วิธีการป้องกันมัลแวร์ (Ransomware) เรียกค่าไถ่ WannaCry โดยวิธีการปิด SMBv1

ขอคุณภาพจาก https://below0day.com/wp-content/uploads/2017/05/Selection_015.png

         ณ ต้อนนี้ถ้าใครติดตามข่าวไอทีตามเว็บต่างๆ คงไม่มีใครไม่รู้จักมัลแวร์เรียกค่าไถ่ WannaCry กันอย่างแน่นอนเพราะเขาบอกว่า คอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น แล้วยังค้นพบอีกว่าไม่ได้มีแค่ชื่อ WannaCry เท่านั้นยังมีชื่อ Wcry, WanaCrypt0r, Wanacryptor จะระบาดในระบบปฏิบัติการ windows วิธีการของมัลแวร์ WannaCry ก็คือการเข้ารหัสไฟล์ต่างๆในเครื่อง ถ้าอยากถอดรหัสไฟล์ก็ต้องจ่ายเงินให้มันเป็นสกุลเงินบิทคอยน์ โดยการป้องกันมัลแวร์เรียกค่าไถ่ WannaCry นั้นจริงๆ มีอยู่ 2 วิธีดังนี้

วิธีที่ 1 คือการอัพเดตวินโดวส์เพื่ออุดช่องโหว่ https://www.blognone.com/node/92405

วิธีที่ 2 คือการปิด SMBv1 ( SMB ย่อมาจาก Server Message Block เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน )

        เนื่องด้วยการปิด SMBv1 แต่ละ Windows จะมีวิธีการไม่เหมือนกัน ผมจะแนะนำไว้ในต้อนท้ายนะครับ และใครที่ระบบปฏิบัติการรุ่นเก่าอย่าง Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012 ฝั่ง Client นะครับก็ทำตามนี้ได้เลย

1. กดปุ่ม Start Windows แล้วไปที่ All Programs แล้วเลือกโฟลเดอร์ Accessories หา Command Prompt คลิกขวาแล้วเลือก Run as administrator กด Yes

2. ให้ก๊อปปี้คำสั่งด้านล่างไปแล้วไปคลิกขวาเลือก Paste ที่ Command Prompt แล้วกด Enter

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi 

3. ก็ได้ข้อความ [SC] ChangeServiceConfig SUCCESS จากนั้นให้ก๊อปปี้คำสั่งด้านล่างทำเหมือนข้อ 2

sc.exe config mrxsmb10 start= disabled

4. ก็จะได้ข้อความ [SC] ChangeServiceConfig SUCCESS เหมือนกันจากนั้นก็ให้ Restart เครื่อง ก็เป็นอันเสร็จสำหรับวิธีการปิด SMBv1

-----------------------------------------

         *** สำหรับใครที่ใช้ Windows เวอร์ชันอื่นๆ หรืออ่านรายละเอียดเพิ่มเติม สามารถเข้าไปดูวิธีได้ที่ 

คลิก :https://www.blognone.com/node/92410

ขอบคุณข้อมูลดีๆ จาก BlackMiracle