ຖ້າເວົ້າເຖິງເລື່ອງປີສາດຄອມພິວເຕີ (Virus) ໃນຊ່ວງນີ້ກໍ່ຖືວ່າ WannaCry ແມ່ນກໍາລັງມາແຮງຫຼາຍ
-----------
ກ່ອນອື່ນເລີຍພວກເຮົາມາທໍາຄວາມຮູ້ຈັກກັບ WannaCry ກັນກ່ອນເລີຍເນາະ
ວ່າມັນແມ່ນຫຍັງ, ແລ້ວມັນມາຈາກໃສ, ອັນຕະລາຍຕໍ່ພວກເຮົາແນວໃດ ແລະ ມັນຕ້ອງການຫຍັງຈາກສັງຄົມ ?
----------------
WannaCry
WannaCry ,WannaCrypt, WannaCryptor, Wcrypt ແມ່ນໄວຣັສຮຽກຄ່າໄຖ່
ທີ່ກໍາລັງແພ່ຢ່າງຫຼວງຫຼາຍເຊິ່ງເກີດຂຶ້ນທົ່ວໂລກ ແລະ ຍັງໄດ້ເຮັດໃຫ້ຫຼາຍພາກສ່ວນເກີດຄວາມເສຍຫາຍ ບໍ່ວ່າຈະເປັນໜ່ວຍງານພາກລັດ, ເອກະຊົນ, ໂຮງໝໍ ແລະ ລວມໄປເຖິງຄົນທົ່ວໄປທີ່ໃຊ້ຄອມພິວເຕີກໍ່ໄດ້ຮັບຄວາມເສຍຫາຍໄປຕາມໆກັນ
ສຳລັບ WannaCry ໂຕນີ້ ມັນຈະມີຜົນກັບຜູ້ທີ່ໃຊ້ລະບົບປະຕິບັດການວິນໂດເທົ່ານັ້ນ
( ອ່າວ !!! ລອດໄປ ເພາະຕູໃຊ້ລະບົບປະຕິບັດການ Mac OS ຫະຫະ ), WannaCry ໂຕນີ້ມັນຈະລັກເຂົ້າຄອມພິວເຕີຂອງເຮົາຜ່ານຊ່ອງທາງທີ່ສໍາຄັນຫຼາຍ ມັນເລີຍສາມາດແກ້ສິດຕົວເອງໃຫ້ມີອໍານາດຄືກັບ Admin ໄດ້ ແລະ ນັ້ນໝາຍຄວາມວ່າມັນສາມາດເຮັດໄດ້ທຸກຢ່າງກັບຄອມພິວເຕີຂອງເຮົາ ເຊັ່ນວ່າ : ມັນຈະໄປ Lock ໄຟລ໌ຂໍ້ມູນຂອງເຮົາ ແລ້ວເຂົ້າລະຫັດໄຟລ໌ຂອງເຮົາໄວ້ເພື່ອຮຽກຄ່າໄຖ່, ແຕ່ເທົ່ານັ້ນຍັງບໍ່ພໍ ຄອມພິວເຕີຂອງເຮົາກໍ່ຈະກາຍເປັນຕົວແພ່ເຊື້ອ
ເພື່ອກະຈາຍໄວຣັສໂຕນີ້ໄປສູ່ຄອມພິວເຕີເຄື່ອງອື່ນໆໃນເຄື່ອຂ່າຍຂອງເຮົາ
ເພື່ອກະຈາຍໄວຣັສໂຕນີ້ໄປສູ່ຄອມພິວເຕີເຄື່ອງອື່ນໆໃນເຄື່ອຂ່າຍຂອງເຮົາ
-------------
ໂດຍປົກກະຕິແລ້ວ ການປ້ອງກັນຕົວຈາກໄວຣັສຮຽກຄ່າໄຖ່ ກໍ່ຄື : ຢ່າເປີດໂປຼແກຼມທີ່ບໍ່ຮູ້ຈັກ,
ບໍ່ເຂົ້າເວັບ໌ມົ່ວໆ ແລະ ບໍ່ຕ້ອງໂຫລດໄຟລ໌ທີ່ແນວມາກັບ Email ແປກໆ
( mail ໃນທີ່ນີ້ໝາຍເຖິງ mail ທີ່ບໍ່ແມ່ນຄົນຮູ້ຈັກ )
ຖ້າທຽບກັບຊີວິດຈິງ ກໍ່ຄືຢ່າໄວ້ໃຈຄົນແປກໜ້ານັ້ນແຫລະ
ແຕ່ວ່າ
ໄວຣັສຮຽກຄ່າໄຖ່ WannaCry ໂຫດກວ່ານັ້ນຫຼາຍກໍ່ຄື ເຮົາບໍ່ຈໍາເປັນຕ້ອງເປີດ Email ຫຼື ດາວໂຫລດໄຟລ໌
ຕ່າງໆ ກໍ່ສາມາດຖືກ WannaCry ເຂົ້າໂຈມຕີໄດ້ຄືກັນ ພຽງແຕ່ເຮົາເຊື່ອມຕໍ່ອິນເຕີເນັດໄວ້ ແມ່ນເຮົາຖືກໂຈມຕີແນ່ນອນ, ເຖິງແມ່ນວ່າເຮົາຈະຕິດຕັ້ງ Antivirus ໄວ້ກໍ່ບໍ່ສາມາດປ້ອງກັນໄດ້
"ອ່າວ ຊວຍແລ້ວ !!! ມີ Antivirus ກໍ່ຊ່ວຍຫຍັງບໍ່ໄດ້"
ແລ້ວມັນເປັນແນວໃດກັນແທ້ ?
-----
ດຽວເຮົາມາທໍາຄວາມເຂົ້າໃຈໜ້ອຍໜຶ່ງເນາະ ໂດຍທົ່ວໄປແລ້ວເວລາທີ່ Computer ຕິດຕໍ່ສື່ສານກັນ
ມັນຈະຕິດຕໍ່ໄດ້ຫຼາຍແບບ ຫຼາຍຊ່ອງທາງ ເຊິ່ງໜຶ່ງໃນນັ້ນກໍ່ຄື Protocal ທີ່ຊື່ວ່າ : SMB( Service Message Block )
ເຊິ່ງໜ້າທີ່ຫຼັກຂອງມັນກໍ່ຄື ການແຊ໌ໄຟລ໌, ການແຊ໌ຂໍ້ມູນ ລວມເຖິງການແຊ໌ໍພວກ Printer ຫຼືວ່າ ພວກອຸປະກອນອື່ນໆທີ່ຢູ່ໃນເຄືອຂ່າຍ ປະມານວ່າສາມາດສົ່ງໄຟລ໌ຜ່ານລະບົບ LAN ຫຼືວ່າສາມາດສັ່ງ Print ງານໃນເຄື່ອຂ່າຍນັ້ນແຫລະ.
--------------
SMB( Service Message Block )
SMB ເຊິ່ງໄດ້ພັດທະນາມາຫຼາຍເວີຊັ່ນ ເຊັ່ນ: SMB V1, SMB V2 ແລະ SMB V3 ເຊິ່ງປັດຈຸບັນແມ່ນໄດ້ປ່ຽນມາໃຊ້
SMB V2 ແລະ SMB V3 ເປັນສ່ວນຫຼາຍ ສ່ວນ SMB V1 ແມ່ນບໍ່ຄ່ອຍຈະໄດ້ໃຊ້ແລ້ວ
ເອະ !!! ແລ້ວ WannaCry ມັນມາກ່ຽວຫຍັງກັບ SMB
ແລ້ວ WannaCry ເຂົ້າເຄື່ອງຂອງເຮົາໄດ້ແນວໃດ ໂດຍທີ່ເຮົາບໍ່ໄດ້ Download ຫຍັງເລີຍ ?
ຫຼັກການປະມານວ່າ ມັນໃຊ້ຊ່ອງໂຫວ່ການເຊື່ອມຕໍ່ຂອງ SMB V1 ນິ້ແຫຼະ ເປັນຊ່ອງທາງໃນການເຂົ້າໂຈມຕີ Computer ຂອງເຮົາ ໂດຍທີ່ເຮົາບໍ່ຕ້ອງຄລິກເຂົ້າ File ແລະ ດາວໂຫຼດ File ຫັຍງເລີຍ ( ພຽງແຕ່ເຊື່ອມຕໍ່ອິນເຕີເນັດໄວ້ ກໍ່ອາດຖືກມັນເຂົ້າໂຈມຕີໄດ້ )
ເພາະສະນັ້ນ, SMB V1 ຈິ່ງບໍ່ເໝາະສົມທີ່ຈະໃຊ້ງານມັນໃນຍຸກນີ້ ເຮົາຄວນປິດມັນຊະ !!!
ເພາະສະນັ້ນ, SMB V1 ຈິ່ງບໍ່ເໝາະສົມທີ່ຈະໃຊ້ງານມັນໃນຍຸກນີ້ ເຮົາຄວນປິດມັນຊະ !!!
"ວິທີປ້ອງກັນຕົນເອງຈາກໄວຣັສ WannaCry"
ວິທີ ທີ່ 1 : ອັບເດດ Window ຊະ! ແລ້ວຈະສະບາຍໃຈ
- ສໍາລັບ Window Vista, 7, 8
ເຂົ້າທີ່ Start > cmd > ແລ້ວຄລິກຂວາເລືອກ Run as administrator
ຈາກນັ້ນ ຈະມີໜ້າຕ່າງສີດໍານີ້ຂຶ້ນມາ
ຕໍ່ໄປແມ່ນໃຫ້ Copy ຄໍາສັ່ງລຸ່ມນີ້ໃສ່
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
ຈາກນັ້ນກົດ Enter ຈະເຫັນວ່າສໍາເລັດ - ແລ້ວ Copy ເອົາລິ້ງລຸ່ມນີ້ເຮັດແບບເກົ່າອີກຄັ້ງ
sc.exe config mrxsmb10 start= disabled
ແລ້ວກົດ Enter ກໍ່ເປັນອັນສໍາເລັດ
- ສໍາລັບ Window 8.1, 10
ເຂົ້າທີ່ Start > ແລ້ວພິມ Turn Windows Feature on or off
ຈາກນັ້ນ ກົດເປີດ Turn Windows feature On or Off ກໍ່ຈະມີໜ້າຕ່າງຂຶ້ນມາ
ແລ້ວກົດເອົາເຄື່ອງໝາຍຕິກຖືກອອກຈາກ SMB 1.0/CIFS File Sharing Support ແລ້ວກົດ OK
ຫຼັງຈາກນັ້ນ ມັນຈະໃຫ້ເຮົາ Restart ເຄື່ອງແລ້ວເປີດໃໝ່ກໍ່ຖືວ່າເປັນອັນສໍາເລັດ
ເພີ່ມເຕີມ :
ຖ້າເຮົາຢາກຈະເປີດ SMB V1 ເພື່ອໃຊ້ງານຄືນໃໝ່ແມ່ນເຮັດຕາມນີ້
ຖ້າເຮົາຢາກຈະເປີດ SMB V1 ເພື່ອໃຊ້ງານຄືນໃໝ່ແມ່ນເຮັດຕາມນີ້
- ສໍາລັບ Window Vista, 7, 8 : ແມ່ນໃຫ້ເຮັດຄືກັບຕອນປິດ ພຽງແຕ່ Copy ຄໍາສັ່ງພວກນີ້ໃສ່ແທນ sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi ແລ້ວກົດ Enter ຈາກນັ້ນ ໃຫ້ Copy ຄໍາສັ່ງທີ່ສອງ sc.exe config mrxsmb10 start= auto ຈາກນັ້ນກົດ Enter ແລ້ວໃຫ້ Restart ເຄື່ອງໃໝ່ກໍ່ເປັນອັນສໍາເລັດ
- ສໍາລັບ Window 8.1, 10 : ເຂົ້າ Turn Windows feature On or Off ແລ້ວກົດເຄື່ອງໝາຍຕິກຖືກທີ່ SMB 1.0/CIFS File Sharing Support ແລ້ວກົດ Enter ແລະ Restart ເຄື່ອງໃໝ່ກໍ່ເປັນອັນສໍາເລັດ
--------------------------------------------
ເອກະສານອ້າງອີງ :