วิธีป้องกันมัลแวร์เรียกค่าไถ่ Wanna Cry (WannaCrypt)

wannacrypt

ขณะนี้โลกอินเตอร์เน็ตกำลังเผชิญกับการระบาดอย่างหนักของมัลแวร์เรียกค่าไถ่หรือชื่อของเวอร์ชั่นนี้คือ Wanna Cry (WannaCrypt) แปลว่า “อยากจะร้องไห้” ซึ่งเวลาแค่เพียงไม่กี่วันมีคอมพิวเตอร์ที่โดนโจมตีไปแล้วนับสองแสนเครื่องและยังเพิ่มขึ้นอีกเรื่อย เป็นผลพวงมาจากข้อมูลลับของ NSA ที่ Snowden เอามาเปิดเผยสู่ชาวโลกทำให้แฮกเกอร์ได้ข้อมูลช่องโหว่ของระบบตรงนี้ไปใช้โจมตี ซึ่งการโจมตีครั้งนี้ถือว่าน่ากลัวกว่าครั้งอื่นๆมากเพราะมัลแวร์เรียกค่าไถ่เวอร์ชั่นก่อนหน้านี้ต้องอาศัยวิธีหลอกล่อให้ผู้ใช้เผลอเปิดไฟล์ถึงจะทำการโจมตีได้ แต่ครั้งนี้ได้อาศัยช่องโหว่ SMBv1 พูดให้เข้าใจง่ายคือแค่แฮกเกอร์สแกนเจอว่าเรามีช่องโหว่นี้ก็สามารถโจมตีได้เลยเพียงเราแค่ต่ออินเตอร์เนตไว้เท่านั้น แถมยังแพร่กระจายไปยังเครื่องอื่นๆ ของ Network เราได้ด้วย

วิธีป้องกัน

อัพเดทโปรแกรมแอนตี้ไวรัส

ง่ายและเร็วที่สุดคืออัพเดทแอนตี้ไวรัส Windows Defender ซึ่งจะมีให้ใน Windows 8,Windows  8.1 และ Windows 10 มาทุกเครื่องอยู่แล้ว ใครไม่รู้หรือยังไม่เคยใช้ว่าโปรแกรมนี้อยู่ตรงไหนให้กดปุ่มสัญลักษณ์วินโดว์บนคีย์บอร์ด แล้วพิมพ์คำว่า Defender ครับ

อัพเดทวินโดว์

ต่อมาก็ทำการอัพเดทวินโดว์ครับเพราะตอนนี้ไมโครซอฟต์ได้ออกแพทแก้ไขช่องโหว่นี้ออกมาแล้ว

ปิดพอร์ต 135 และ 445

เปิด Command Prompt(Admin) วิธีเปิดก็คลิกขวาที่ปุ่มวินโดว์ด้านซ้ายล่างของหน้าจอและมองหาดูครับแล้วก็อปโค้ดด้านล่างไปวางในหน้าจอ Command Prompt แล้วกด Enter ทำทีละช่องนะครับ

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

ปิด SMBv1
ก็อปโค้ดด้านล่างไปวางใน Command Prompt แล้วกด Enter ครับ

dism /online /norestart /disable-feature /featurename:SMB1Protocol

เท่านี้เครื่องคุณก็จะปลอดภัยจากเจ้า Wanna Cry แล้วครับ


Comments

Leave a Reply