Connect with us

Hi, what are you looking for?

Other News

[Special] วิธีป้องกันมัลแวร์ WannaCrypt โดยไม่ต้องอัพเดตเครื่อง ทำเองได้ไม่ยุ่งยาก ง่ายๆ ไม่กี่ขั้นตอน

ขณะนี้มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น ในบทความนี้เรามาดูวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าว

ขณะนี้มัลแวร์เรียกค่าไถ่ WannaCry / WannaCrypt กำลังระบาดหนักทั่วโลก มีคอมพิวเตอร์โดนโจมตีไปแล้วกว่า 200,000 เครื่องใน 99 ประเทศภายในเวลาเพียง 2 วันเท่านั้น ในบทความนี้เรามาดูวิธีป้องกันตัวเองจากมัลแวร์ดังกล่าวด้วยวิธีการปิดโปรโตคอล Server Message Block (SMB) ที่เป็นโปรโตคอลสำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน

02

Advertisement

ปัจจุบันโปรโตคอล SMB มี 3 เวอร์ชันด้วยกัน คือ SMBv1, SMBv2 และ SMBv3 โดย SMBv1 เป็นรุ่นเก่ามาก ออกมาเกือบ 30 ปีแล้ว ซึ่ง WannaCry ก็ใช้ช่องโหว่ของ SMBv1 นี่แหละ เป็นช่องทางแพร่ตัวเองเข้าโจมตีคอมพิวเตอร์เครื่องอื่นในเครือข่าย โดยที่เครื่องเป้าหมายไม่ต้องคลิกเปิดไฟล์อะไรด้วยซ้ำ (เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย) ดังนั้น SMBv1 จึงไม่เหมาะสมที่จะใช้งานในยุคนี้แล้ว และควรปิดทิ้งไป

เมื่อขึ้นชื่อว่าเป็นการรับส่งข้อมูลหากัน จึงต้องมีฝั่งนึงเป็น Server และอีกฝั่งเป็น Client โดยสำหรับผู้ใช้ทั่วไป จะถือว่าตัวเองเป็น Client ซึ่งการปิดแบบ Client ก็เพียงพอแล้วต่อการป้องกันตนเองไม่ให้รับมัลแวร์เข้ามา

การปิด SMBv1 ฝั่ง Client

ขั้นตอนการปิด SMBv1 ใน Windows 8.1, Windows 10, Windows Server 2012 R2 และ Windows Server 2016 นั้นง่ายมาก ไม่ต้องมีความรู้ทางเทคนิคเลยก็ทำได้ ใช้เวลาไม่ถึง 5 นาทีก็เสร็จแล้ว ดังนี้

1. คลิกปุ่ม Start

2. พิมพ์ในช่อง Search ว่า “turn windows features” แล้วคลิกที่ “Turn Windows features on or off” ตามภาพ

13. หน้าต่าง Windows Features จะเปิดขึ้นมา ให้เลื่อนลงไปล่างๆ หาข้อความ “SMB 1.0/CIFS File Sharing Support” โดยฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น

2

4. ให้นำติ๊กถูกออกจากช่องสี่เหลี่ยม และกด OK

3

5. สุดท้าย ให้รีสตาร์ทเครื่อง 1 รอบ ก็เป็นอันเสร็จสิ้น เพียงเท่านี้มัลแวร์ WannaCry ก็ไม่สามารถแพร่มาหาเราได้แล้ว

44

ส่วนการปิด SMBv1 ในระบบปฏิบัติการวินโด้รุ่นเก่าอย่าง Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012 มีความยุ่งยากอยู่บ้าง เพราะต้องรันคำสั่งผ่าน Command Prompt ดังนี้

1. เข้าไปที่ “C:\Windows\System32” ให้หาโปรแกรม cmd.exe ให้คลิกขวาที่ไฟล์ cmd.exe แล้วเลือก Run as Administrator

หฟ

2. พิมพ์คำสั่งด้านล่าง ทีละบรรทัด (สามารถก๊อปไปวางได้)

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled

3. รีสตาร์ทเครื่อง

การปิด SMBv1 ฝั่ง Server

สำหรับฝั่ง Server ที่ใช้ระบบปฏิบัติการ Windows Server 2012 R2 และ Windows Server 2016 ก็ให้เปิด Server Manager และไปที่ Dashboard จากนั้นก็นำติ๊กถูกออกตามภาพ

6

อย่างไรก็ตาม ทางทีมงานขอแนะนำให้ทุกท่านอัพเดตระบบปฏิบัติการ รวมถึงซอฟต์แวร์ต่างๆ ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และระวังการใช้งานให้มากขึ้นกว่าแต่ก่อน เพราะการโจมตีไซเบอร์สมัยนี้มันได้พัฒนาขึ้นมามากยังกับในหนังเลยที่เดียว

ที่มา : Blognone Microsoft

Click to comment
Advertisement

บทความน่าสนใจ

Tips & Tricks

แนะนำวิธีเช็คเบอร์มิจฉาชีพ เช็คให้ชัวร์ก่อนรับสายเบอร์แปลกๆ อัพเดท 2024 ปัจจุบันการฉ้อโกง หลอกโอนเงิน 2024 ผ่านการปลอมแปลงตัวตนเป็นหน่วยงานต่างๆ แล้วโทรเข้ามาหรือส่งข้อความหาเรา หลอกให้เราโอนเงินให้ พบได้บ่อยและหลากหลายรูปแบบมากยิ่งขึ้น ทำให้มีคนที่ตกเป็นเหยื่อมากขึ้นทุกวัน แถมการตามจับตัวก็ทำได้ยากอีกด้วย ยิ่งสถานการณ์เป็นแบบนี้ การรับสายเบอร์แปลกจึงกลายเป็นเรื่องที่คนจำนวนมากระแวดระวัง ทีมงาน NotebookSPEC ก็ได้รวบรวมวิธีการเช็คเบอร์มิจฉาชีพ ตรรวจสอบเบอร์แปลกที่โทรเข้ามาหาเรา เช็คให้ชัวร์ก่อนรับสายหรือติดต่อทำธุรกรรมด้วย เพิ่มความปลอดภัยให้กับเรามากยิ่งขึ้น วิธีเช็คเบอร์มิจฉาชีพ ปลอดภัย ไม่โดนหลอกโอน...

IT NEWS

เมื่อไรที่แบตโทรศัพท์หมดหลายคนจะเกิดความรู้สึกที่ว่าหายนะกำลังมาเยือน และยิ่งไม่มีแบตสำรองติดตัวจะยิ่งรู้สึกร้อนรยเป็นพิเศษจนต้องรีบหาจุดชาร์จอย่างเร่งด่วน แต่ FBI ออกมาเตือนผ่าน Twitter ว่าให้ระวังการชาร์จจากเต้ารับ USB โดยตรง เพราะอาจถูกแฮ็กได้ ทวีตจากสำนักงาน FBI ในเดนเวอร์กล่าวว่าให้ประชาชนหลีกเลี่ยงการใช้สถานีชาร์จฟรีในสนามบิน โรงแรม หรือศูนย์การค้า เพราะจะมีผู้ไม่หวังดีได้คิดหาวิธีที่จะใช้พอร์ต USB สาธารณะเพื่อส่งมัลแวร์และซอฟต์แวร์ตรวจสอบไปยังอุปกรณ์ต่างๆ จากนั้นจะเข้าไปดูดข้อมูลสำคัญของคุณออกมาหรือไม่ก็จะควบคุมการทำงานบนหน้าจอของคุณได้ทำให้เกิดเหตุอาชกรรมได้ เรียกวิธีการนี้ว่า “Juice jacking” ทาง FBI...

Tips & Tricks

ปฏิเสธไม่ได้ว่าทุกวันนี้อินเทอร์เน็ตมีผลต่อเราทุกคนเป็นอย่างมาก ซึ่งการที่แทบทุกคนเข้าถึงเครือข่ายอินเทอร์เน็ตได้นั้น ก็เป็นความสะดวกสำหรับการติดต่อสื่อสารถึงกัน แต่อีกทางหนึ่งก็อาจเป็นปัญหาเรื่องการคุกคาม รวมไปถึงการโจรกรรมข้อมูลของเราเพื่อนำไปใช้ประโยชน์ในทางไม่ดีได้เช่นกัน ซึ่งภัยคุกคามทั้งหลายทางไซเบอร์ก็มักไม่มีการเตือนล่วงหน้า รู้ตัวอีกทีเราก็ตกเป็นเหยื่อของมันเสียแล้ว ทีมงาน Notebookspec จึงได้นำ 7 เรื่องที่ควรทำเพื่อหลีกเลี่ยงภัยเงียบจากโลกไซเบอร์มาฝากกันตามลำดับดังนี้เลยAdvertisement 1. ควรติดตั้งซอฟท์แวร์หรือแอปพลิเคชันที่ถูกลิขสิทธิ์ หรือจากเว็บไซต์ที่แจกโปรแกรมฟรีที่น่าเชื่อถือ และไม่ควรใช้ซอฟท์แวร์ปลอมหรือแอปพลิเคชันที่ไม่น่าเชื่อถือ เพื่อการป้องกันและหลีกเลี่ยงไวรัสหรือมัลแวร์ที่อาจแฝงเข้ามากับโปรแกรม   2. ตั้งรหัสผ่านการใช้อินเทอร์เน็ตบ่อย ๆ ทั้ง Wi-Fi หรือ...

Notebook News

 Advertisement   มีคนดีก็ต้องมีคนไม่ดี ยิ่งเมื่อเกิดสถานการณ์ที่สร้างความตระหนกให้กับผู้คนจำนวนมากแล้ว ก็มักจะมีมือดีฉกฉวยโอกาสจากสถานการณ์เหล่านี้สร้างความปั่นป่วนให้สังคมเพิ่มขึ้นมาอีก โดยล่าสุด Coronavirus Malware กำลังระบาดไปสู่ผู้ใช้ โดยบริษัทรักษาความปลอดภัยด้านไซเบอร์ที่ตรวจสอบหาภัยคุกคามทางไซเบอร์นั้น ได้พบ Email ที่มีลักษณะเป็นการแชร์เกี่ยวกับ วิธีการป้องกันตัวเองจากไวรัสโคโรน่า   เจ้า Malware ตัวนี้ถูกพบโดย IBM X-Force Threat Intelligence มันจะลวงผู้ใช้ด้วย Email...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก