แจ้งเตือนระวังไวรัสเข้ารหัสระบาดหนัก อย่ากดรับอะไรมั่วๆ โดยเฉพาะเอกสารที่ส่งมากับเมลของท่าน

>> ลิ้งอัปเดทแพตช์ระบบ Windows
Link1: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx
Link2 : https://blogs.technet.microsoft.com/…/customer-guidance-fo…/

หมายเหตุ
ในกรณีที่กลัวอัปเดทไม่ทัน หรือมีทีมงานไอทีจำกัด ให้ปิดการใช้งาน SMB ไปก่อน (โดยเฉพาะเครื่องที่ระบบเป็น Windows XP สำคัญมาก)

ขั้นตอน
วิธีที่ 1
1. คลิกที่ Start > Control Panel > Program and Features > Turn Windows features on or off
[ ] SMB 1.0/CIFS File Sharing Support (ยกเลิก / )
2. คลิกปุ่ม OK

วิธีที่ 2
1. ปิดพอร์ต TCP/UDP SMB หมายเลข 135-139 และ 445 (ที่ firewall)

————————
กรณีไม่ทำการแก้ไขเครื่องสุ่มเสี่ยงต่อการที่มัลแวร์เรียกค่าไถ่ WannaCrypt เจาะเข้าระบบจากรูรั่วของ windows ทีไม่อัปเดทแพตช์
———————–
ลิงค์ตรวจสอบการแพร่กระจายของมัลแวร์เรียกค่าไถ่ WannaCrypt
Link1: https://intel.malwaretech.com/botnet/wcrypt

Link2: https://intel.malwaretech.com/WannaCrypt.html
———————

> ฟอร์แมตไฟล์ที่จะถูกเข้ารหัส เปลี่ยนเป็นนามสกุล .WCRY
.lay6
.sqlite3
.sqlitedb
.accdb
.java
.class
.mpeg
.djvu
.tiff
.backup
.vmdk
.sldm
.sldx
.potm
.potx
.ppam
.ppsx
.ppsm
.pptm
.xltm
.xltx
.xlsb
.xlsm
.dotx
.dotm
.docm
.docb
.jpeg
.onetoc2
.vsdx
.pptx
.xlsx
.docx

อ่านต่อได้ที่ http://www.cyberswachhtakendra.gov.in/…/wannacry_ransomware…

หมายเหตุ2
WannaCrypt นับเป็นภัยอันตรายที่ส่งผลต่อผู้ใช้คอมพิวเตอร์ทั่วโลกพร้อมๆ กันเท่าที่เคยมีมาเลยทีเดียว ระวังข้อมูลองค์กร ข้อมูลตนเอง และระวังตัวด้วยนะครับ จริงๆ พนักทุกคนต้องร่วมด้วยช่วยกัน คนละม้ายคนละมือ อย่าฝากความหวังไว้ที่ SysAdmin หรือไอทีเพียงอย่างเดียว เห็นใจคนทำงานสายนี้จริงๆ

ขอให้สนุกกับการทำงาน การแก้ปัญหา ตัดเน็ตเวิร์ค และปิดการทำงานของ SMB1 บนระบบ Windows เช้าวันจันทร์นี้ (15 May 2017)อย่าลืมออกประกาศไปถึงพนักงานทุกคนด้วย มันไม่ช่ายเรื่องเล่นๆ เรื่องใหญ่มากกกกกก อย่าวัวหายแล้วล้อมคอก 🙂

#DrArnutTips