, , ,

[มือใหม่] วิธีรับมือ WannaCrypt ป้องกันมัลแวร์เรียกค่าไถ่ แบบเบื้องต้น


WannaCrypt เป็นหนึ่งในเรื่องราวที่ถูกพูดถึงในโลกออนไลน์เมื่อวานที่ผ่านมา หลายคนอาจมองเห็นว่าเป็นเรื่องไกลตัว เป็นปัญหาระดับชาติเกี่ยวเนื่องกับบริษัทใหญ่ ซึ่งเราไม่ต้องรู้ก็ได้แต่แท้จริงแล้วใกล้ตัวมาก ๆ จากการระบาดที่ต่อเนื่อง และผลกระทบที่รุนแรงอย่าง เรียกค่าไถ่ไฟล์ ใครจะไปรู้ว่าวันดีคืนดี งานที่คุณทำมาทั้งปี หรือรูปถ่ายทั้งชีวิตของคุณ อาจโดนเจ้ามัลแวร์ร้ายนี้จับเป็นตัวประกันก็ได้

WannaCrypt
WannaCrypt

WannaCrypt คืออะไร

หนึ่งในชุดเครื่องมือของ NSA ที่ถูกปล่อยมา (เรื่องมันยาว) สรุปว่ามันระบาดอยู่ในเน็ตตอนนี้ โดยจะเรียกค่าไถ่เป็น bitcoin มูลค่าประมาณหมื่นกว่าบาท เพื่อแลกกับไดร์ฟและไฟล์ของคุณที่ถูกเข้ารหัสล็อคไว้ เกิดจากช่องโหว่ใน Windows ทุกรุ่น (สำหรับคนใช้ macOS รอดดังนี้ไม่ต้องอ่านต่อก็ได้) ทุกเครื่องเสี่ยงหมดเพียงแค่เปิดคอมต่อเน็ตไว้เฉย ๆ ไม่ต้องโหลดอะไรก็มีสิทธิโดนได้

ข่าวดีก็คือช่องโหว่นี้ถูกปิดไปเรียบร้อยแล้วผ่านทาง Windows Update ดังนั้นหากใครใช้ของแท้ และมีการอัปเดตเป็นประจำก็ไม่มีอะไรต้องกังวล

สำหรับใครที่โดนมัลแวร์ WannaCrypt ล็อคไฟล์เรียกค่าไถ่ไปแล้ว ก็ไม่ต้องไปหาวิธีแก้ เพราะมันแทบเป็นไปไม่ได้ที่คุณจะได้ไฟล์คืน (ยกเว้นแต่จ่ายตังค์) หากใครไม่ซีเรียสข้อมูลก็ล้างเครื่องลง Windows ใหม่ก็จบ

ป้ายโฆษณาในกรุงเทพ ถ่ายโดยคุณ @ALiCE6TY9
ป้ายโฆษณาในกรุงเทพ ถ่ายโดยคุณ @ALiCE6TY9

วิธีป้องกัน

  1. อัปเดต Patch MS17-010 ซึ่งเป็นการแก้ไขปัญหาที่ตรงจุด (แนะนำ)
  2. Disable SMBv1 ซึ่งเป็นช่องทางป้องกันการโจมตี
  3. Block 445 เพื่อป้องกันการเข้าถึงจากภายนอก
  4. Backup ข้อมูลสม่ำเสมอ (เป็นสิ่งที่ควรทำอยู่แล้ว)

ยากจังอ่านไม่รู้เรื่อง!

ข่าวดีก็คือตอนนี้ ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี (ชื่อยาวจัง) พัฒนาเครื่องมือ “ป้องกัน” ออกมา <<< อ่านอีกครั้ง “ป้องกัน” ไม่ใช่ “รักษา” นะครับ โดยสามารถดาวน์โหลดได้ที่ github

wannacry_blocker
wannacry_blocker

หลังจากดาวน์โหลดมาแล้วแตกไฟล์ .zip จากนั้นดับเบิ้ลคลิก

  1. เปิดโปรแกรมค้างไว้ (ปิดได้ที่ tray icon)
  2. ใส่โปรแกรมไว้ใน Startup Folder
  3. โปรแกรมสามารถ Disable SMB1 เพื่อป้องกันการแพร่ของมัลแวร์ (ต้องรันโปรแกรมแบบ Run as Administrator)

การทำงานของโปรแกรมจะสร้าง Mutex เพื่อหลอกระบบไม่ให้มัลแวร์ทำงานได้

ที่มา – SUTAiyaraCluster

ความคิดเห็น - Like เพจ iPhoneMod.net
ad9-border

Written by yugioh2500

หากตรงไหนแปลหรือเขียนผิดสามารถชี้แนะได้ครับ
ติดต่อ-สอบถาม-พูดคุย-แลกเปลี่ยนกันได้ที่
Twitter: @yugioh2500