ไวรัส wanna cry คือไวรัสเรียกค่าไถ่ (ransomware) ตัวใหม่ที่โด่งดังมาก แถมยังกระจายได้รวดเร็วอีกด้วย ตอนนี้มีหลายๆ ประเทศได้รับความเสียหาย เห็นไทยเองก็เริ่มมีบ้างแล้ว อย่าคิดว่ามันเป็นเรื่องไกลตัวครับ wanna cry แปลว่า อยากร้องไห้ ใครโดนเข้าต้องได้ร้องไห้แน่ๆ ครับ อะไรป้องกันได้ก็ทำครับ วันนี้เราจะมาแนะนำวิธีป้องกันไวรัส WannaCry แบบต่างๆ กัน

1. ขั้นแรก

อัพเดต Windows ให้ล่าสุดเสมอเพื่ออุดช่องโหว่ และช่วยลดความเสี่ยงในการถูกโจมตี วินโดว์แท้อัพเดทได้อยู่แล้วส่วนคนใช้ของเถื่อนก็ลองดูครับว่าผ่านไหม

2. ปิดโปรโตคอล Server Message Block (SMB)

SMB คือโปรโตคอลในการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน ซึ่ง SMB นั้นจะมี 3 เวอร์ชั่น คือ SMBv1, SMBv2 และ SMBv3 แต่ SMBv1 นั้นเป็นรุ่นเก่ามาก 30 ปีมาแล้ว และนี่เองไอ้เจ้า WannaCry ได้ใช้ช่องโหว่ของ SMBv1 ในการเข้าโจมตีคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่าย จึงทำให้ SMBv1 นั้นไม่เหมาะสมที่จะใช้งาน ปิดมันซะ!

วิธีปิด SMBv1

*** สำหรับ Windows 8.1, Windows 10, Windows Server 2012 R2 และ Windows Server 2016 ง่ายมากๆ ดังนี้

https://www.youtube.com/watch?v=RTHL3hjM7JE&feature=youtu.be

• คลิก Start
• พิมพ์ในช่อง Search ว่า “turn windows features” แล้วคลิกที่ “Turn Windows features on or off”

ปกติแล้ว SMB 1.0 จะถูกเปิดไว้ คือติ๊กถูกไว้ แต่ ให้เอาเครื่องถูกออกนะครับ ตามภาพ

กด OK แล้วก็ Restart now ซะ

*** ส่วนคนที่ใช้ Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012

จะยากกว่านิดนึงอต่จะง่ายมากสำหรับคนที่ชำนาญ cmd อยู่แล้ว คือต้องรันคำสั่งผ่าน Command Prompt ดังนี้

• ไปที่ Start – All program – Accessories
• คลิกขวาที่ Command Prompt แล้วคลิก Run as administrator
• พิมพ์คำสั่งด้านล่างนี้ทีละบรรทัด
  • sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
  • sc.exe config mrxsmb10 start= disabled

• รีสตาร์ทเครื่อง

3. ลงโปรแกรมป้องกัน WannaCry Block 

โปรแกรม WannaCry Block พัฒนาโดยห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ใช้ป้องกันไม่ให้แรนซัมแวร์ WCry ทำงานได้ รวมถึงปิดช่องทางการเผยแพร่ในเครื่องข่ายด้วย ดาวน์โหลดที่ลิงค์นี้

• https://github.com/chanwit/wannacry_blocker/releases/download/v5/block_wannacry_v5.zip

วิธีใช้งาน WannaCry Blocker

1. แตกไฟล์ซิบที่โหลดมาออก จะได้ไฟล์ block_wannacry.exe
2. คลิกขวา block_wannacry.exe แล้ว Run as Administrator เพื่อเปิดโปรแกรมค้างไว้
3. กด Minimize เพื่อย่อไปที่ tray icon
4. สร้างชอร์ทคัท หรือคัดลอกไฟล์โปรแกรมไว้ใน Startup Folder เพื่อให้เปิดโปรแกรมเองเวลาเราเปิดคอมขึ้นมาใหม่ในครั้งต่อไป

โปรแกรมสามารถ disable SMB1 เพื่อป้องกันการแพร่ของ malware ได้

• Facebook
• Twitter
• Line