มีโปรแกรมไวรัส “เรียกค่าไถ่” ระบาดทั่วโลก (Wana Decrypt0r)

หากท่านใช้ Windows และ ได้รับ Email ที่มีไฟล์แนบ โปรดระมัดระวังอย่างที่สุด

สรุปความสั้นๆ:

  1. มีโปรแกรมเรียกค่าไถ่ระบาดทั่วโลก: หากติดไวรัส ไฟล์ในเครื่องเช่น Word, Excel หรือ งานวิจัยของท่านจะถูกเข้ารหัส ทำให้เปิดไม่ได้อีกเลย จนกว่าจะยอมจ่ายเงินค่าไถ่ให้กับ Hacker
  2. กระทบต่อผู้ใช้งาน Microsoft Windows โดยเฉพาะอย่างยิ่ง เครื่องที่ใช้ Windows File Sharing (Drive I อะไรทำนองนั้น) ใช้ Windows เถื่อน โดนแน่ๆ เพราะจะไม่ได้รับการ Update จาก Microsoft ถ้าใช้ Windows ลิขสิทธิ์แต่ไม่เคย Update ก็น่าจะโดนได้ง่ายๆ ใช้ Windows XP น่ะเสี่ยงสุดๆ
  3. หากได้รับ Email และมี ไฟล์แนบ ให้ระมัดระวัง: ไม่ว่าจะมาจากคนที่รู้จักหรือไม่ก็ตาม ก่อนเปิดไฟล์ให้ดูดีๆ หากเปิดมาแล้วมันถามโน่นนี่เป็นภาษาที่ไม่เข้าใจ ให้ปรึกษานักคอมพิวเตอร์ใกล้ตัวท่าน
  4. หากโดนแล้ว ทำใจอย่างเดียว: อยากได้ไฟล์คืน จ่ายเงินสกุล BitCoin ซึ่งตอนนี้ แพงกว่าทองคำ และจ่ายไปแล้ว ก็ไม่รับประกันว่าจะได้ไฟล์คืน ดิ้นรนหาโปรแกรมแก้ ??? ระวังเจอไวรัสแฝง !!!
  5. AntiVirus ไม่ช่วยอะไร: เพราะไฟล์แนบไม่ใช่ Virus แต่ ถ้าเปิดโปรแกรมมา มันจะไป Download Virus จริงๆมาอีกที
  6. ป้องกันได้อย่างเดียวโดยการ Update Windows: ดังนั้น Windows เถื่อน, Windows โบราณ (XP เป็นต้น), Windows ขี้เกียจ (ไม่ยอม Update) เสี่ยงจะติดไวรัสนี้มากที่สุด

สิ่งที่ต้องทำ สำหรับ ผู้ใช้ Microsoft Windows

และ สำหรับผู้ดูแลระบบของหน่วยงาน

  1. Backup หรือ สำรองข้อมูลสำคัญ ไว้ใน External Harddisk, USB Drive, Cloud Drive
  2. กรณี Windows Vista, Windows XP, Windows 8
    ให้ไปที่ Website นี้ เพื่อ Download ตัว Update ที่ตรงกับ Windows ของตน มาติดตั้ง (MS17-101 หรือ KB4012598)
    http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
  3. กรณี Windows 7
    http://www.catalog.update.microsoft.com/search.aspx?q=4012212
  4. กรณี Windows 8.1
    http://catalog.update.microsoft.com/v7/site/search.aspx?q=4012213
  5. กรณี Windows 10
    Start > พิมพ์ Windows Update

สำหรับคนที่ยังใช้ Windows XP ควรพิจารณา Upgrade มาเป็น Windows 10

โดยติดตั้ง Microsoft Windows รุ่นล่าสุดของมหาวิทยาลัยสงขลานครินทร์

(ต้องมี PSU Passport)ได้ที่
https://licensing.psu.ac.th/windows-10-education-version-1703-updated-march-2017-microsoft-imagine/

Credit :  @ sysadmin.psu.ac.th

[How to]มาปิด SMB v1 กันก่อนเถอะครับ ก่อนที่จะต้องมานั่งร้องไห้กับ wannacry

ช่วงนี้ Wanna Cry กำลังระบาดเหมือนซอมบี้บุกยึดโลกยังไงก็ไม่รู้ แถมบริษัทใหญ่ๆ สถาบันทางการเงิน กรมตำรวจ สนามบิน Server เกม และ…ไม่เว้นแม้กระทั้ง….สถานพยาบาล ก็โดนมาแล้ว และไม่ใช่ครั้งแรกสำหรับไวรัสเรียกค่าไถ่ แต่ครั้งนี้รุนแรงที่สุดที่เคยเกิดขึ้นมา ติดวันละแสนเครื่อง

แต่เราสามารถ ป้องกัน ได้โดยการ ปิด SMB v1 มันซะ เพื่อไม่ให้เข้ามาได้

วิธีที่ 1 ปิดผ่าน Windows features

อันนี้ปิดใน Windows 10 ไม่แน่ใจว่ามีนปิดใน Windows อื่นๆได้หรือไม่ แต่ถ้าจำไม่ผิดสามารถเข้า Windows features ได้เหมือนกัน

กด Start ในช่องค้นหา

สำหรับภาษาไทย พิมพ์แค่ ปิดคุณลักษณะของ แล้วเลือก “เปิดหรือปิดคุณลักษณะของ Windows”
สำหรับภาษาอังกฤษ พิมพ์แค่ turn windows features แล้วเลือก “Turn Windows features on or off”

*หมายเหตุ : ไม่ต้องพิมพ์หมดเดี๋ยวมันก็ใบ้ให้เอง


หาช่องที่มีชื่อว่า
“SMB 1.0/CIFS File Sharing Support”
หรือ
“สนับสนุนการแบ่งปันแฟ้มแบบ 1.0/CIFS” (อยู่ล่างสุด)

แล้วเอาติ๊กออก


กด OK แล้วรอซักครู่ จากนั้น Restart เลย


จบ!!

วิธีที่ 2 ปิดผ่าน Command Prompt ได้ทุก Version

เปิด Command Prompt โดยการคลิ๊กขวาที่ Run as Admin แล้วใส่คำสั่งนี้ ทีละบรรทัด

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

เสร็จแล้วก็ Restart จบข่าว

Source : https://www.blognone.com/node/92410

เพิ่มเติม สำหรับ Firewall อย่าลืมบล็อค port 139 กับ 445 ด้วย

และที่สำคัญ อย่าลืมอัพเดต Windows ด้วย โดยรหัสคือ KB4016871 สำหรับ Windows 10 ถ้าติดตั้งมาแล้วไม่มีปัญหา

Patch update

สำหรับ Windows XP http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ออกให้กรณีพิเศษเพื่องานนี้โดยเฉพาะ
Manual Patch update สำหรับ Windows 10 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4016871

และสำคัญอย่างยิ่ง อย่าลืม Backup ไฟล์สำคัญไว้ด้วยล่ะ สำรองหลายช่องทางได้ยิ่งดีเลย

และ อย่าเปิดเมล์แปลกๆ ยิ่งไฟล์แนบเลยตัวดี อย่าได้แม้แต่จะคิด ถ้าคิดว่าไม่มีอะไรผิดปกติเลยก็กดลบเลยดีกว่า…

Credit : MrCatZaa@pantip.com

Chayatorn Wattanachalee

ชยธร วัฒนชาลี Mr. Chayatorn Wattanachalee Learning Centre Information Technology Section, Prince of Songkla University, Phuket Campus. E-mail: chayatorn.w@phuket.psu.ac.th Tel: 0-7627-6514

More Posts - Website

ย่อลิ้งค์ยาวๆ ให้สั้น พร้อมทำ QR โค้ด และตรวจสอบจำนวนครั้งที่ลิ้งค์ถูกคลิ๊ก ด้วย "goo.gl"
"หมี่" มีมากมายกว่าที่คิด......

Discussion

Leave a Comment