Tải ngay công cụ kiểm tra mã độc WannaCry miễn phí

Kiểm tra lỗ hổng mã độc lợi dụng trên máy tính

Chỉ trong vài giờ ngắn ngủi, mã độc WannaCry đã phát tán rộng rãi trên toàn cầu trong đó có Việt Nam, trở thành mối đe dọa nguy hiểm cao nhất bởi khả năng lây lan tốc độ nhanh, đặc biệt mức độ thiệt hại mà WannaCry mang lại vô cùng nặng nề.

Theo khuyến cáo, người dùng cần tránh click vào những đường link lạ, file đính kèm từ các Email. Bên cạnh đó, việc thường xuyên cập nhật những phần mềm chống virus, phần mềm tường lửa bảo vệ máy tính là điều cần thiết. Ngoài ra, người dùng cần cập nhật bản vá lỗi chính thức từ Microsoft cho các hệ điều hành Windows, nâng cấp hệ thống lên phiên bản mới nhất.

1. Công cụ kiểm tra mã độc WanaCry từ Bkav:

Trước tình hình nguy hiểm đó, Tập đoàn công nghệ Bkav đã phát hành công cụ kiểm tra mã độc WannaCry hoàn toàn miễn phí. Công cụ này sẽ giúp quét tình trạng hiện tại của máy tính, xem có nhiễm mã độc WannaCry hay không. Đặc biệt, công cụ này sẽ kiểm tra và cảnh báo tới người dùng khi máy tính chứa lỗ hổng EternalBlue. Đây chính là lỗ hổng mà mã độc WannaCry lợi dụng để xâm nhập máy tính, tấn công dữ liệu. Bạn đọc tải link kiểm tra mã độc WannaCry dưới đây.

Công cụ này có tên gọi CheckWanCry, dung lượng tương đối nhẹ, không cần cài đặt mà có thể khởi động để quét. Nếu ai sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần cài đặt do tính năng bảo vệ tự động.

Công cụ CheckWanCry quét mã độc WannaCry

Khi máy tính được quét bằng công cụ CheckWanCry, nếu nhận biết có lỗ hổng EternalBlue bạn sẽ nhận được thông báo ngay lập tức. Lúc đó, người dùng cần khẩn cấp sao lưu toàn bộ dữ liệu quan trọng trên máy tính. Tiếp đến kiểm tra các bản vá mới nhất cho Windows bằng cách truy cập vào Windows Update > Check for updates.

2. Công cụ kiểm tra lỗ hổng mã độc WannaCry từ VNIST:

Theo Công ty Cổ phần Công nghệ An toàn thông tin và Truyền thông Việt Nam (VNIST), để ngăn chặn việc máy tính nhiễm phải loại mã độc WannaCry, máy tính nên cập nhật bản vá lỗ hổng Ms17-010 của Microsoft đã được công bố vào ngày 14/03/2017 (KB4012598). Đây là lỗ hổng mà WannaCry sử dụng để phát tán nhanh chóng từ máy tính này sang máy tính khác.

VNIST đã cung cấp tới người dùng công cụ quét lỗ hổng MS17-010 trong các dải mạng, kiểm tra sự an toàn của các máy tính trong hệ thống, từ đó đưa ra phương án cập nhật bản vá hoặc cách thức phòng chống.

Bước 1:

Người dùng tải công cụ theo link dưới đây. Công cụ này có tên gọi là VNISTscanner. Bạn tiến hành giải nén công cụ này sau khi tải về.

Bước 2:

Sau đó chúng ta xác định địa chỉ IP hoặc giải mạng máy tính đang sử dụng.

Bước 3:

Tiếp đến bạn tiến hành dò quét máy tính bằng dòng lệnh qua CMD VNISTscanner.exe địa chỉ IP. Chẳng hạn địa chỉ IP máy tính là 192.168.1.1/24 thì dòng lệnh thực hiện là VNISTscanner.exe 192.168.1.1/24.

Bước 4:

Cuối cùng bạn sẽ thấy xuất hiện kết quả quét từ VNIST. Sẽ có 2 trường hợp quét bằng công cụ VNISTscanner.

Trường hợp máy tính an toàn:

Những địa chỉ IP nào xuất hiện cụm từ is safe, nghĩa là máy tính đó không bị ảnh hưởng bởi lỗ hổng, giảm khả năng tấn công từ mã độc WannaCry.

Trường hợp nguy hiểm:

Nếu bạn kiểm tra xuất hiện cụm từ vulnerable, thì địa chỉ IP đó chưa được cập nhật bản vá lỗi mới nhất, tạo lỗ hổng để mã độc WannaCry có cơ hội tấn công và xâm nhập rồi lây lan nhanh chóng sang các máy tính khác.

Công cụ check lỗ hổng của VNIST

Việc cập nhật các bản vá mới nhất cho hệ điều hành Windows là điều cần thiết, khi mà phiên bản WannaCrypt 2.0 có khả năng tấn công mạnh hơn rất nhiều so với phiên bản WannaCry 1.0.

Thứ Ba, 30/05/2017 17:06
31 👨 4.692