ชื่อไวรัส malware Ransomware WannaCry
อาการแสดง วินโดว์จะขึ้นจอฟ้า
วิธีการแก้ไข เนื่องจากโปรแกรมจะโจมตีบนเครื่องที่ไม่มีการอัพเดทของระบบ ทำให้เครื่องติดไวรัสชนิดนี้ ถึงแม้ว่าจะมีโปรแกรมป้องกันไวรัสอยู่แล้วก็ตาม ดังนั้นเราจึงต้องมีไฟล์ Patch เพื่อมาอุดช่องโหว่ดังกล่าว
การแก้ไขระยะสั้นคือการปิดการใช้งาน SMBv1 ได้ด้วย โปรแกรม block_wannacry.วิธีใช้: แตก zip ไฟล์ แล้วดับเบิลคลิ๊กที่ไอคอนครับ
1. เปิดโปรแกรมค้างไว้ (ปิดได้ที่ tray icon)
2. ใส่โปรแกรมไว้ใน Startup Folder
3. โปรแกรมสามารถ disable SMB1 เพื่อป้องกันการแพร่ของ malware (ต้องรันโปรแกรมแบบ Run as Administrator)
โปรแกรมทำงานโดยการสร้าง Mutex ชื่อ “MsWinZonesCacheCounterMutexA” แบบ global ที่สามารถเข้าถึงได้จากทุก process ขึ้นมาในระบบเพื่อหลอกไม่ให้ malware WannaCry / WannaDecryptOr ทำงาน** โปรแกรมนี้ไม่สามารถกำจัด malware ได้ ทำได้เพียงป้องกันไม่ให้ malware ทำงาน **
มีนักวิเคราะห์ด้านความปลอดภัยพบว่า code ภายในของ malware ตัวนี้มีการตรวจสอบค่า Mutex ดังกล่าว ถ้าพบจะตัว malware จะไม่เริ่มทำงานการแก้ไขระยะยาวคือการอัปเดต Patch ให้ปลอดภัยจาก Microsoft โดยตรง
Windows XP Windows Vista Windows 7 32bit Windows 7 64bit Windows 8. Windows 8.1 32bit Windows 8.1 64bit Windows 10 32bit Windows 10 64bit Windows Server 2003 32bit Windows Server 2003 64bit Windows Server 2008 Windows Server 2008 R2 Windows Server 20012R2 link ดาวน์โหลดเพิ่มเติม https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
สำรองข้อมูลที่มีความสำคัญอยู่เสมอโดยเก็บแยกเอาไว้ที่อื่น (ไม่เก็บบันทึกลงในเครื่อง ) เช่น บันทึกลง External Storage หรือ สำรองข้อมูลไปยัง Cloud เป็นต้น