มีวิธีป้องกัน ransomware ยังไงครับ

By: Alphonse
iPhoneWindows PhoneAndroidWindows
on 14 December 2016 - 11:12 Tags:
Forums: 
Blognone Forum

Office คนรู้จัก โดนไป1 เครื่อง กุมขมับเลย
ถ้าเป็นfolder ที่อยู่บนcloud จะ restore ลงมากู้ได้ไหมครัย

Get latest news from Blognone
By: pe3z
Writer
on 14 December 2016 - 11:30 #958602

ถ้าเป็นfolder ที่อยู่บนcloud จะ restore ลงมากู้ได้ไหมครัย

ขอรายละเอียดเพิ่มเติมได้ไหมครับ
ผมได้เคยเขียนวิธีป้องกันไว้แล้ว ลองอ่านได้จากที่นี่ครับ

By: Alphonse
iPhoneWindows PhoneAndroidWindows
on 14 December 2016 - 11:38 #958604 Reply to:958602

เข้า link ไม่ได้ ครับ
This site can’t be reached

pe3zx.blogspot.com’s server DNS address could not be found.
Try running Windows Network Diagnostics.
DNS_PROBE_FINISHED_NXDOMAIN

แปลกมาก ทั้งในมือถือและคอมเลย
เวปไหนที่ searchว่า ransamware มักเข้าไม่ได้วันนี้ งงครับ

By: pe3z
Writer
on 14 December 2016 - 12:09 #958613 Reply to:958604

DNS ของคอมพิวเตอร์มีการตั้งค่าถูกต้องไหมครับ ลองใช้ Public Google DNS ที่ 8.8.8.8 หรือ 8.8.4.4 ดูครับ

Osiris เป็น Locky สายพันธุ์ใหม่ที่ยังไม่มีวิธีการถอดรหัสครับ จริงๆ แล้วในตระกูลของ Locky ยังไม่มีวิธีการถอดรหัสเลยครับ

By: Alphonse
iPhoneWindows PhoneAndroidWindows
on 14 December 2016 - 12:16 #958614 Reply to:958613

เมื่อวานยังใช้ได้ปกติครับ ใช้ modem -อง 3bb zte ไม่ทราบว่าตั้ง dns ตรงไหนครับ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 14 December 2016 - 13:40 #958655 Reply to:958604

ผมเข้าได้นะครับ

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: Alphonse
iPhoneWindows PhoneAndroidWindows
on 14 December 2016 - 11:39 #958605 Reply to:958602

เครื่องคนรู้จักโดน osiris ครับมีlink อยู๋ในทุก folder ว่าให้ติดต่อยังไงครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 15 December 2016 - 12:38 #958891
  • ปิด Flash
  • ลง Adblock (เฉพาะเว็บ.....)
  • ใช้ซอฟท์แวร์ลิขสิทธิ์แท้(เพียวๆ)
  • fix dns ที่ตัว client และ router
  • ป้องกันไม่ให้เครื่องภายนอกเข้ามา remote router ได้ (ช่างของค่ายไหนเข้ามาไม่ได้ก็ช่างมัน)
  • ลง Malwarebytes Anti-Ransomware (beta)
  • Windows Defender มีแต่ false positive จับอะไรไม่ได้, หา antivirus ค่ายอื่นมาใช้
By: pe3z
Writer
on 15 December 2016 - 17:15 #959001 Reply to:958891
  • ปิด Java :P
  • ผมไม่ค่อยเชื่อใจ adblock มาระยะนึงแล้วครับ ปัจจุบันไปพึ่งพา uBlock Origin แทน
  • เคยเทส Malwarebytes Anti-Ransomware (beta) แล้วพบว่ามันตรวจอะไรไม่เจอเลยครับ แม้แต่มัลแวร์ที่มี signature แล้ว
By: Architec
ContributorWindows PhoneAndroidWindows
on 16 December 2016 - 09:11 #959131 Reply to:959001

ผมว่างั้น ลงไปก็เหมือนไม่ลง

ลืมบอกอีกอย่าง

  • ทุกๆ browser ต้องปิดการตั้งค่าดาวน์โหลดไฟล์อัตโนมัติ ให้ตั้งค่า "ถามที่เก็บไฟล์ก่อนดาวน์โหลด" แทน
By: Witna
ContributoriPhoneAndroidWindows
on 15 December 2016 - 20:52 #959053

จะรู้ได้ยังไงว่าโดนครับ ?

By: put4558350
ContributorAndroidUbuntuWindows
on 16 December 2016 - 13:48 #959230
put4558350's picture

แข็งแรงสุดที่คิดออกคือ air gap / air wall <- คอมทำงานไม่ต่อเน็ต

folder ที่อยู่บน cloud บางแห่งจะ restore เป็นไฟล version เก่า ทำให้กู้ได้

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: mr_tawan
ContributoriPhoneAndroidWindows
on 18 December 2016 - 19:37 #959613
mr_tawan's picture

เสริม นอกจากจะป้องกันแล้ว ที่สำคัญอีกอย่างคือต้องมี back up เป็นแผนสองด้วยนะครับ

งานบริษัทนี่ต้องแบ็คอัพทุกวันครับ

  • 9tawan.net บล็อกส่วนตัวฮับ
By: reflectcat on 20 December 2016 - 01:55 #959845
reflectcat's picture

ใช้ bitdefender ครับ มีฟังก์ชั่น ป้องกันอยู่ หลังจากป้องกันแล้วถ้ามีโปรแกรมไหนขอเปิดอ่านไฟล์ มันจะต้องกดอนุญาติที่ bitdefender ก่อนครับ

http://www.bitdefender.com/support/how-ransomware-protection-works-in-2017-1733.html

By: BoBoBo
iPhoneAndroid
on 24 December 2016 - 19:24 #960903

ถ้าใช้ Dropbox แล้วโดน ransonware มันจะเปลี่ยนทุกไฟล์เลย Dropbox จะ sync หรือเปล่าครับ หรือว่าจะถามเราก่อน เพราะเปลี่ยนแปลงผิดปกติ

By: McKay
ContributorAndroidWindowsIn Love
on 24 December 2016 - 19:47 #960909 Reply to:960903
McKay's picture

การเปลี่ยนแปลงผิดปกติคงไม่มีการตรวจสอบเนื่องจากทำได้ยากครับ อย่างไรก็ตามพวก cloud storage เจ้าใหญ่ๆหน่อยจะมี previous versions/file revisions/snapshots อยู่แล้วครับ

อย่างกรณี Dropbox ก็ให้ไม่จำกัดจำนวน version ภายในระยะเวลา 30 วันครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: stillyou on 28 December 2016 - 01:58 #961395
stillyou's picture

Setelah saya punya masalah dengan Osiris ransomware dan dengan bantuan Recuva https://www.piriform.com/recuva dan panduan ini http://soft2secure.co.id/pengetahuan/file-virus-osiris saya berhasil memulihkan beberapa file!

By: PhongThan on 30 December 2016 - 11:14 #961808

โปรดช่วยฉันทำให้ขั้นตอน