ตอนนี้มัลแวร์เรียกค่าไถ่ WannaCry/WannaCrypt กำลังระบาดหนักทั่วโลก งานนี้ผู้ใช้อย่างเราๆก็ควรสนใจและป้องกันไว้ก่อนจะสายดีกว่า เพราะโดนไปแล้วมันแก้ไขไม่ได้ถ้าไม่จ่ายเงินค่าไถ่ งาน รูป เอกสารต่างๆไปไม่กลับแน่นอน #พี่ไม่ได้มาเล่นๆ
มัลแวร์เรียกค่าไถ่คืออะไร คือมัลแวร์ที่หากติดในเครื่องคอมพิวเตอร์เราแล้วมันจะเข้ารหัสไฟล์ทุกอย่างในเครื่อง เน้นย้ำ ไฟล์ทุกอย่างในเครื่อง ทำให้เราไม่สามารถเปิดเอกสารต่างๆได้ นอกจากจะจ่ายค่าไถ่ให้กับแฮกเกอร์ และอาจรวมถึงกระจายไปที่เครื่องคอมพิวเตอร์ในเครือข่ายของเราด้วย
แต่ก่อน ก็มีมัลแวร์เรียกค่าไถ่ออกมาแล้วหลายตัว แต่การติดหรือแพร่กระจายก็ยังไม่ง่ายนักหากผู้ใช้มีการระวังตัวเองและผู้เชี่ยวชาญได้หาทางระงับและป้องกันได้อย่างรวดเร็ว แต่ WannaCry / WannaCrypt ตัวนี้มันเจ๋งมาก จากแหล่งข่าวหลายๆสำนักตีพิมพ์ (ซึ่งไม่ยืนยันว่าคือเรื่องจริง) ว่ามันคือเครื่องมือของ NSA ที่โดนแฮกแล้วถูกเรียกค่าไถ่ แต่ NSA ไม่ได้ยอมรับว่าตัวเองโดนแฮกเลยไม่จ่าย ทางแฮกเกอร์ก็ปล่อยเครื่องมือตัวนี้ออกมา แฮกเกอร์คนอื่นก็เอาไปพัฒนาจนเป็นมัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt ที่เจาะระบบวินโดวส์ได้อย่างง่ายดายและแพร่กระจายได้อย่างรวดเร็ว ถ้าใครได้ตามข่าวของนาย Edward Snowden หรือได้ชมภาพยนตร์เรื่อง Snowden ก็จะทราบว่า NSA เก่งอะไรยังไงจนเป็นข่าวโด่งดังไปทั่วโลกมาแล้ว
กลับมาเข้าเรื่องกันต่อ ในตอนนี้ฝ่ายธรรมะยังไม่สามารถแก้ไขถอดรหัสให้กับเครื่องที่โดนมัลแวร์ตัวนี้ได้ ทำได้แต่ป้องกันตัวเองอย่าให้โดนเท่านั้น Pleaseeee
1.สำรองข้อมูลในไดร์ฟพกพา โดยสำรองข้อมูลเสร็จให้ถอดออกจากคอมฯทันที ไม่งั้นอาจโดนมัลแวร์เข้าไปด้วย
2.สำรองข้อมูลในระบบคลาวด์ เช่น google drive, Dropbox หรืออื่นๆที่มีความน่าเชื่อถือในความปลอดภัย
3.ไม่อ่าน/คลิ้กลิ้งค์ จากอีเมล์แปลกๆ ที่เราไม่รู้จักผู้ส่ง หัวเรื่องไม่เกี่ยวกับเรา ได้รับรางวัล ได้รับสิทธิพิเศษ ฯลฯ
4.ไม่เข้าเว็บที่ไม่น่าเชื่อถือ
ข้อ 3 และ 4 อาจป้องกันได้บางส่วนเพราะอ่านข่าวแว๊บๆว่า มัลแวร์ตัวนี้สามารถกระจายในระบบเครือข่ายได้ด้วยตัวของมันเอง หากมีสักเครื่องที่ติดมัลแวร์ตัวนี้ไปแล้ว ไม่จำเป็นที่จะต้องหลอกผู้ใช้ให้คลิ๊กหรือติดตั้ง
5.อัพเดท Windows ให้ทันสมัยเพื่ออุดช่องโหว่ต่างๆ
5.1 ถ้ายังไม่มีเวลาหรือยังไม่สะดวกในการอัพเดท ก็ให้ปิด SMBv1 ไปก่อน แล้วค่อยอัพเดท แต่การปิด SMBv1 จะทำให้เครื่องคอมพิวเตอร์ของเราไม่สามารถติดต่อกับเครื่องอื่นได้ นั่นหมายถึงการแชร์ไฟล์และปริ้นเตอร์ก็ถูกตัดขาดไปด้วยเช่นกัน แต่ปริ้นเตอร์ที่ต่อตรงกับระบบเครือข่ายในแบบ Print server ยังใช้งานได้ตามปกติ
5.2 หรือดาวน์โหลดแพทช์มาติดตั้งก่อน อาจเข้าได้บ้างไม่ได้บ้าง ลองพยามดูครับ โดยเลือกวินโดวส์รุ่นที่ตรงกับเครื่องของเรา อ้างอิงแพทช์ KB4012598, KB4012212, KB4012215, KB4012598 หรือลิ้งค์สำรองบางส่วนใน google drive อัพเดทแล้วรีสตาร์ทคอมฯเป็นอันอุ่นใจขึ้น
ขอให้ปลอดภัยทุกท่านครับผม 🙂
วิธีปิด SMBv1 ตัวอย่างใน Windows 8.1
📊 2,247 views
