1. Sao lưu máy tính của bạn ngay lập tức Lời khuyên mà mình dành cho các bạn là đừng liều mạng chơi với con virus này nếu chưa sao lưu dữ liệu cá nhân. Đầu tư vào một ổ cứng rời hoặc dịch vụ lưu trữ đám mây như OneDrive hoặc Google Drive để đưa toàn bộ dữ liệu của bạn đến nơi an toàn, đó là một quyết định đúng đắn.
2. Update bản vá của Windows gần đây nhất Ransomware này lây lan qua một lỗ hổng trong hệ điều hành Microsoft Windows trước đây được khai thác bởi cơ quan giám sát của Hoa Kỳ NSA. Công cụ này không may đã bị rò rỉ vào tháng 4 năm 2017, và hiện tại đang được sử dụng bởi tin tặc trong cuộc tấn công ransomware Wanna Cry. Bản update gần đây nhất của Microsoft có thể chống lại cuộc tấn công này, và nếu bạn chưa bị tấn công, hãy update Windows ngay lập tức.
3. Cập nhật hệ điều hành của bạn Mặc dù Microsoft đã phát hành bản vá cho lỗ hổng cực kỳ nghiêm trọng của Windows, tuy nhiên không ai biết rằng trong hệ điều hành Windows mình đang sử dụng còn lổ hỗng nào không. Bạn cần cập nhật hệ điều hành của mình lên phiên bản mới nhất. Khuyến cáo nên sử dụng Windows 10 Version 1703 trở lên.
4. Bảo vệ mình trước những Email và Web độc hại Email lừa đảo không phải là chuyện thường gặp, bất kỳ email nào cũng có thể liên kết đến các tập tin có chứa phần mềm độc hại cho máy tính. Ransomware cũng có thể lây nhiễm vào máy tính thông qua trang web độc hại. Việc bảo vệ tốt nhất trong các trường hợp như vậy là tránh bất kỳ liên kết trang web hoặc phần mềm mà trình duyệt báo không an toàn hoặc phát hiện chương trình Ransomware.
5. Sử dụng Firewall và Windows Defender Sử dụng Firewall và Windows Defender sẽ ngăn không cho ransomware truy cập vào máy tính của bạn. Firewall sẽ bảo vệ cho bạn, và đảm bảo rằng không có một chương trình nào nguy hiểm hoặc truy cập vào máy tính khi chưa có sự đồng ý. Bạn hãy cập nhật phần mềm diệt virus hoặc tường lửa của mình, để đảm bảo sự an toàn. Nếu bạn nhận được thông báo phát hiện virus nào trong máy, hãy đồng ý để các phần mềm diệt virus hoặc tường lửa ngăn chặn nó.
6. Không trả tiền để cứu dữ liệu Bạn nên đầu tư tiền để mua tài khoản lưu trữ trước khi bị mất dữ liệu. Vì nếu bị dính virus này, bạn sẽ phải trả một số tiền rất lớn. Nên tạo một bản sao lưu của máy tính, và hãy cố gắng khôi phục lại trạng thái ban đầu khi bị tấn công. Đừng bỏ cuộc! Điều mà mình lo sợ nhất, đó là việc lên mạng tìm link để tải phần mềm phòng chống virus, nếu tải về trúng trang web có virus càng dể bị dính hơn. Nên tốt nhất, chỉ nên bảo vệ mình bằng những cách an toàn và cẩn thận nhất mà thôi. \
Cách này sẽ ngăn chặn được WannaCry và làm cho nó không mã hóa được dữ liệu của mình ! Lưu ý cách này chỉ hữu dụng đối với máy chưa nhiệm WannaCry. A.Kiểm tra port 445 Mở CMD quyền Admin và gõ netstat -an | findstr 445 Nếu gõ không hiện ra cái gì thì là OK còn nếu có chữ LISTENNING thì phải block port ngay B. Tắt SMB (Mở Powershell lên và oánh các lệnh sau) Mở Start-> Windows PowerShell-> Phải chuột vào Windows Powershell chọn Run as administrator Copy từng dòng Paste vào. Nếu nó hiện lỗi gì thì bỏ qua sang dòng khác Remove-WindowsFeature FS-SMB1 Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi sc.exe config mrxsmb20 start= disabled Set-SmbServerConfiguration -EnableSMB2Protocol $false Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force B. Chặn port 445/137/138/139 trên Firewall Máy nào cài Antivirus mà có tường lửa riêng thì phải cấu hình trên tường lửa riêng của Anivirus Còn máy nào ko xài Antivirus hoặc Windows Defener thì làm như sau B1: Mở Start search cụm từ Firewall và chọn Windows Firewall with Advanced security B2: Inbound Rules-> New Rule-> Port B3: Chọn UDP-> Specific local ports nhập dòng này vào 445, 137, 138, 139 B4: Block the connection B5: Tick cả 3 cái B6: Đặt tên tùy ý-> finish B7: Kiểm tra lại xem bật firewall chưa, chưa thì bật lên C. Tắt Sever service B1: Run-> Services.msc B2: Tìm tới Services Server. Phải chuột chọn Stop B3: Click đúp vào nó. Startup type sửa thành Disabled. Apply->OK Sau khi làm xong tất cả RESTART LẠI MÁY. CẤM SHUTDOWN
