Category: Security
-
วิธีป้องกันมัลแวร์เรียกค่าไถ่ Wanna Cry (WannaCrypt)
By
ขณะนี้โลกอินเตอร์เน็ตกำลังเผชิญกับการระบาดอย่างหนักของมัลแวร์เรียกค่าไถ่หรือชื่อของเวอร์ชั่นนี้คือ Wanna Cry (WannaCrypt) แปลว่า “อยากจะร้องไห้” ซึ่งเวลาแค่เพียงไม่กี่วันมีคอมพิวเตอร์ที่โดนโจมตีไปแล้วนับสองแสนเครื่องและยังเพิ่มขึ้นอีกเรื่อย เป็นผลพวงมาจากข้อมูลลับของ NSA ที่ Snowden เอามาเปิดเผยสู่ชาวโลกทำให้แฮกเกอร์ได้ข้อมูลช่องโหว่ของระบบตรงนี้ไปใช้โจมตี ซึ่งการโจมตีครั้งนี้ถือว่าน่ากลัวกว่าครั้งอื่นๆมากเพราะมัลแวร์เรียกค่าไถ่เวอร์ชั่นก่อนหน้านี้ต้องอาศัยวิธีหลอกล่อให้ผู้ใช้เผลอเปิดไฟล์ถึงจะทำการโจมตีได้ แต่ครั้งนี้ได้อาศัยช่องโหว่ SMBv1 พูดให้เข้าใจง่ายคือแค่แฮกเกอร์สแกนเจอว่าเรามีช่องโหว่นี้ก็สามารถโจมตีได้เลยเพียงเราแค่ต่ออินเตอร์เนตไว้เท่านั้น แถมยังแพร่กระจายไปยังเครื่องอื่นๆ ของ Network เราได้ด้วย วิธีป้องกัน อัพเดทโปรแกรมแอนตี้ไวรัส ง่ายและเร็วที่สุดคืออัพเดทแอนตี้ไวรัส Windows Defender ซึ่งจะมีให้ใน Windows 8,Windows 8.1 และ Windows 10 มาทุกเครื่องอยู่แล้ว ใครไม่รู้หรือยังไม่เคยใช้ว่าโปรแกรมนี้อยู่ตรงไหนให้กดปุ่มสัญลักษณ์วินโดว์บนคีย์บอร์ด แล้วพิมพ์คำว่า Defender ครับ อัพเดทวินโดว์ ต่อมาก็ทำการอัพเดทวินโดว์ครับเพราะตอนนี้ไมโครซอฟต์ได้ออกแพทแก้ไขช่องโหว่นี้ออกมาแล้ว ปิดพอร์ต 135 และ 445 เปิด Command Prompt(Admin) วิธีเปิดก็คลิกขวาที่ปุ่มวินโดว์ด้านซ้ายล่างของหน้าจอและมองหาดูครับแล้วก็อปโค้ดด้านล่างไปวางในหน้าจอ Command Prompt แล้วกด Enter ทำทีละช่องนะครับ netsh advfirewall firewall add rule dir=in…