作者: domumu 時間: 2017-1-1 16:05 標題: 如何防ransomware?
提示: 作者被禁止或刪除 內容自動屏蔽
作者: hifi 時間: 2017-1-1 18:39
JOHN LINUX
作者: guitarsoloprs 時間: 2017-1-1 18:52
i think you can try to know how people being infected by such virus, how this virus spread, i think spam email is the main source
作者: tonyleung1 時間: 2017-1-1 21:14
You can have a try on the software called "Ransomfree"
https://ransomfree.cybereason.com/
作者: domumu 時間: 2017-1-1 22:05
提示: 作者被禁止或刪除 內容自動屏蔽
作者: TH30 時間: 2017-1-1 22:17
JOHN LINUX
hifi 發表於 2017-1-1 06:39 PM
不實際的建議無助解決問題
作者: domumu 時間: 2017-1-1 22:22
提示: 作者被禁止或刪除 內容自動屏蔽
作者: ykmran 時間: 2017-1-2 01:51
不實際的建議無助解決問題
TH30 發表於 2017-1-1 22:17
實唔實際因人而異,除非樓主本身用緊linux,否貼叫人john linux係有一定既意義
用緊apricity os覆你
作者: ykmran 時間: 2017-1-2 01:54
I agree
it sounds like
"just don't use computer"
domumu 發表於 2017-1-1 22:22
don't use computer就真係廢話啦,don't use windows就實際好多
世界上仲有mac機,osx既ransomware出得1隻咁大把
linux就爽好多啦,in the wild既ransomware我未見過,llvm snapshot、zfs snapshot、btrfs snapshot,求其一隻snapshot你識用既話,成世唔洗驚ransomware啦
作者: ykmran 時間: 2017-1-2 01:55
做下backup都唔洗日日心驚驚啦
作者: domumu 時間: 2017-1-2 01:56
提示: 作者被禁止或刪除 內容自動屏蔽
作者: ykmran 時間: 2017-1-2 01:59
Then you tell me how to play LOL with Linux, and I don't think even CSGO really works with its Lin ...
domumu 發表於 2017-1-2 01:56
買部mac機啦
作者: domumu 時間: 2017-1-2 02:05
提示: 作者被禁止或刪除 內容自動屏蔽
作者: ykmran 時間: 2017-1-2 02:06
Then you tell me how to play LOL with Linux, and I don't think even CSGO really works with its Lin ...
domumu 發表於 2017-1-2 01:56
話時話,呢d用下google就有答案既問題,洗唔洗I tell you呢?
"ransomware protect"第一個result送埋22個tips入你口,為乜係epc開個post等人答你呢?
作者: ykmran 時間: 2017-1-2 02:07
How to script with LOL in a mac computer?
domumu 發表於 2017-1-2 02:05
怕左你啦,你都係留返係到用windows同埋得windows先用到既軟件啦
拿,路就自己揀既...
作者: domumu 時間: 2017-1-2 02:09
提示: 作者被禁止或刪除 內容自動屏蔽
作者: ykmran 時間: 2017-1-2 02:44
I cannot do what I need to do in Linux, then how to switch to Linux?
domumu 發表於 2017-1-2 02:09
睇你做化
作者: domumu 時間: 2017-1-2 02:48
提示: 作者被禁止或刪除 內容自動屏蔽
作者: hifi 時間: 2017-1-2 03:44
Block iexplore.exe
disable wscript.exe
disable cscript.exe
Block %TEMP%
disable flash plugin / java plugin
Backup to offline harddisk
作者: hhstacy 時間: 2017-1-2 04:19
提示: 作者被禁止或刪除 內容自動屏蔽
作者: freefdhk 時間: 2017-1-2 05:17
Block iexplore.exe
disable wscript.exe
disable cscript.exe
Block %TEMP%
disable flash plugin / java ...
hifi 發表於 2017-1-2 03:44
請問有冇 script / reg 簡單block 晒呢幾樣
作者: cpop 時間: 2017-1-2 18:11
提示: 作者被禁止或刪除 內容自動屏蔽
作者: MCLL 時間: 2017-1-3 13:57
Kaspersky Anti-Ransomware Tools
https://www.bleepingcomputer.com ... ti-ransomware-tool/
作者: CHK 時間: 2017-1-3 17:57
BACKUP
作者: domumu 時間: 2017-1-3 22:29
提示: 作者被禁止或刪除 內容自動屏蔽
作者: domumu 時間: 2017-1-6 20:10
提示: 作者被禁止或刪除 內容自動屏蔽
作者: Veiver 時間: 2017-1-6 22:49
用vm裝另一個windows黎做「高危」操作。
作者: funfunfunfunfun 時間: 2017-1-9 00:13
Ransomfree, another protection again... too many trouble
https://www.facebook.com/netwargame/posts/1175595369155978
作者: domumu 時間: 2017-1-9 01:03
提示: 作者被禁止或刪除 內容自動屏蔽
作者: Mtube 時間: 2017-1-9 10:25
其實只係個加密程式, 加堆script, 正常人都有可能會咁做, 你想點block?
日日backup最實際
作者: tunster 時間: 2017-1-9 10:33
如果係 file server 都可以用 FSRM 做第一道防線, 不過最實際都係勤啲 backup
作者: 傲卍風 時間: 2017-1-9 14:03
本帖最後由 傲卍風 於 2017-1-9 14:07 編輯
ransomware基本上係好難靠軟件/硬件去防, 軟件/硬件只能能夠防到一d well-know既, 但ransomware本身變化快速, 軟硬件好難追得到好update.
最有效既方法不嬲都係做user-awareness training, 教user唔好隨便打開一d link, 唔好亂上網站/click 某d link, email唔好亂開attachment等等. 基本上ransomware會中,都係user唔小心主動去click到某d link/下載左野.
user既使用習慣好重要, 無論個人用戶同企業用戶都適用.
至於企業用戶有錢既當然可以再加軟硬件去防啦.
1. End-user computer裝anti-virus (end-point solution)
2. 可以subscript cloud base 既DNS/IP LEVEL既protection, 阻攔C&C既conection( e.g. cisco umbrella, 即係opendns企業版)
3. 企業網絡要使用firewall及email gateway
4. 除左裝firewall同email gateway, 有錢既可以deploy咪sandbox.
5. 定期backup 資料去唔同site.
個人用戶:
除左user使用習慣外就係backup資料, 任何anti-virus及有人提及既ransomware tool 作用有限, 但唔會完全冇用.
另外個人用戶可以將dns server轉做opendns既dns server, 免費既
作者: Jip仔 時間: 2017-1-10 16:50
ransomware 有一個特性(現時黎講)
係必須上到網ransomware才能鎖死FILE的
如果在CLOSE END NETWORK 係唔會病發的(現時黎講)
有錯請糾正
作者: Mazda8888 時間: 2017-1-10 17:24
https://www.fireeye.com/
火眼是一家公開上市的美國網路安全公司,提供用於應對高階網路威脅的自動威脅取證及動態惡意軟體防護服務,如高階持續性威脅和魚叉式網路釣魚。 FireEye成立於2004年,公司總部位於加利福尼亞州米爾皮塔斯。FireEye是第一家由美國國土安全部頒發認證的網路安全公司
作者: joyrr5092 時間: 2017-1-10 18:39
提示: 作者被禁止或刪除 內容自動屏蔽
作者: wb 時間: 2017-1-13 03:33
https://www.checkmal.com/en/
via HKEPC Ionic Reader v1.5.1 - iPhone
作者: plc1222 時間: 2017-1-13 10:01
pls see a recent post in linux board.
joyrr5092 發表於 2017-1-10 18:39
即係邊個
作者: yisdfc 時間: 2017-1-14 13:26
ransomware 有一個特性(現時黎講)
係必須上到網ransomware才能鎖死FILE的
如果在CLOSE END NETWORK 係唔會 ...
Jip仔 發表於 2017-1-10 16:50
但Ransomware最常見的播毒途徑係電郵,一開左佢就即時自動鎖哂所有野,基本上斷網都冇用,前幾個月先有同事中招
作者: wkleung 時間: 2017-1-16 21:17
ransomware 有一個特性(現時黎講)
係必須上到網ransomware才能鎖死FILE的
如果在CLOSE END NETWORK 係唔會 ...
Jip仔 發表於 2017-1-10 16:50
原理係唔係因為CLOSE END NETWORK 佢冇辦法DOWNLOAD 到條KEY 去加密
所以幾神都冇用
作者: wkleung 時間: 2017-1-16 21:19
點解我又有興趣, 因為
http://blogos.com/article/205763/
記事
フォーブス ジャパン
2017年01月15日 15:00
史上最も洗練された「身代金ウィルス」Sporaの恐るべき機能性
靠漢字估佢係話條友唔會好似以前咁加密晒D FILE, 而係唔會破壞WINDOWS 核心FILE等你以為好地地冇事再慢慢陰乾你
作者: Jip仔 時間: 2017-1-17 15:35
原理係唔係因為CLOSE END NETWORK 佢冇辦法DOWNLOAD 到條KEY 去加密 所以幾神都冇用 ...
wkleung 發表於 2017-1-16 21:17
係
無法與黑客聯系
就算加密左對hacker都無意思
作者: 七彩小生 時間: 2017-1-18 22:42
Block %TEMP% will make you more user calls than viruses make.
Block iexplore.exe
disable wscript.exe
disable cscript.exe
Block %TEMP%
disable flash plugin / java ...
hifi 發表於 2017-1-2 03:44
作者: rabbit82047 時間: 2017-1-19 14:05
我唔信 Ransomeware 會有軟件有效防止到, 不如提高自己安全意該好過
我宜家連 antivirus 都無裝, 但仲好地地, 可能中左招我唔知啦
日常 backup, 外加個可拋棄式既 VM 做高危操作
雖然防唔到, 但中左都唔會傷到入肉
作者: tonyleung1 時間: 2017-1-19 16:37
回覆 5# domumu
You can install and have a review on it. Moreover, the Kaspersky also offers the Free Anti-Ransomeware. You may have a try on it too.
https://go.kaspersky.com/Anti-ransomware-tool.html
作者: 七彩小生 時間: 2017-1-19 22:33
me too, In my Mac, 連 antivirus 都無裝
我唔信 Ransomeware 會有軟件有效防止到, 不如提高自己安全意該好過
我宜家連 antivirus 都無裝, 但仲好地 ...
rabbit82047 發表於 2017-1-19 14:05
作者: wkleung 時間: 2017-1-20 10:22
我唔信 Ransomeware 會有軟件有效防止到, 不如提高自己安全意該好過
我宜家連 antivirus 都無裝, 但仲好地 ...
rabbit82047 發表於 2017-1-19 14:05
其實之所以好多人冇中原因是你sys是中文
對母語是俄文的cracker黎講加密有難度, 俄文同英文sys已經好多中左招