ftu.org đưa ra một vài tổng hợp quá trình cần tiến hành mang lại hệ thống cho các tổ chức, công ty như sau:

Các bước hạn chế chung:

+ Cập nhật ngay lập tức các phiên bản hệ điều hành windows sẽ áp dụng. Hoặc upgrade sản phẩm công nghệ trạm lên Windows 10https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

+ Riêng đối với những máy tính sử dụng Windows XPhường., sử dụng phiên bản update mới nhất dành riêng tại:https://www.microsoft.com/en-us/download/details.aspx…+ Đối cùng với tổ chức triển khai, công ty, đặc biệt là cùng với những quản lí trị viên hệ thống rất cần phải soát sổ ngay lập tức mau chóng các sever cùng tạm thời khóa (block) các các dịch vụ đã áp dụng các cổng 445/137/138/139.

Hoặc theo phía dẫn liên kết sau để tắt hình thức dịch vụ cốt truyện SMB trên máy windows

https://tư vấn.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

+ Cập nhật cơ sở tài liệu new cho các trang bị chủ/ thiết bị trạm cài đặt ứng dụng bạn dạng quyền Antivirus Endpoint nlỗi TrendMicro/Symantec

+ Các tổ chức triển khai, công ty lớn tận dụng tối đa các giải pháp bảo đảm an toàn công bố đang xuất hiện sẵn trong tổ chức nlỗi Firewall, IDS/IPS, SIEM…để quan sát và theo dõi, đo lường và thống kê với đảm bảo an toàn hệ thống vào thời điểm đó.


*

*

Danh sách IPhường ,Domain, Hash thực hiện bởi WannaCry

IPhường Address:Port
197.231.221.221:900150.7.161.218:9001
128.31.0.39:9191217.79.179.177:9001
149.202.160.69:9001213.61.66.116:9003
46.101.166.19:9090212.47.232.237:9001
91.121.65.179:900181.30.158.223:9001
2.3.69.209:900179.172.193.32:443
146.0.32.144:900138.229.72.16:443

Hãng 

Nhóm sản phẩm 

Khuyến cáo 

TrendMicro 

AV/APT/Web& E-Mail Security

Thông tin chi tiết về loại mã độc này bên trên trang web của TrendMicro.

Xem thêm: Top 10 Cách Hack Tài Khoản Facebook Hiện Nay, 3 Cách Hack Facebook Thành Công Mới Nhất 2021

http://blog.trendmicro.com/…/massive-wannacrywcry-ransomwa…/

Cấu hình những thành phầm nhằm ứng phó cùng với ransomware theo KB:

https://success.trendmicro.com/solution/1112223Với OfficeScan từ phiên phiên bản 11SP1, yêu cầu vào cấu hình mục Behavior Monitoring.

Phiên phiên bản OfficeScan 10.6 trsinh sống xuống đã không còn được hỗ trợ, cho nên vì thế phấn kích nâng cấp lên phiên bạn dạng new hơn theo hướng dẫn bên dưới để bảo đảm an toàn khối hệ thống được an toàn:– Upgrade path – Những version nào rất có thể tăng cấp lên OfficeScan XG:https://success.trendmicro.com/solution/1115393

– Backup trước khi nâng cấp:https://success.trendmicro.com/solution/1039284

– Tối ưu hóa những bản lĩnh anti-malware sau thời điểm nâng cấphttps://success.trendmicro.com/solution/1054115

Kích hoạt tác dụng kháng virus mã hóa dữ liệu (ransomware)https://success.trendmicro.com/solution/1111377Về chi tiết, xin vui mắt đọc kỹ cùng làm theo những lý giải vào link bên dưới để bảo đảm an toàn khối hệ thống được an toàn: https://success.trendmicro.com/solution/1117391

  

FireEyeAPT(Web, E-Mail, Enpoint)FireEye đề xuất các bạn dạng update nlỗi sau:

Trên phương án Endpoint HX(trường đoản cú phiên bạn dạng 3.0 trsinh hoạt lên vẫn có anh tài ngăn những ransome ware):

• Exploit Guard

• AV Alerts if using Beta/Alpha BitDefender Integration

• WMIC SHADOWCOPY DELETE (METHODOLOGY)

• WANNACRY RANSOMWARE (FAMILY

Trên phương án Network NX (trường đoản cú phiên bạn dạng security content 600.18 trnghỉ ngơi lên):

• Trojan.SinkholeMalware (Lúc vạc hiện nay callbaông xã sử dụng domain với IP đã được update thuộc dòng chúng ta Ransomware đang hiện lên Alert cùng với tên là Trojan.SinkholeMalware) 

Pala Alto Networks 

NG-Firewalltin tức chi tiết về nhiều loại mã độc này trên trang web của Palo Alto lớn Networks:

Một số Best Practice nhằm phòng phòng Ransomware tự Palo Alto:

https://live sầu.paloaltonetworks.com/t5/Featured-Articles/Best-Practices-for-Ransomware-Prevention/ta-p/74148

Cụ thể đối với mẫu WannaCry:

Cập nhật phiên bản update security nội dung 698 tự PAN OS 5.0 trlàm việc lên cùng với Threat Prevention bao hàm những lỗ hổng (CVE-2017-0144 – MS17-010 – CVE-2017-0146) 

Tenable 

Vulnerability Manager/ScannerThông tin chi tiết về các loại mã độc này trên trang web của Tenable

• http://www.tenable.com/blog/wannacry-three-actions-you-can-take-right-now-to-prevent-ransomware

• Cập nhật những plugin Tenable 97086, 97737, 97833, 700099

• Rà thẩm tra áp dụng PVS dấu hiệu DNS của Malware.

• Rà thẩm tra thực hiện Dashboard SC – WannaCry nhằm search dấu hiệu.

• Rà soát thực hiện PVS coi liên kết từ bỏ sản phẩm trạm tới cổng 445 của máy khác – tín hiệu lây lan vào mạng qua giao thức SMB. 

Symantec 

AV/Web & Thư điện tử Securitytin tức cụ thể về các loại mã độc này bên trên website của Symantec

https://www.symantec.com/security_response/writeup.jsp?docid=2017-051310-3522-99