Friday, February 7, 2020

How to protect ransomware,malware attack your PC ?

Tags

បច្ចុប្បន្នមានការវាយប្រហារដោយ ransomeware គ្រប់ប្រភេទដែលត្រូវបានបង្កើតឡើងក្នុងគោលបំណងផ្សេងៗទាញយកផលប្រយោជន៍ ដូច WannaCry ransomware ដែលបានកើតឡើង កាលពីឆ្នាំ២០១៧  ហើយធ្វើឲ្យពិភពលោកព្រួយបារម្ភ និងខាតប្រាក់រាប់លានដុល្លា ។វាត្រូវបានគេប៉ាន់ស្មានថាបានឆ្លងជាង ១៥០ ប្រទេស  និង ជាង ២០០០០០ ម៉ាស៊ីន។
សំនួរសួរថា ​តើយើងអាចការពារ ransomeware នេះបានដោយរបៀបណា?
ដើម្បីអាចការពារបាន  យើងមានវិធីដូចខាងក្រោម៖
១.Window pc គួរតែ update patch security អោយបានទៀងទាត់ពីMicrosoft .
២.ប្រើប្រាស់ antivirus ដែលមាន License ត្រឹមត្រូវ ដូចជា  MalwareByte,Kaspersky,Avast,Bitdefender,Eset,Avira ជាដើម.
៣.ប្រើប្រាស់ Anti rassomeware program   ដូចជា malwarebyte anti ransomewae,kaspersky anti ransomeware.

មួយរឿងទៀតដែលយើងត្រូវយល់ដឹង គឺ Hacker Exploit  PC ដោយផ្ទាល់រួច run ransomeware នៅលើម៉ាស៊ីនរបស់អ្នកផ្ទាល់តែម្តងនោះគឺ EternalBlue (Cyberattack exploit) Develop by the U.S National Security Agency(NSA).បន្ទាប់មកវាត្រូវគេរកចន្លោះប្រហោងឃើញដោយ Shadow Broker hacker Group នៅខែមេសា ​ថ្ងៃទី ១៤ ឆ្នាំ ២០១៧ .មួយខែក្រោយមក Microsoft ក៏បញ្ចេញ Patches Security for vulnerability.

Link  for Vulnerability.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012214
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0143
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0143

ចំណុចនេះសំខាន់ណាស់ប្រសិនអ្នកមិនបាន Update Window នោះឳកាសនៃការឆ្លង ransomware មានកម្រិតខ្ពស់ណាស់ទោះមានAntivirus ក៏ទប់មិនឈ្នះដែរ។

បទពិសោធន៍នៃការឆ្លងតាមរយៈ EternalBlue Attack លើ Window PC  និង  Server.
I have use window server 2012 standard.below is a picture that alert error  when it attack after server that no Antivirus  no Update  restart and alert message error different that cause us  to difficult to solve this.
តើខ្ញុំធ្វើការដោះស្រាយដោយរបៀបណា?
យើងដឹងហើយថា computer  និង  server របស់យើងបានឆ្លងvirus ហើយ ចំពោះវីធីដោះស្រាយគឺមានច្រើនរបៀបណាស់។ប៉ុន្តែអ្វីដែលអ្នកត្រូវដឹង តើវាមកពីណា  ដោយរបៀបណា  ហើយPC  និមួយៗមានAntivirus អ្វីខ្លះ? ចំណុចមួយដែលខ្ញុំជួបគឺ  រាល់ PC ដែលinstall Antivirus AVG free  and Eset Not32  មិនមានបញ្ហាគ្រាន់តែបង្ហាញថាមាន  Message  Error ហើយមាន Attacker បន្ទាប់មកវា  Block Connection.ប៉ុន្តែចំពោះ ​Antivirus 360 របស់ចិនវិញ  Computer ទៅជា Blue Screen នេះបង្ហាញថា ៣៦០ របស់ចិនប្រើមិនកើតទេ  ហើយវាទាញ កម្មវិធីផ្សេងៗចូលPC ដោយមិនដឹងខ្លួន.

រឿងដែលយើងត្រូវធ្វើបន្ទាប់គឺ Patch Security all PC by version of Window 7,8,10,server 2012,server 2012 r2.
ចំពោះ ​Patch Security We Can find link below:

https://tiago.deretti.net/wannacrypt/
https://www.catalog.update.microsoft.com/

ចំពោះ
window server 2012 (kb4012214,4012217,4015551,4019216)
https://drive.google.com/open?id=1e43VimxWD66W-TmnEguU2IduqUA7DT4x

Window 7  service pack 1
https://drive.google.com/open?id=1tOUVx1m_UkvNfWbLbznSb5SkBVbSoAjI

Window 10
https://drive.google.com/open?id=1NauMKiJ1NfTkfkJPp3hV3ijjWxGJniS1

Window Xp Service pack 2
https://drive.google.com/open?id=1-3hOE1q0JQ2xRhcP5Zh42_3L63V4MbiH

Window Xp Service pack 3
https://drive.google.com/open?id=1OzG8WECpg8c29EAMHEI7TPq9pHz6Sqyq

Check Security by TrendMicro Support
https://drive.google.com/open?id=1alsne-lN3I6IyhsTuY3PjM3wIJ2GkftZ

Check by Script to Verified PC was patched or not
https://drive.google.com/open?id=1LaxMhEN-r4Tzyjuhy6QIPs0z6OIg7sSJ 

One more We can use Nmap application to check that too.
https://nmap.org/

cmd >C:\Program Files (x86)\Nmap\scripts\nmap -p445 --script smb-vuln-ms17-010  localhost