WannaCry, còn được gọi là mã độc tống tiền Wanna Decryptor đã hoạt động trên các máy tính trên toàn thế giới kể từ chiều ngày 12 tháng 5 năm 2017. Các tệp và tài liệu quan trọng được mã hóa và bị tống tiền với giá trị từ 300 đô la đến 600 đô la tiền ảo Bitcoin. Cho đến nay, không có phương pháp giải mã hiệu quả nào được tìm thấy. Ngoại trừ việc bất lực trong việc chờ đợi thuốc chữa, có một số điều chúng ta có thể làm để ngăn ngừa nhiễm trùng và làm cho mọi thứ tốt hơn.
Người ta nói rằng virus WannaCry lây nhiễm vào ổ cứng thông qua cổng TCP 445 được mở bởi hệ thống trong quá trình cài đặt, đối với virus biến thể Petya cũng vậy. Sau đây là chi tiết cách chặn cổng 445 trong Windows 7, 10 và XP theo những cách dễ dàng và đơn giản. Nhưng trước đó, bạn có thể muốn biết cổng TCP 445 được sử dụng để làm gì, cổng 139 cũng vậy.
Cổng 445 và Cổng 139
Cổng 445 và cổng 139 là cổng Windows. Cổng 139 được sử dụng cho độ phân giải tên Hệ thống Đầu vào Cơ bản Mạng (NetBIOS) và cổng 445 được sử dụng cho Khối Thông báo Máy chủ (SMB). Tất cả chúng đều phục vụ Chia sẻ tệp và máy in Windows. Trong Windows 2000, Microsoft đã tạo ra một phương thức truyền tải mới cho SMB qua TCP và UDP trên cổng 445, thay thế cách triển khai cũ hơn là trên các cổng 137, 138, 139. Giữ cổng 445 và cổng 139 được mở sẽ để lại các ổ đĩa cứng trên này. cổng, tức là bạn chia sẻ ổ cứng của mình với bất kỳ ổ cứng nào có thể truy cập vào cổng này, bao gồm xóa, định dạng và cấy vi-rút, v.v.
Bạn có thể hiểu cổng 445 theo cách này. Nếu bạn đóng cổng 445, bạn sẽ không thể sao chép bất kỳ dữ liệu hệ thống tệp nào đến hoặc từ đường dẫn nơi cổng 445 bị đóng. Về máy chủ lưu trữ tên miền, điều này chắc chắn sẽ phá vỡ chính sách nhóm. Bạn cũng sẽ mất khả năng duyệt đối với các mạng qua mạng nội bộ.
Biết cổng 445 của bạn có được bật hay không
Mặc dù cổng 445 được mở bởi hệ thống trên Windows trong hầu hết các trường hợp, nhưng bạn cần phải kiểm tra nó trên máy chủ của mình. Nhấn tổ hợp phím Windows + R để bắt đầu hộp Run. Nhập “cmd” để bắt đầu Command Prompt. Sau đó nhập: “ netstat -na ” và nhấn Enter. Lệnh “ netstat -na ” có nghĩa là quét tất cả các cổng được kết nối và hiển thị dưới dạng số.
Trong một hoặc hai giây, hình ảnh sẽ hiển thị. Cuộn chuột lên trên cùng và bạn sẽ thấy địa chỉ IP của 445. Ở cột cuối cùng, trạng thái hiển thị là “LISTENING”. Điều này có nghĩa là cổng TCP 445 đã được mở.