WannaCry (หรือ WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) เป็นโปรแกรมประเภท ransomware ที่มีเป้าหมายโจมตี ระบบปฏิบัติการ Microsoft Windows ซึ่งชื่อก็บ่งบอกอยู่แล้ว ถึงความเจ็บปวดขนาดจะร้องให้ ซึ่งเริ่มอาละวาดในวันศุกร์ ที่ 12 พฤษภาคม 2560 ซึ่งถูกปล่อยออกมาและติดกับเครื่องคอมพิวเตอร์มากกว่า 230,000 ใน 150 ประเทศ และดำเนินการเรียกค่าไถ่ ผ่่าน bitcoin ซึ่งอธิบายเป็นภาษาต่างๆ ถึง 28 ภาษา เพื่อป้องกันไม่ให้ผู้ใช้งง และไม่ยอมจ่ายค่าปรับ
การโจมตีของโปรแกรมตัวนี้ ดำเนินการผ่านการโจมตีผ่าน โปรโตคอล SMB v.1.0 (Server Message Block) ซึ่งใช้ในการแชร์ไฟล์ ปรินเตอร์ Serial Port และอุปกรณ์อื่นๆ ผ่่านระบบเน็ตเวิร์ค ของระบบ Microsoft Windows และถูกใช้เป็นค่าเริ่มต้น ตั้งแต่ Windows 2000 SMB ได้มีการพัฒนามาเป็น SMB 2.0 ใน Windows Vista และ SMB 2.1 บน Windows 7 และ Windows 2008 R2 และพัฒนามาเป็น version 3 บน Windows 8 และ windows Server 2012
เพื่อป้องกันไม่ให้โดนโจมตีจากโปรแกรม แนะนำให้ ทำการปิด SMB 1.0 ซึ่ง คงจะมีผลกระทบน้อยกับการใช้งานโปรแกรมคอมพิวเตอร์ปัจจุบัน เนื่องจากว่า คอมพิวเตอร์รุ่นปัจจุบันไม่ได้ใช้ SMB 1.0 แล้ว และการทำการแชร์ไฟล์ ปรินเตอร์ ให้กับ Windows XP หรือ Windows 2000 ก็คงจะมีน้อยลงหรือแทบจะไม่มีเลย
วิธีการปิด
วิธีที่ 1
เปิด Turn Windows features on or Off สามารถหาได้จาก Control Panel/ Programs / Programs and Features
แล้วทำการคลิก OK เพื่อดำเนินการ ถอดSMB 1.0 ออกจากระบบต่อไป
แนะนำให้รีบทำซะก่อน ทีจะทำการ้องให้ จาก WannaCry นะครับ
Recent Comments