Print this หน้า

ป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry

วิธีปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ WannaCry

 

 

No Description

วิธีอัพเดตแพตช์ให้ Windows XP อุดช่องโหว่เพื่อป้องกันมัลแวร์ WannaCrypt

 

 


อาจารย์ มทส. เจ๋ง! เขียนโปรแกรมป้องกันมัลแวร์เรียกค่าไถ่

ตัวชุดซอฟต์แวร์ป้องกัน WannaCry นั้น ในเวลานี้ยังสามารถใช้ป้องกันได้ชั่วคราวเท่านั้นจนกว่าจะมี WannaCry Ransomware รุ่นใหม่ออกมา เหมาะสำหรับผู้ที่ไม่สามารถ Update Patch ได้ หรือไม่สามารถปิดการใช้งาน SMBv1 ได้ด้วยตนเอง ซึ่งก็จะสามารถลดความเสี่ยงลงได้บางส่วน และเปิดให้โหลดฟรีที่ https://github.com/chanwit/wannacry_blocker/releases/download/v4/block_wannacry.zip และสามารถติดตามอัปเดตใหม่ๆ ที่จะออกมาในอนาคตได้ที่ https://github.com/chanwit/wannacry_blocker/releases ทันทีครับเผื่อจะมีการป้องกันที่รัดกุมขึ้นและรองรับการโจมตีของ WannaCry Ransomware รุ่นใหม่ๆ ที่ออกมาได้ครับ โดยทีมงานไอยราคลัสเตอร์ได้เขียนระบุวิธีการใช้งานเป็นภาษาไทยเอาไว้ดังนี้

โปรแกรมป้องกันไม่ให้มัลแวร์ WannaCry ทำงาน เนื่องจากขณะนี้มัลแวร์ได้ระบาดหนักไปมากกว่า 100 ประเทศทั่วโลก มีเครื่องติดมัลแวร์ตัวนี้แล้วไม่น้อยกว่า 155,000 เครื่อง บางท่านอาจจะบอกว่าไม่เป็นไรเครื่องเราลง Windows ใหม่ก็ได้ แต่เครื่องเราก็อาจจะถูกใช้เป็นแหล่งกระจายมัลแวร์ต่อไปให้คนอื่นที่เขามีข้อมูลสำคัญก็ได้ครับ

วิธีใช้:
*** แตก zip ไฟล์ แล้วดับเบิลคลิ๊กที่ไอคอนครับ
1. เปิดโปรแกรมค้างไว้ (ปิดได้ที่ tray icon)
2. ใส่โปรแกรมไว้ใน Startup Folder
3. โปรแกรมสามารถ disable SMB1 เพื่อป้องกันการแพร่ของ malware
(ต้องรันโปรแกรมแบบ Run as Administrator)
โปรแกรมทำงานโดยการสร้าง Mutex ชื่อ “MsWinZonesCacheCounterMutexA” แบบ global ที่สามารถเข้าถึงได้จากทุก process ขึ้นมาในระบบเพื่อหลอกไม่ให้ malware WannaCry / WannaDecryptOr ทำงาน

** โปรแกรมนี้ไม่สามารถกำจัด malware ได้ ทำได้เพียงป้องกันไม่ให้ malware ทำงาน **
มีนักวิเคราะห์ด้านความปลอดภัยพบว่า code ภายในของ malware ตัวนี้มีการตรวจสอบค่า Mutex ดังกล่าว ถ้าพบจะตัว malware จะไม่เริ่มทำงาน

ที่มา :: http://www.bangkokbiznews.com/news/detail/754904

 

 

 

 

Permanent link to this article: https://www.infantry-center.com/home/wannacry/