Làm sao để phòng ngừa ransomware như WannaCry?
Duy Luân
Duy Luân
18/5/17 Bình luận: 131 Lượt xem: 139,195

Làm sao để phòng ngừa ransomware như WannaCry?

Thảo luận trong '[Win] Hỏi đáp - CSKN' bắt đầu bởi Duy Luân, 18/5/17. Trả lời: 131, Xem: 139195.

  1. Vitanguyen

    Tham gia:
    4/5/15
    Được thích:
    65
    Best Answers:
    0
    Vitanguyen
    ĐẠI BÀNG
    Up ảnh lên flickr có sao k ạ
     
    1. Duy Luân

      Duy Luân Không có gì!

      Tham gia:
      16/2/08
      Được thích:
      270,973
      Best Answers:
      10
      Duy Luân
      VIP
      Duy Luân @Vitanguyen Không sao nhé, cũng là một dạng lưu trữ đám mây mà bạn
       
  2. tomcat007

    Tham gia:
    12/6/10
    Được thích:
    880
    Best Answers:
    0
    tomcat007
    TÍCH CỰC
    Dùng win k bản quyền thì phải làm sao? Theo mình tốt nhất là up lên mây hoặc backup ổ cứng đi động. Win hỏng thì cài lại.
     
    1. Duy Luân

      Duy Luân Không có gì!

      Tham gia:
      16/2/08
      Được thích:
      270,973
      Best Answers:
      10
      Duy Luân
      VIP
      Duy Luân @tomcat007 Sao không đi mua key bản quyền là xong mà :)
       
  3. Queenbj

    Queenbj Thành viên

    Tham gia:
    31/10/10
    Được thích:
    91
    Best Answers:
    0
    Queenbj
    Dùng key share cũng đc mà, mình đang dùng Kas Small Office đây
     
    1. Duy Luân

      Duy Luân Không có gì!

      Tham gia:
      16/2/08
      Được thích:
      270,973
      Best Answers:
      10
      Duy Luân
      VIP
      Duy Luân @Queenbj Tức là dùng lậu, và vẫn có nguy cơ bị block. Rẻ mà, bằng có 2-3 bữa nhậu chứ mấy
       
  4. botykpt

    Tham gia:
    14/12/10
    Được thích:
    401
    Best Answers:
    0
    botykpt
    TÍCH CỰC
    Kinh nghiệm là:
    Không tải các file phần mềm có nguồn gốc lạ. Nếu không nghỉ chơi được với cr@ck thì cũng nên chọn nguồn nào tin cậy vào
    Mở mail và facebook bằng điện thoại, nếu thấy cần tải về một thứ gì đó thì mới dùng đến máy tính
    Một app đám mây khi chạy chỉ tốn 2~30mb ram gì đó thôi, cài và bật nó lên thì không lo mất mát gì cả, có đạp nát cái máy thì tài liệu vẫn lấy về được
    Bật tường lửa lên, ít nhiều cũng gây khó khăn cho hacker
     
    Duy Luân thích nội dung này.
  5. blackberry97

    blackberry97 Thành viên

    Tham gia:
    20/11/11
    Được thích:
    2,432
    Best Answers:
    0
    blackberry97
    Hahaha, bí quyết chỉ có một từ : đẹp trai .
     
  6. enderphan

    Tham gia:
    29/2/16
    Được thích:
    91
    Best Answers:
    0
    enderphan
    ĐẠI BÀNG
    #66 enderphan, 19/5/17
    Sửa lần cuối: 19/5/17
    Mình làm bên Cyber, với kinh nghiệm đủ dùng của mình. Mình bổ xung thêm đoạn "Backup dữ liệu lên mây và ổ cứng ngoài". Nếu bạn backup data vào ổ cứng ngoài mà bạn vẫn kết nối sau khi đã backup thì attacker vẫn có thể encrypt cả data đó. Vậy, sau khi backup lên external drive thì bạn nêu rút ra và cất ở chỗ nào quý báu nhé. :D

    Dành cho bạn nào là sys admin thì mình cũng có lời khuyên là nên dùng Unix system để giảm rủi ro như Debian hay Ubuntu thay thế windows ( Cái này bạn nào chuyên cũng hiểu được windows về mảng này shabby af :D ). Nếu đang có kế hoạch chọn OS nào để dùng thì nên Linux distro . ( Như wannacry chỉ tấn công được người dùng windows thôi, còn ransomeware khác thì số ít có trên Linux platform ).

    Cho bạn nào đang dùng windows. Bạn có thể check nhanh bằng cách. Mở cmd lên ( Windows+R), rồi gõ " netstat -ano". Ở đây nó sẽ list ra tất cả các port đang listening. Thường thì backdoor hay ransomware nó hay listen ở những port: 137, 139, 445 (TCP) . Nếu bạn thấy những ports này đang listening thì bạn nên tìm cách "chịch" nó nhé :D

    Như hình, bạn thấy "foreign address" là 0.0.0.0. Có nghĩ là máy của mình đang lắng nghe mình ( tai mình có tạo backdoor cho lab cuả mình ). Nếu của bạn xuất hiện "foreign address" như 84.12.200.56 chẳng hạn với port 445 thì là em nó nhé )

    Thân!
     

    File đính kèm:

    #66 enderphan, 19/5/17
    Sửa lần cuối: 19/5/17
  7. virtue255

    Tham gia:
    27/12/07
    Được thích:
    247
    Best Answers:
    0
    virtue255
    ĐẠI BÀNG
    Cơ quan em có cái máy chủ chạy Window Server 2012 thì dùng pm diệt virus nào đc các bác?
    Em tìm Window Essential, KIS, ... mà nó báo là k0 chạy đc trên nền tảng này
     
    1. Duy Luân

      Duy Luân Không có gì!

      Tham gia:
      16/2/08
      Được thích:
      270,973
      Best Answers:
      10
      Duy Luân
      VIP
      Duy Luân @virtue255 Windows Defender. Mà server mà để malware vô tới thì kinh khủng lắm :D bạn nên thuê sysadmin giỏi MS Stack thì hơn
       
      virtue255 thích nội dung này.
    2. virtue255

      Tham gia:
      27/12/07
      Được thích:
      247
      Best Answers:
      0
      virtue255
      ĐẠI BÀNG
      virtue255 @Duy Luân Em k0 phải là chuyên IT, Chỉ là hơn mng chút về IT nên lãnh đạo giao cho lo cái vụ này, làm em cũng Muốn khóc quá :((
      Sao em tìm trong máy k0 thấy có Window Defender nhỉ?
      Hay tại máy dùng Window Server 2012 R2 bản cờ-rắc?
       
    3. avnlevent

      Tham gia:
      19/11/07
      Được thích:
      387
      Best Answers:
      0
      avnlevent
      avnlevent @virtue255 Kaspersky có phiên bản dành cho Windows server nhé, bạn liên hệ Nam Trường Sơn để họ tư vấn
       
      virtue255 thích nội dung này.
    4. JAV IDOL

      JAV IDOL Thành viên

      Tham gia:
      23/4/17
      Được thích:
      170
      Best Answers:
      0
      JAV IDOL
      JAV IDOL @virtue255 Máy sv nên dùng win bản quyền, máy con thì dễ. Win sv nay tầm 15tr. Mấy cái phần mềm diệt virus cài máy con không cài được lên sv đâu. Inb mình.
       
  8. binhblack

    Tham gia:
    15/6/11
    Được thích:
    11
    Best Answers:
    0
    binhblack
    ĐẠI BÀNG
    Win lậu vẫn update được bình thường nhé, nhưng có điều up xong phải crk lại thôi.
     
  9. baodng

    Tham gia:
    2/12/13
    Được thích:
    937
    Best Answers:
    0
    baodng
    TÍCH CỰC
    Cách tốt nhất là dùng Linux, hay họ nhà Unix nhé.
     
  10. Yuusha fuyuki

    Tham gia:
    2/8/15
    Được thích:
    93
    Best Answers:
    0
    Yuusha fuyuki
    ĐẠI BÀNG
    hệ thống backup file của onedrive hoạt động thế nào ạ, lỡ em có bị ăn thì lấy lại file cũ thế nào ạ
     
  11. J_Android

    J_Android Anh Duong Talents

    Tham gia:
    27/7/09
    Được thích:
    2,844
    Best Answers:
    0
    J_Android
    VIP
    từ khi bị mình cũng tạm thời không dùng win mà chuyển hẳn sang linux
    Đang tải Selection_002.png…
     
    1. toantddh9x

      Tham gia:
      14/2/10
      Được thích:
      44
      Best Answers:
      0
      toantddh9x
      ĐẠI BÀNG
      toantddh9x @J_Android Đít trâu nào đây bác nhìn thích thế :)))
       
    2. J_Android

      J_Android Anh Duong Talents

      Tham gia:
      27/7/09
      Được thích:
      2,844
      Best Answers:
      0
      J_Android
      VIP
      #117 J_Android, 19/5/17
      Sửa lần cuối: 19/5/17
      J_Android @toantddh9x bác muốn dùng dit trâu nào với gờ-nôm đều dc, bác nhiên cứu cái dash to panel, topicon plus, arc-theme, paper icon, La capitaine icon

      Con trên mình dùng linuxmint xfce rồi cài gnome lên -> nhẹ nhưng tích hợp chưa chuẩn với gtk3, bác có thể dùng ubuntu gnome (tiện ích nhiều tính năng sẵn có cài dùng) còn fedora gnome, openSUSE gnome -> phải customize hơi mệt
       
      #117 J_Android, 19/5/17
      Sửa lần cuối: 19/5/17
  12. Hoàng Melody

    Tham gia:
    29/12/16
    Được thích:
    162
    Best Answers:
    0
    Hoàng Melody
    ĐẠI BÀNG
    điện thoại có nguy cơ bị nhiễm ko?
     
    1. ndlong

      Tham gia:
      29/6/11
      Được thích:
      598
      Best Answers:
      0
      ndlong
      TÍCH CỰC
      ndlong @Hoàng Melody Nếu virut có quyền quản lý file thì vẫn có thể bị như thường. File hệ thống thì ko sao tại ko có quyền còn data thì mình nghỉ vẫn chết (nếu máy chưa root nha chứ root rồi thì có thể toàn quyền á)
       
  13. crYztaL

    Tham gia:
    19/9/11
    Được thích:
    14
    Best Answers:
    0
    crYztaL
    ĐẠI BÀNG
    Win lậu update bình thường, thường thì bọn nó hay khóa cái update đi nên mình phải vào mở ra. Win 7 lậu ..... xong up lên Win10 vẫn update bt .Cả cty mình dùng win lậu hết nhưng mình cho update hết nên may chưa thấy ai bị dính :D
     
  14. chuyenvientuvan

    Tham gia:
    9/10/15
    Được thích:
    530
    Best Answers:
    0
    chuyenvientuvan
    TÍCH CỰC
    Phòng ngừa thì dễ mà, chịu để auto update windows, có kiến thức về internet.
    Cái đặc biệt nhất là phải xài bkav
     
  15. avnlevent

    Tham gia:
    19/11/07
    Được thích:
    387
    Best Answers:
    0
    avnlevent
    Thấy các bạn nói Linux không bị dính virus WannaCry em xin đính chính. giải thích chút

    1. WannaCry không lây nhiễm trực tiếp vào Linux
    2. Tuy nhiên, nếu máy con (client bị nhiễm) mà có truy cập vào share folder từ Linux (NFS, SMB...) mà có quyền ghi thì máy con sẽ mã hóa những dữ liệu này -> dữ liệu share từ Linux server vẫn có nguy cơ mã hóa.

    Các cách phòng tránh:

    Chia ra làm 2 nhóm:

    Nhóm 1: backup dữ liệu: các dữ liệu phải được backup thường xuyên, sau khi backup phải để offline, nếu có điều kiện thì lưu trữ offsite cách công ty khoảng 30 km (ví dụ thuê safebox ở ngân hàng hay datacenter nào đó lưu trữ các bản backup này).
    1 thứ mà các IT Admin hay quên backup hoặc không có điều kiện là data nằm trên máy client đặt biệt là file PST (outlook) vì file này tương đối lớn, 1 số phần mềm backup thông thường không backup được file đang mở...

    Nhóm 2: Phòng thủ, rất nhiều lớp
    1. Firewall, gateway: nếu có điều kiện thì sử dụng các firewall cứng và các gateway riêng như email gateway.
    2. IPS: có thể chặn hành động nếu virus signature chưa được cập nhật. Ví dụ: khi thấy client cố gắng mã hóa hàng loạt file trên server thì IPS drop nó, hoặc khi client kết nối C&C server...
    3. Local firewall: mở firewall trên máy con, review các service không sử dụng thì tắt. Ví dụ trong trường hợp WannyCry, đa số máy con không share file hay printer thì tắt SMB.
    4. Patch Management: Phải có policy về patch, có thể cần môi trường kiểm thử.
    5. Network: chia nhiều VLAN, hạn chế các VLAN được phép truy cập chéo -> giảm số lượng máy tính bị tấn công theo từng vùng.
    6. Khóa các loại ổ đĩa di động: USB, CD...
    7. Khóa CMOS, không cho boot từ USB, CD...
    8. Huấn luyện nhân viên: Security Awareness....

    Các chiến lược/bước khác dùng cho các công ty lớn:
    PenTest
    Review configuration/Architecture (network, Security, server.....) thường xuyên -> đưa ra các mitigation nếu không sửa được
    Apply các group policy về security
    Vulnerability Assessment
    DLP
    CTI
    NAC/NAP

    DR site
    .....
     
  16. maolivn

    Tham gia:
    4/6/10
    Được thích:
    4
    Best Answers:
    0
    maolivn
    ĐẠI BÀNG
    Về key bản quyền, hiện tại ở Việt Nam thì mình nên đến đâu để mua chĩnh hãng và giá tốt được?
     
    1. JAV IDOL

      JAV IDOL Thành viên

      Tham gia:
      23/4/17
      Được thích:
      170
      Best Answers:
      0
      JAV IDOL
      JAV IDOL @maolivn inb m
       
    2. tung2050

      Tham gia:
      26/5/16
      Được thích:
      515
      Best Answers:
      0
      tung2050
      TÍCH CỰC
      tung2050 @maolivn qua các cửa hàng máy tính lớn ở hn hoặc SG là sẽ mua đc.

      nếu ko tìm đc thì chỉ có cách làm cái thẻ master xong lên trang chủ của mic mua thôi.

      giá bản quyền của win 10 chính chủ là tầm 1tr5 với home, 3tr với pro. mấy cái key vài trăm k toàn key lởm thôi.
       
  17. nguoila_87

    Tham gia:
    10/8/15
    Được thích:
    403
    Best Answers:
    0
    nguoila_87
    ĐẠI BÀNG
    Tự dưng nghĩ vu vơ điều gì sẽ sảy ra nếu ngày mai báo chí đồng loạt đăng tin "Win bản quyền dính wannacry hàng loạt" nhỉ??!
    Liệu bài viết này trên tinhte có còn nguyên : )))
     
  18. KenwShino

    KenwShino Thành viên

    Tham gia:
    19/3/17
    Được thích:
    226
    Best Answers:
    0
    KenwShino
    Khỏi xài máy tính nữa là khỏi dính cái gì hết :D
     
  19. kamikazeq

    Tham gia:
    18/8/11
    Được thích:
    46
    Best Answers:
    0
    kamikazeq
    ĐẠI BÀNG
    Ơ Mod ơi, sao anh ko rep bài của em nhể :D

    ttps://tinhte.vn/threads/lam-sao-de-phong-ngua-ransomware-nhu-wannacry.2698589/page-3#post-49739455
     
  20. bomduc

    Tham gia:
    6/11/12
    Được thích:
    6,235
    Best Answers:
    0
    bomduc
    VIP
    Có key 1 năm của thằng gì đấy mà ko buồn cài cơ
     
Đang tải...