สิ่งที่ SysAdmin ต้องทำโดยด่วนในขณะนี้ เพื่อป้องกันมัลแวร์เรียกค่าไถ่ WannaCrypt

สิ่งที่ SysAdmin ต้องทำโดยด่วนในขณะนี้ เพื่อป้องกัน #มัลแวร์เรียกค่าไถ่ #WannaCrypt ที่สร้างความปั่นป่วนไปทั่วโลกในขณะนี้

* ท่านที่ดูแลห้องแล็ปคอมฯ หรือดูแลศูนย์สารสนเทศองค์กรที่ใช้ Windows XP, 7, 8, 10 หรือฝั่งเซิร์ฟเวอร์ที่ใช้ Win server 2003, 2008, 2012, 2016 #รีบอัปเดทโดยด่วนก่อนจะโดนมัลแวร์ยึดเครื่องทั้งองค์กร จะเป็นเหตุให้แก้ปัญหายากกว่านี้มากมาย

>> ลิ้งอัปเดทแพตช์ระบบ Windows
Link1: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Link2 : https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-fo...

หมายเหตุ
ในกรณีที่กลัวอัปเดทไม่ทัน หรือมีทีมงานไอทีจำกัด ให้ปิดการใช้งาน SMB ไปก่อน (โดยเฉพาะเครื่องที่ระบบเป็น Windows XP สำคัญมาก)

ขั้นตอน
วิธีที่ 1
1. คลิกที่ Start > Control Panel > Program and Features > Turn Windows features on or off
[ ] SMB 1.0/CIFS File Sharing Support (ยกเลิก / )
2. คลิกปุ่ม OK

วิธีที่ 2
1. ปิดพอร์ต TCP/UDP SMB หมายเลข 135-139 และ 445 (ที่ firewall)

------------------------
กรณีไม่ทำการแก้ไขเครื่องสุ่มเสี่ยงต่อการที่มัลแวร์เรียกค่าไถ่ WannaCrypt เจาะเข้าระบบจากรูรั่วของ windows ทีไม่อัปเดทแพตช์
-----------------------
ลิงค์ตรวจสอบการแพร่กระจายของมัลแวร์เรียกค่าไถ่ WannaCrypt
Link1: https://intel.malwaretech.com/botnet/wcrypt

Link2: https://intel.malwaretech.com/WannaCrypt.html

#DrArnutTips

Network Monitoring

Network Command

SysAdmin LINE

LINE ID: sys-ad-min-book