KevinBui: Cách phòng chống Ransomware

KevinBui: 6/30/2017 1:56 PM

Cách phòng chống Ransomware

- Sử dụng Windows + Office bản quyền + cập nhật bản vá thường xuyên

- Bật tính năng chống virus Windows Defence

- Sử dụng Comodo Internet Security để chặn tất cả các ứng dụng không cần thiết kết nối internet (chỉ trừ các dịch vụ Windows + Office + phần mềm chống virus + trình duyệt web + Facebook Messager + Skype + Teamviewer)

- Thiết lập Office không chạy bất cứ macro nào (trừ các macro có chữ ký số của các công ty có uy tín như Microsoft, ...)

Cách vô hiệu hóa Macro trong Word 2016

- Không mở các tệp đính kèm nghi ngờ - nhất là những tệp DOC, XLS, HTA

- Tạo một tài khoản chỉ với quyền nhóm User để kết nối chia sẻ dữ liệu với máy khác. Khi đó nếu ramsomware có lấy được tài khoản này cũng không đủ quyền administrator để cài đặt nó lên máy khác trong LAN

- Vô hiệu hóa dịch vụ chia sẻ dữ liệu SMB (KV: có thể gây lỗi hoặc làm chậm máy do một số dịch vụ mạng vẫn cứ quét các dịch vụ SMB khi khởi động - hiện tại Windows 10 đã vá lỗi dịch vụ SMB nên có thể không cần thực hiện bước này):

Dùng lệnh sau để vô hiệu hóa dịch vụ SMB phiên bản 1.0 trên các máy trạm cài Windows 7 trở lên:

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

Dùng lệnh sau để vô hiệu hóa dịch vụ SMB phiên bản 2.0 và 3.0 trên các máy trạm cài Windows 7 trở lên:
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

- Nếu cần thiết thì vô hiệu hóa nốt dịch vụ WMIC bằng cách dùng lệnh sau:

net stop winmgmt.