แจ้งเตือนระวังไวรัสเข้ารหัสระบาดหนัก อย่ากดรับอะไรมั่วๆ โดยเฉพาะเอกสารที่ส่งมากับเมลของท่าน

เตรียมพร้อมรับมือ

ไม่มีข้อความกำกับภาพอัตโนมัติในภาพอาจจะมี ข้อความไม่มีข้อความกำกับภาพอัตโนมัติ
ไม่มีข้อความกำกับภาพอัตโนมัติ
ในภาพอาจจะมี ข้อความ

สิ่งที่ SysAdmin ต้องทำโดยด่วนในขณะนี้ เพื่อป้องกัน #มัลแวร์เรียกค่าไถ่#WannaCrypt ที่สร้างความปั่นป่วนไปทั่วโลกในขณะนี้

* ท่านที่ดูแลห้องแล็ปคอมฯ หรือดูแลศูนย์สารสนเทศองค์กรที่ใช้ Windows XP, 7, 8, 10 หรือฝั่งเซิร์ฟเวอร์ที่ใช้ Win server 2003, 2008, 2012, 2016 #รีบอัปเดทโดยด่วนก่อนจะโดนมัลแวร์ยึดเครื่องทั้งองค์กร จะเป็นเหตุให้แก้ปัญหายากกว่านี้มากมาย

>> ลิ้งอัปเดทแพตช์ระบบ Windows
Link1: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx
Link2 : https://blogs.technet.microsoft.com/…/customer-guidance-fo…/

หมายเหตุ
ในกรณีที่กลัวอัปเดทไม่ทัน หรือมีทีมงานไอทีจำกัด ให้ปิดการใช้งาน SMB ไปก่อน (โดยเฉพาะเครื่องที่ระบบเป็น Windows XP สำคัญมาก)

ขั้นตอน
วิธีที่ 1
1. คลิกที่ Start > Control Panel > Program and Features > Turn Windows features on or off
[ ] SMB 1.0/CIFS File Sharing Support (ยกเลิก / )
2. คลิกปุ่ม OK

วิธีที่ 2
1. ปิดพอร์ต TCP/UDP SMB หมายเลข 135-139 และ 445 (ที่ firewall)

————————
กรณีไม่ทำการแก้ไขเครื่องสุ่มเสี่ยงต่อการที่มัลแวร์เรียกค่าไถ่ WannaCrypt เจาะเข้าระบบจากรูรั่วของ windows ทีไม่อัปเดทแพตช์
———————–
ลิงค์ตรวจสอบการแพร่กระจายของมัลแวร์เรียกค่าไถ่ WannaCrypt
Link1: https://intel.malwaretech.com/botnet/wcrypt

Link2: https://intel.malwaretech.com/WannaCrypt.html
———————

> ฟอร์แมตไฟล์ที่จะถูกเข้ารหัส เปลี่ยนเป็นนามสกุล .WCRY
.lay6
.sqlite3
.sqlitedb
.accdb
.java
.class
.mpeg
.djvu
.tiff
.backup
.vmdk
.sldm
.sldx
.potm
.potx
.ppam
.ppsx
.ppsm
.pptm
.xltm
.xltx
.xlsb
.xlsm
.dotx
.dotm
.docm
.docb
.jpeg
.onetoc2
.vsdx
.pptx
.xlsx
.docx

อ่านต่อได้ที่ http://www.cyberswachhtakendra.gov.in/…/wannacry_ransomware…

หมายเหตุ2
WannaCrypt นับเป็นภัยอันตรายที่ส่งผลต่อผู้ใช้คอมพิวเตอร์ทั่วโลกพร้อมๆ กันเท่าที่เคยมีมาเลยทีเดียว ระวังข้อมูลองค์กร ข้อมูลตนเอง และระวังตัวด้วยนะครับ จริงๆ พนักทุกคนต้องร่วมด้วยช่วยกัน คนละม้ายคนละมือ อย่าฝากความหวังไว้ที่ SysAdmin หรือไอทีเพียงอย่างเดียว เห็นใจคนทำงานสายนี้จริงๆ

ขอให้สนุกกับการทำงาน การแก้ปัญหา ตัดเน็ตเวิร์ค และปิดการทำงานของ SMB1 บนระบบ Windows เช้าวันจันทร์นี้ (15 May 2017)อย่าลืมออกประกาศไปถึงพนักงานทุกคนด้วย มันไม่ช่ายเรื่องเล่นๆ เรื่องใหญ่มากกกกกก อย่าวัวหายแล้วล้อมคอก 🙂

#DrArnutTips

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *