https://youtu.be/8NyogHbBSnA
教你如何預防勒索病毒WannaCry 2.0
最近勒索病毒蔓延
大家趕快事先預防吧!!!!
如果是舊版軟體請到
Microsoft Update Catalog的搜尋打上KB4012598
微軟釋出了最新的舊版系統更新檔
↓↓↓下方網址是傳送們↓↓↓
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

ตอนนี้ไวรัสคอมพิวเตอร์ประเภทเรียกค่าไถ่ (ransomware) ชื่อ WCry หรือ Wana Decrypt0r version 2.0 ระบาดหนักชั่วข้ามคืน (ประเทศไทย) ประมาณ 02:00 น. เป็นต้นมา สร้างความเสียหายทั่วโลก โดยเวลา 12:00 น. วันที่ 13/5/2017 (ผ่านมาแล้ว 10 ชั่วโมง) โดนโจมตีไปกว่า 100,000 เครื่องทั่วโลก จุดเริ่มต้นถูกโจมตีที่แถบยุโรปก่อน

โดยตัว ransomware นี้อาศัยช่องโหว่ของ SMB บน Windows ที่มีชื่อเรียกว่า ETERNALBLUE ที่ได้มาจากเครื่องมือแฮกของ NSA ที่หลุดออกมาเผยแพร่เมื่อหลายเดือนก่อน ซึ่ง Microsoft ได้ออก patch MS17-010 ไปแล้วเมื่อเดือนมีนาคมที่ผ่านมา ทั้งนี้ ransomware ตัวนี้ ยังไม่มีตัวถอดรหัสนำข้อมูลกลับได้ ถ้าโดนเข้ากับตัว ก็คงต้องทำใจจ่ายเงินอย่างเดียว

แนวทางป้องกันมี 2 ส่วนหลักๆ คือ

1. สำหรับผู้ใช้ทั่วไปที่ไม่มีความรู้ด้านไอที แนะนำให้อัพเดท patch ล่าสุดผ่าน Windows update เป็นการแก้ไขปัญหาช่องโหว่นี้ที่ง่าย และตรงจุดที่สุด

2. สำหรับองค์กรที่มีจำนวนเครื่องเยอะจนไม่สามารถอัพเดทได้ทันทีทุกเครื่อง ให้ปิดการเข้าถึง internet ของเครื่องคอมพิวเตอร์ที่ยังไม่ได้อัพเดท patch MS17-010 เพื่อป้องกันขั้นแรก แล้วปิดการใช้งาน SMBv1 และ-หรือตั้ง Rule Firewall ไม่รับการเชื่อมต่อ port 139 และ 445 จากอินเทอร์เน็ต แล้วทยอยติดตั้ง patch ตัวดังกล่าวต่อไป

**** การปิด SMBv1 จะมีผลกระทบคือ

1. SMBv1 ทำงานบน Windows XP หรือ Windows Server 2003 การปิดอาจทำให้มีปัญหาในการ shared file และ share printer
2. ไม่สามารถใช้งานพวก Network Neighborhood ได้
3. หากใช้ NAS และ network multi-function printers บางรุ่นที่ใช้ SMBv1 หากปิดไปจะใช้งานพวกนี้ไม่ได้

คำแนะนำสุดท้ายสำหรับอนาคต หากเกิดเหตุการณ์แบบนี้อีก คือ ให้ทำการสำรองข้อมูลอย่างสม่ำเสมอ (backup data) เพราะเราไม่รู้ว่าในอนาคตจะมีที่อาศัยแนวทางนี้เพิ่มขึ้นมาอีกมากน้อยแค่ไหน และควรอัพเดท Windows ให้เป็นตัวล่าสุดอยู่ตลอดเวลาเพื่อป้องกันช่องโหว่ใหม่ ๆ

Windows version ที่ได้รับความเสี่ยงจาก ransomware ที่อาศัยช่องโหว่ ETERNALBLUE มีตั้งแต่ Windows XP เป็นต้นมา ข่าวดีคือ Microsoft ออก patch แก้ไขช่องโหว่ ETERNALBLUE เพื่อป้องกันการโดน Wana Decrypt0r เป็นกรณีพิเศษให้สำหรับ Windows XP, Windows Vista, Windows 8 และ Windows Server 2003 ที่หมด suppport ไปแล้ว สำหรับคนที่ใช้ version ดังกล่าวสามารถดาวน์โหลดได้ที่นี่ http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 (อ้างอิง https://www.blognone.com/node/92401)

สำหรับใครที่ใช้ Windows Defender นั้น ทางไมโครซอฟท์อัพเดต Windows Defender ป้องกันภัย WannaCrypt แล้ว ซึ่งรวมไปถึงผู้ผลิตซอฟต์แวร์ความปลอดภัยแทบทุกรายก็อัพเดตซอฟต์แวร์ของตัวเองแล้วเช่นกัน (อ้างอิง https://www.blognone.com/node/92403)

ข้อมูลอื่น ๆ
- https://www.blognone.com/node/92390
- https://www.blognone.com/node/92401
- https://www.blognone.com/node/92403
- https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20
- https://intel.malwaretech.com/botnet/wcrypt
- http://thehackernews.com/2017/05/wannacry-ransomware-unlock.html
- http://sensorstechforum.com/wncry-file-virus-remove-restore-files/
- https://arstechnica.co.uk/security/2017/05/what-is-wanna-decryptor-wcry-ransomware-nsa-eternalblue/
- https://www.alienvault.com/blogs/labs-research/ongoing-wannacry-ransomware-spreading-through-smb-vulnerability
- https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
- http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

13/5/2017 12:40 - อัพเดทแนวทางป้องกันอื่นๆ เพิ่มเติม
13/5/2017 15:00 - อัพเดทลำดับการเขียนใหม่เพื่อให้อ่านง่ายขึ้น
13/5/2017 15:30 - อัพเดทเพิ่มเติมส่วน Windows XP, Windows Vista, Windows 8 และ Windows Server 2003
13/5/2017 16:40 - อัพเดทเพิ่มเติมส่วน ไมโครซอฟท์อัพเดต Windows Defender ป้องกันภัย WannaCrypt

這次的病毒非常可怕
就算只是插著網路線
也有可能中毒
肇因為windows port445 SMB MS17-101
存在的漏洞
甚至出現wannacry 3.0

-----------------------------------------------------------------------------------------
Port 446關閉教學
https://forum.gamer.com.tw/C.php?bsn=60030&snA=461854


更新程式安裝-------------------------------------------------------------------
🕵️Windows XP：KB4012598
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

🕵️Windows Vista：KB4012598
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

🕵️Windows 7：KB4019264
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019264

🕵️Windows 8.1：KB4019215
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019215

🕵️Win10請開啟自動更新
----------------------------------------------------------------------------------------

【閱知識】
有祐將會致力於知識的傳遞
其中包含著冷知識、科普、雜七雜八的知識
目的要讓大家在平凡的日子中
能吸收到不平凡的知識！

【關於我們】
我們是閱部客
由兩個剛出社會的新鮮人創立，下定決心要成為youtuber
我們相信工作之餘，人們應該找到自己的生活重心
為了夢想，目前全職在做youtuber邊打工維持生計

水丰刀(≧∇≦)
喜愛讀書，遊戲，美食

有祐(￣∇￣)
喜愛遊戲，美食，讀書

我們正要帶領BOOK們
一同參與這個世界

持續帶給大家歡笑以及讀書的價值
每天更新影片，閱讀、美食、遊戲、生活分享

快來''訂閱''不要錯過我們每日最新內容唷!!!!
你今天''閱''了嗎?


【主題系列】
．說書人、書評 https://goo.gl/6hZU37
．閱知識、分享 https://goo.gl/T1CEZN


【追蹤我們】
．FACEBOOK: https://goo.gl/DM279v
．Youtube: https://goo.gl/xDvL6R
．閱部客: http://yuubuke.com
．TWITTER: https://twitter.com/yuubuke_tw

มาป้องกัน Wanna Cry ไวรัส เรียกค่าไถ่ ก่อนจะสายเกินแก้
Patch update
สำหรับ Windows XP http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 ออกให้กรณีพิเศษเพื่องานนี้โดยเฉพาะ
Manual Patch update สำหรับ Windows 10(Bulid 1703 ที่อัพ Creator Update แล้ว) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4016871
Windows Embedded 8 Standard/Server 2012 http://www.catalog.update.microsoft.com/Search.aspx?q=4012214
Windows 7/Server 2008 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012212
Windows 8/Server 2012 R2 http://www.catalog.update.microsoft.com/Search.aspx?q=4012213
Windows 10(Bulid 1607 ก่อน Creator Update)/Server 2016 http://www.catalog.update.microsoft.com/Search.aspx?q=4013429

微軟XP官網修補程式下載地址:
https://www.microsoft.com/zh-TW/download/details.aspx?id=55245

微軟亦發佈Windows XP Embedded 、XP 64bit、Windows Vista、Windows 8、Server 2003和Server 2008 WannaCry勒索病毒特別修補程式
下載地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

建議用Windows 10電腦下載修補程式到USB記憶棒內，再抄檔案到其他舊版本電腦內更新，最好在斷網絡的情況下安裝修補程式。

Wannacry Windows XP update patch KB4012598