อ่านข้อมูลรายละเอียดเกี่ยวกับ มัลแวร์ WonnaCry โดย ThaiCert คลิ้กที่นี่   

วิธีป้องกันเบื้องต้น WannaCry ไวรัสเรียกค่าไถ่

กลายเรื่องราวที่ทั่วโลกต้องเผชิญหน้าพร้อมกันแล้วสำหรับ WannaCry, Wana Decrypt0r หรือ WannaCrypt ไวรัสเรียกค่าไถ่ซึ่งมาในหลากหลายชื่อ ที่ตอนนี้โจมตีคอมพิวเตอร์ไปแล้วกว่า 200,000 เครื่องทั่วโลก โดยล่าสุดทางเว็บไซต์ blognone ได้เปิดเผยวิธีป้องกันตัวเองจากมัลแวร์ตัวนี้ได้น่าสนใจมากๆ เราลองไปดูกันครับ

ทางเว็บไซต์ blognone ได้แนะนำวิธีป้องกัน WannaCry ไว้ด้วยกันทั้งหมด 2 วิธี คือ

1.การอัพเดตวินโดวส์เพื่ออุดช่องโหว่ ซึ่งการอัพเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าใหม่สุด จะช่วยลดความเสี่ยงในการถูกโจมตี

2.การปิดโปรโตคอล Server Message Block (SMB) ซึ่งเป็นโปรโตคอลในการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน โดย SMB นั้นจะมีด้วยกัน 3 เวอร์ชั่น คือ SMBv1, SMBv2 และ SMBv3 โดย SMBv1 จะเป็นรุ่นเก่ากว่า 30 ปีมาแล้ว ซึ่ง WannaCry จะใช้ช่องโหว่ของ SMBv1 ในการเข้าโจมตีคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่าย จึงทำให้ SMBv1 นั้นไม่เหมาะสมที่จะใช้งานในยุคนี้แล้วครับ

ในการรับส่งข้อมูลหากัน จะมีด้วยกัน 2 ฝั่ง คือ ฝั่งที่เป็น Server และฝั่งที่เป็น Client ซึ่งผู้ใช้ทั่วไปนั้น จะถือว่าตัวเองเป็น Client และการปิดแบบ Client นั้นก็เพียงพอสำหรับการป้องกันไม่ให้รับมัลแวร์เข้ามาแล้วสำหรับผู้ใช้งานทั่วไป

โดยวิธีการปิด SMBv1 ฝั่ง Client สำหรับ Windows 8.1, Windows 10, Windows Server 2012 R2 และ Windows Server 2016 ทำได้ง่ายๆ ตามนี้

คลิก Start จากนั้นในช่อง Search ให้พิมพ์ว่า turn windows features แล้วคลิกที่ Turn Windows features on or off

จะมีหน้าต่าง Windows Features เปิดขึ้นมาครับ ให้เลื่อนลงไปด้านล่าง หาข้อความ SMB 1.0/CIFS File Sharing Support ซึ่งฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น

ให้นำติ๊กถูกออกจากช่องสี่เหลี่ยม และกด OK

หลังจากนั้นทำการรีสตาร์ทเครื่อง 1 รอบ ก็เป็นอันเสร็จ เพียงเท่านี้มัลแวร์ WannaCry ก็ไม่สามารถแพร่มาในเครื่องเราได้แล้ว

สำหรับการปิด SMBv1 ฝั่ง Client ในระบบปฏิบัติการรุ่นเก่าอย่าง Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012 จะต้องรันคำสั่งผ่าน Command Prompt โดยมีวิธีดังนี้

ทำการเปิด elevated command prompt โดยการคลิกขวาที่ Command Prompt แล้วคลิก Run as administrator

จากนั้นให้พิมพ์คำสั่งตามนี้ ทีละบรรทัดนะครับ  และทำการรีสตาร์ทเครื่อง

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

นับเป็นวิธีการป้องกันตัวเองเบื้องต้นสำหรับผู้ใช้งานทั่วไปนะครับ ลองไปทำกันดู น่ากลัวจริงๆ เจ้า WannaCry มัลแวร์ตัวนี้

Credit : ขอบคุณเนื้อหาจาก www.mthai.com และ www.blognone.com 

เว็บไซต์ที่น่าสนใจ

    logo silpakorn S     scival     gallery

 

ฐานข้อมูล Scopus ภาคพิสดาร ที่ออกแบบมาสำหรับบริหารจัดการงานวิจัย..... อ่านต่อได้ที่:  https://www.gotoknow.org/posts/510642
Joomla templates by Joomlashine