WannaCry

การป้องไวรัสเรียกค่าไถ่ WannaCry
1. ทำการอัปเดท Windows กรณีที่ Windows ที่ใช้เป็น Windows License (Windows ที่ซื้อแบบถูกต้อง ลิขสิทธิ์) สามารถทำการอัปเดท Windows ผ่าน Automatic Update ในหน้า Control Panel ได้เลย และสามารถ Download ได้จาก คลิ๊ก Link Microsoft ข้อมูล Patch คลิ๊ก Microsoft
2.การห้ามเข้าใช้ Port SMBv1 การณีที่ไม่สามารถอัปเดท Patch ได้ทันทีสามารถป้องกันเบื้องต้นจาก Port ที่ถูกโจมตีก่อนได้โดยการปิด SMBv1 แต่วิธีนี้จะมีผลทำให้ Windows ที่เวอร์ชั่นต่ำกว่า Windows Vista จะไม่สามารถ Access เข้าไปใช้งานในส่วนของ ไฟล์แชร์ได้ วิธีการปิด คลิ๊ก Link Microsoft
3.การ Block Port Firewall การณีที่องค์กรมี Firewall อยู่นั้น ควรทำการ Block Port 135-139 และ 445 จากฝั่ง Wan เบื้องต้นก่อนและทำการติดตาม อัปเดทต่างๆทั้ง Firewall และ Microsoft

รายละเอียดของไวรัสเรียกค่าไถ่ WannaCry
1.เป็นไวรัสเรียกค่าไถ่ที่ทำงานโดยการเจาะเข้าที่ช่องโหว่ของ Windows ทำให้ผู้ใช้งานทั่วไปสามารถติดไวรัสนี้มาได้โดยไม่ได้ใช้งานที่มีความเสี่ยงใดๆ
2.เมื่อไวรัสสามารถเจาะเข้ามายังระบบ Network ขององค์กรได้แล้วจะสามารถแพร่กระจายไปในเครือข่ายได้อย่างรวดเร็ว
3.การใช้ Windows ที่ไม่ถูกลิขสิทธิ์ ทำให้ไม่สามารถอัพเดทการป้องกันได้จึงทำให้มีโอกาสเสี่ยงที่จะถูกโจมตี

โปรแกรมป้องกันเบื้องต้น
เป็นผลงานจาก มหาวิทยาลัยเทคโนโลยีสุรนารี และได้เปิดให้โหลดใช้งานฟรี
Link Download
วิธีใช้:
*แตก zip ไฟล์ แล้วดับเบิลคลิ๊กที่ไอคอนครับ
1. เปิดโปรแกรมค้างไว้ (ปิดได้ที่ tray icon)
2. ใส่โปรแกรมไว้ใน Startup Folder
3. โปรแกรมสามารถ disable SMB1 เพื่อป้องกันการแพร่ของ malware (รันโปรแกรมแบบ Run as Administrator)
โปรแกรมทำงานโดยการสร้าง Mutex ชื่อ “MsWinZonesCacheCounterMutexA” แบบ global ที่สามารถเข้าถึงได้จากทุก process ขึ้นมาในระบบเพื่อหลอกไม่ให้ WannaCryทำงาน
**โปรแกรมนี้ไม่สามารถกำจัด malware ได้ ทำได้เพียงป้องกันไม่ให้ malware ทำงาน
ติดตามข้อมูลเพิ่มเติมได้ที่ https://www.facebook.com/SUTAiyaraCluster/

ข้อมูลจาก https://www.microsoft.com และ https://www.techtalkthai.com/