Bài dài nên mình tổng hợp lại mấy ý để anh em dễ thực hiện:
- Con ransomware này lây lan qua mạng nội bộ theo giao thức SMB1 nên làm mấy động tác ngắt SMB1 bằng cách mở Add/Remove Programm -> Turn Windows Features on or off -> bỏ chọn mục SMB 1.0/CIFS File Sharing Support -> khởi động lại máy;
- Nên nhớ cách trên chỉ có tác dụng đối với việc ngăn chặn nó lây vào máy tính của mình qua mạng LAN, còn nếu nó lây qua cách khác thì vẫn bị như thường;
- Đối với ai chưa dính:
++ Ngay lập tức sao lưu dữ liệu quan trọng ra nơi an toàn
++ Vì đây là sâu mã hóa, nên tùy thuộc vào số lượng dữ liệu và cấu hình máy, nó cần thời gian tương đối để mã hóa và trong quá trình đó sẽ thường ngốn tài nguyên CPU của máy rất nhiều -> có dấu hiệu máy chạy quá tải khi không làm gì thì cần phải tắt nóng ngay;
++ Sau khi tắt máy, dùng một USB chạy Live Linux như Ubuntu để khởi động máy và sao lưu lại dữ liệu và diệt virus toàn bộ ổ cứng. Việc dùng Live Linux có lợi hơn Live Windows đó là nó cho phép truy cập toàn bộ tất cả thư mục trong ổ chứa Windows mà không bị lỗi Permission denied;
++ Cập nhật bản vá dành riêng cho hệ điều hành của mình đang dùng về em sâu này.
- Với ai đã dính và nếu dữ liệu quan trọng thì nên cắn răng trả tiền sớm mà lấy key giải mã, hacker không đùa đâu và không có cách nào gọi là khôi phục ở đây cả.
Trên máy windows có nhiều accounts,nếu tài khoản account dạng guest bị lây nhiễm thì các file trong tài khoản administrator có bị ảnh hưởng không nhỉ? Vì bình thường, account thường không truy nhập được vào các file của admin.