Thứ Tư, 2 tháng 5, 2018

KevinBui: Cách phòng chống Ransomware

KevinBui: 6/30/2017 1:56 PM
Cách phòng chống Ransomware
- Sử dụng Windows + Office bản quyền + cập nhật bản vá thường xuyên
- Bật tính năng chống virus Windows Defence
- Sử dụng Comodo Internet Security để chặn tất cả các ứng dụng không cần thiết kết nối internet (chỉ trừ các dịch vụ Windows + Office + phần mềm chống virus + trình duyệt web + Facebook Messager + Skype + Teamviewer)
- Thiết lập Office không chạy bất cứ macro nào (trừ các macro có chữ ký số của các công ty có uy tín như Microsoft, ...)
Cách vô hiệu hóa Macro trong Word 2016
- Không mở các tệp đính kèm nghi ngờ - nhất là những tệp DOC, XLS, HTA
- Tạo một tài khoản chỉ với quyền nhóm User để kết nối chia sẻ dữ liệu với máy khác. Khi đó nếu ramsomware có lấy được tài khoản này cũng không đủ quyền administrator để cài đặt nó lên máy khác trong LAN
- Vô hiệu hóa dịch vụ chia sẻ dữ liệu SMB (KV: có thể gây lỗi hoặc làm chậm máy do một số dịch vụ mạng vẫn cứ quét các dịch vụ SMB khi khởi động - hiện tại Windows 10 đã vá lỗi dịch vụ SMB nên có thể không cần thực hiện bước này):
Dùng lệnh sau để vô hiệu hóa dịch vụ SMB phiên bản 1.0 trên các máy trạm cài Windows 7 trở lên:
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Dùng lệnh sau để vô hiệu hóa dịch vụ SMB phiên bản 2.0 và 3.0 trên các máy trạm cài Windows 7 trở lên:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi

sc.exe config mrxsmb20 start= disabled
- Nếu cần thiết thì vô hiệu hóa nốt dịch vụ WMIC bằng cách dùng lệnh sau:
net stop winmgmt.







Không có nhận xét nào:

Đăng nhận xét

(Chơi cho vui) AIRDROP CHAINGE FINANCE - dự án xây dựng ứng dụng ngân hàng số cho mọi người

 Không hiểu lắm về cái này, tuy nhiên thấy quảng cáo khá nhiều, lại chỉ cung cấp vài thông tin cá nhân (mà mấy ông lớn như facebook với goog...