วิธีป้องกัน Ransomware WannaCry เบื้องต้น ป้องกัน Ransomware เรียกค่าไถ่ WannaCry อย่างไรอ่านที่นี่
เมื่อวันที่ 12 พฤษภาคม 2560 มี Ransomware ที่ชื่อว่า WannaCry ได้แพร่ระบาดไปทั่วโลก โดยมันจะแฝงตัวมาตามช่องทางต่าง ๆ เช่น ไฟล์หรือลิงก์แปลก ๆ ที่แนบมากับอีเมล ซึ่งเครื่องที่โดน WannaCry เล่นงานจะถูกจับไฟล์ในเครื่องล็อกเพื่อเรียกค่าไถ่ วันนี้เราก็เลยจะมาแนะนำสำหรับวิธีป้องกันเบื้องต้นสำหรับผู้ใช้ทั่วไปที่สามารถทำได้ง่าย ๆ ด้วยตนเอง ดังนี้
1. อัพเดท Windows และโปรแกรม Antivirus ให้เป็นเวอร์ชั่นใหม่ล่าสุดเสมอ เพราะทางไมโครซอฟท์และผู้พัฒนา Antivirus ต่าง ๆ จะมีการอัพเดทเพื่อป้องกันไวรัสและมัลแวร์ใหม่ ๆ อย่างสม่ำเสมอ รวมทั้ง WannaCry นี้ด้วยเช่นกัน
2. ไม่ควรใช้ระบบปฏิบัติการที่เก่าเกินไป เช่น Windows XP เนื่องจากหมดอายุการสนับสนุนจากไมโครซอฟท์แล้ว ทำให้มีความเสี่ยงสูงที่จะโดนไวรัสและมัลแวร์ต่าง ๆ เล่นงาน เพราะขาดการอัพเดทระบบความปลอดภัยใหม่ ๆ ควรเปลี่ยนไปใช้ Windows 7 หรือ Windows 10 แทน
3. ปิด Server Message Block (SMB) ซึ่งเป็นหนึ่งในช่องทางที่ทำให้ WannaCry แพร่กระจายเพื่อเล่นงานจากคอมพิวเตอร์เครื่องอื่นที่อยู่ในเครือข่ายเดียวกันได้
วิธีปิด SMBv1 สำหรับ Windows 8.1 และ Windows 10
- คลิกปุ่ม Start แล้วพิมพ์ค้นหา Turn Windows features on or off จากนั้นให้คลิกเปิดขึ้นมา
- เลื่อนลงมาข้างล่าง หา SMB 1.0/CIFS File Sharing Support แล้วเลือกปิด
- กด OK แล้ว Restart เครื่อง 1 ครั้ง
วิธีปิด SMBv1 สำหรับ Windows 7 หรือเก่ากว่า
- เข้า Start Menu > Accessories คลิกขวาที่ Command Prompt แล้วเลือก Run as administrator
- พิมพ์ sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi แล้วกด Enter
- พิมพ์ sc.exe config mrxsmb10 start= disabled แล้วกด Enter
4. ไม่เปิดอีเมล คลิกลิงก์ หรือดาวน์โหลดไฟล์แปลก ๆ ที่ไม่น่าไว้วางใจ
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
