Rà soát hệ thống sau khi bị nhiễm ransomware

Thảo luận trong 'Virus/Malware' bắt đầu bởi KuongKan, 08/06/20, 06:06 PM.

  1. KuongKan

    KuongKan New Member

    Tham gia: 08/06/20, 04:06 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Hi các QTV và các thành viên

    Mình thấy đa phần các bạn bị dính ransomeware xong là .. tèo. Việc lên forum để tìm sự hỗ trợ 99,99% là vô vọng, sử dụng dịch vụ thì mình chưa thử nhưng khả năng với những biến thể mới thì ở VN chắc cũng chưa đủ tài năng để thực hiện.
    Cá nhân mình đã dính hai bé.
    1> Bé này encrypt toàn bộ file trên máy, quét các dịch vụ chia sẻ file trên cùng mạng và tiếp tục xử lý các file share mà ko được phân quyền. Cắm usb vào cũng mã hóa luôn.
    2> Bé này mã hóa toàn bộ file trên máy, cắm usb vào không nhận nữa, khác với bé trên.

    Cái mình quan tâm và mong các Admin và các thành viên chia sẻ phương án rà soát, kiểm tra trong hệ thống xem của nợ đó nó còn núp ở đâu chờ cắn tiếp, song song với đó là việc rà soát lại các lỗ hổng của hệ thống.

    Xin cảm ơn. Ảnh minh họa Ransomware infographic Veritau media.png
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    HustReMw thích bài này.
  2. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 467
    Đã được thích: 214
    Điểm thành tích:
    43
    Theo mình: Tìm ra nguyên nhân nó vào được máy là quan trọng nhất
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    KuongKan thích bài này.
  3. KuongKan

    KuongKan New Member

    Tham gia: 08/06/20, 04:06 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Nguyên nhân thì khả năng là do mở RDP và chủ quan ko cài Antivirus Ad ạ. Muốn hỏi thêm mọi người ai có kinh nghiệm kiểm tra xem nó còn ẩn náu ở đâu nữa không để giảm bớt khả năng bị tẩn tiếp :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 868
    Đã được thích: 343
    Điểm thành tích:
    83
    Theo mình thì bạn nên tìm thông tin về loại ransomware đó, sau đó cài phần mềm diệt virus và cho quét trước khi khởi động máy tính.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan