หลังจากที่ WannaCry เวอร์ชั่นแรก ได้ถูกสกัดกั้นการระบาดไปแล้วก่อนหน้านี้ ตอนนี้ไวรัสเรียกค่าไถ่ WannaCry 2.0 กำลังเริ่มคุกคามคอมพิวเตอร์ทั่วโลกแล้ว วันนี้ทาง Zcooby ขอแนะนำวิธีการป้องกันไวรัสตัวนี้นะครับ
หลังจากเวอร์ชั่นแรกถูกสกัดกั้นไปแล้ว WannaCry 2.0 ก็เริ่มออกมาระบาดอีกครั้ง
ไวรัสเรียกค่าไถ่ WannaCry 2.0 คืออะไร?
WannaCry 2.0 เป็นไวรัสคอมพิวเตอร์ประเภทหนึ่งที่เรียกว่า มัลแวร์ (Malware) ที่เป็นไวรัสเรียกค่าไถ่ (Ransomware) ที่ถูกพัฒนาขึ้นมาจากเวอร์ชั่นแรก (ที่ถูกสกัดกั้นไปก่อนหน้าที่) โดยเวอร์ชั่น 2.0 จะไม่มีระบบการปิดตัวเอง (no kill Switch) เหมือนเวอร์ชั่นแรก
การทำงานของ WannaCry 2.0 จะเป็นรูปแบบดังนี้ เมื่อมันแฝงตัวเข้าไปยังคอมพิวเตอร์เครื่องใดแล้ว มันจะทำการเข้ารหัสข้อมูลสำคัญต่างๆ ในเครื่องทั้งหมด เมื่อเจ้าของคอมพิวเตอร์ไม่สามารถใช้งานไฟล์ต่างๆ ในเครื่องได้ (เพราะถูกเข้ารหัส) เจ้าไวรัสWannaCry 2.0 จะทำการเรียกค่าไถ่ 300-600 ดอลลาร์สำหรับการถอดรหัสข้อมูล
วิธีการป้องกันไวรัสเรียกค่าไถ่ WannaCry 2.0
- อย่าเปิดอีเมลที่ไม่รู้ที่มา (ระมัดระวังไฟล์นามสกุล .exe เป็นพิเศษ) แม้หัวข้อหรือชื่อไฟล์แนบจะใช้ชื่อที่ชวนให้เปิดดู
- ทำการอัพเดทระบบปฎิบัติการ Windows ให้เป็นแพตช์ล่าสุด (ตามรายชื่อดังนี้ Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86,Windows 8 x64
- ติดตั้งและอัพเดทโปรแกรมความปลอดภัยให้รู้จัก WannaCry 2.0 แล้วเช่น MalwareBytes, Sophos, Kaspersky, Symantec, Trend Micro
- ทำการปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry 2.0
วิธีปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry
- คลิก Start
- พิมพ์ในช่อง Search ว่า “turn windows features” แล้วคลิกที่ “Turn Windows features on or off”
- หน้าต่าง Windows Features จะเปิดขึ้นมา ให้เลื่อนลงไปล่างๆ หาข้อความ “SMB 1.0/CIFS File Sharing Support” โดยฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น
- ให้นำติ๊กถูกออกจากช่องสี่เหลี่ยม และกด OK
- สุดท้าย ให้รีสตาร์ทเครื่อง 1 รอบ
ที่มา https://www.blognone.com/node/92410
Be the first to comment