[มือใหม่] วิธีรับมือ WannaCrypt ป้องกันมัลแวร์เรียกค่าไถ่ แบบเบื้องต้น

WannaCrypt เป็นหนึ่งในเรื่องราวที่ถูกพูดถึงในโลกออนไลน์เมื่อวานที่ผ่านมา หลายคนอาจมองเห็นว่าเป็นเรื่องไกลตัว เป็นปัญหาระดับชาติเกี่ยวเนื่องกับบริษัทใหญ่ ซึ่งเราไม่ต้องรู้ก็ได้แต่แท้จริงแล้วใกล้ตัวมาก ๆ จากการระบาดที่ต่อเนื่อง และผลกระทบที่รุนแรงอย่าง เรียกค่าไถ่ไฟล์ ใครจะไปรู้ว่าวันดีคืนดี งานที่คุณทำมาทั้งปี หรือรูปถ่ายทั้งชีวิตของคุณ อาจโดนเจ้ามัลแวร์ร้ายนี้จับเป็นตัวประกันก็ได้

WannaCrypt คืออะไร

หนึ่งในชุดเครื่องมือของ NSA ที่ถูกปล่อยมา (เรื่องมันยาว) สรุปว่ามันระบาดอยู่ในเน็ตตอนนี้ โดยจะเรียกค่าไถ่เป็น bitcoin มูลค่าประมาณหมื่นกว่าบาท เพื่อแลกกับไดร์ฟและไฟล์ของคุณที่ถูกเข้ารหัสล็อคไว้ เกิดจากช่องโหว่ใน Windows ทุกรุ่น (สำหรับคนใช้ macOS รอดดังนี้ไม่ต้องอ่านต่อก็ได้) ทุกเครื่องเสี่ยงหมดเพียงแค่เปิดคอมต่อเน็ตไว้เฉย ๆ ไม่ต้องโหลดอะไรก็มีสิทธิโดนได้

ข่าวดีก็คือช่องโหว่นี้ถูกปิดไปเรียบร้อยแล้วผ่านทาง Windows Update ดังนั้นหากใครใช้ของแท้ และมีการอัปเดตเป็นประจำก็ไม่มีอะไรต้องกังวล

สำหรับใครที่โดนมัลแวร์ WannaCrypt ล็อคไฟล์เรียกค่าไถ่ไปแล้ว ก็ไม่ต้องไปหาวิธีแก้ เพราะมันแทบเป็นไปไม่ได้ที่คุณจะได้ไฟล์คืน (ยกเว้นแต่จ่ายตังค์) หากใครไม่ซีเรียสข้อมูลก็ล้างเครื่องลง Windows ใหม่ก็จบ

วิธีป้องกัน

1. อัปเดต Patch MS17-010 ซึ่งเป็นการแก้ไขปัญหาที่ตรงจุด (แนะนำ)
2. Disable SMBv1 ซึ่งเป็นช่องทางป้องกันการโจมตี
3. Block 445 เพื่อป้องกันการเข้าถึงจากภายนอก
4. Backup ข้อมูลสม่ำเสมอ (เป็นสิ่งที่ควรทำอยู่แล้ว)

ยากจังอ่านไม่รู้เรื่อง!

ข่าวดีก็คือตอนนี้ ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี (ชื่อยาวจัง) พัฒนาเครื่องมือ “ป้องกัน” ออกมา <<< อ่านอีกครั้ง “ป้องกัน” ไม่ใช่ “รักษา” นะครับ โดยสามารถดาวน์โหลดได้ที่ github

หลังจากดาวน์โหลดมาแล้วแตกไฟล์ .zip จากนั้นดับเบิ้ลคลิก

1. เปิดโปรแกรมค้างไว้ (ปิดได้ที่ tray icon)
2. ใส่โปรแกรมไว้ใน Startup Folder
3. โปรแกรมสามารถ Disable SMB1 เพื่อป้องกันการแพร่ของมัลแวร์ (ต้องรันโปรแกรมแบบ Run as Administrator)

การทำงานของโปรแกรมจะสร้าง Mutex เพื่อหลอกระบบไม่ให้มัลแวร์ทำงานได้

ที่มา – SUTAiyaraCluster

• Facebook
• Twitter
• Line