Hướng dẫn cấu hình CryptoBlocker để hạn chế dữ liệu bị mã hóa

Bước 1: Setup File Server Resource Manager

Cài đặt thông qua Server Manager

• Mở Server Manager

• Chọn Manager → Add Roles and Features
  

• Chọn Installation Type → check vào ô Role-based or feature-based installation → rồi nhấn Next
  

  

  SCR-20231205-kwiz784×560 22.2 KB

• Tiếp tục nhấn Next
  

  

  SCR-20231205-kwky786×560 28.8 KB

• Chọn như hình và check vào ô File Server Resource Manager
  

  

  SCR-20231205-kwoj786×560 45.3 KB

• Chọn Add Features
  

• Tiếp tục nhấn Next
  

  

  SCR-20231205-kwrt784×558 42.2 KB

• Tiếp tục nhấn Next
  

  

  SCR-20231205-kwtt786×558 32.6 KB

• Chọn Install
  

  

  SCR-20231205-kwwe784×560 24.1 KB

• Hoàn tất cài File Server Resource Manager
  

  

  SCR-20231205-kxio784×558 29.2 KB

Cài đặt thông qua PowerShell

• Mở Windows PowerShell với quyền Admin
  

  

  SCR-20231205-kxoz306×618 40.4 KB

• Cài đặt với lệnh sau

Install-WindowsFeature FS-Resource-Manager

SCR-20231205-kxxq858×238 105 KB

Bước 2: Cài đặt CryptoBlocker

Tải source code

• Bạn có thể tải và sử dụng từ https://fsrm.experiant.ca/
• Ở đây mình sử dụng bản đã tùy chỉnh, bạn có thể download và giải nén thư mục ra ngoài Desktop

Chép source vào thư mục “Program Files”

• Copy source

cd .\Desktop\
xcopy /y /s CryptoBlocker "C:\Program Files\CryptoBlocker" /i

SCR-20231205-kznv856×372 24.1 KB

• Lưu ý: bạn có thể tải và giải nén vào trực tiếp thư mục Program Files là hoàn tất

Cài đặt CryptoBlocker

• Cài đặt CryptoBlocker

cd 'C:\Program Files\CryptoBlocker\'
.\DeployCryptoBlocker.ps1

SCR-20231205-lcfw856×378 17.5 KB

• Hoàn tất cài CryptoBlocker
  
  

  image876×748 48.4 KB

Cách sử dụng CryptoBlocker

• Trong thư mục CryptoBlocker sẽ có 3 file cấu hình bảo mật ransomeware
• Bạn có thể tùy chỉnh 3 file tùy theo nhu cầu của mình
• Sau khi update file bạn cần chạy lại theo hướng dẫn cài đặt

ExcludePaths.txt

• Danh sách thư mục mục không cần bảo vệ

C:\Windows\Temp
C:\ProgramData\Microsoft\

SCR-20231205-skoy772×172 53.8 KB

ProtectList.txt

• Danh sách thư mục quan trọng cần bảo vệ

C:\Users
C:\Backup

SCR-20231205-smgf772×232 59.3 KB

SkipList.txt

• Danh sách file extension có thể bỏ qua

*.imap

SCR-20231205-smut772×208 55.1 KB

Bước 3: Kiểm tra CryptoBlocker có hoạt động hay không

SCR-20231205-lcrk1920×1080 186 KB

SCR-20231205-lcxi1920×1080 114 KB

SCR-20231205-lehn1920×1080 143 KB

SCR-20231205-lemw1920×1080 148 KB

SCR-20231205-lepe1920×1080 177 KB

SCR-20231205-mfzf1920×1080 223 KB

SCR-20231205-mgar1920×1080 216 KB

SCR-20231205-mgbo1920×1080 219 KB

• Vậy là hoàn tất kiểm tra CryptoBlocker đã hoạt động

Bước 4: Cấu hình update tự động dữ liệu mới nhất

• Thực hiện chạy lệnh để tạo lịch tự động update mỗi 2h

Register-ScheduledJob -Name 'CryptoBlocker' -FilePath 'C:\Program Files\CryptoBlocker\DeployCryptoBlocker.ps1' -Trigger (New-JobTrigger -Once -At "11/11/2023 0am" -RepetitionInterval (New-TimeSpan -Minutes 120) -RepetitionDuration ([TimeSpan]::MaxValue))

SCR-20231204-natb1920×1080 138 KB

• Kiểm tra Task sau khi thực hiện
  
  

  SCR-20231204-nber1920×1080 488 KB