มันมาหลายรูปแบบครับ เนียนมาก attach file มากับ email บางครั้ง เขียนemailจนเรานึกว่าลูกค้า และบอกว่าเป็น invoice เรียกเก็บเงิน
ตัวใหม่นี้ ไม่ต้องคลิกเปิดไฟล์แนบEmailเลยครับ เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย น่ากลัวกว่าตัวเก่าเยอะ เพราะมัลแวร์จะโจมตีโปรโตคอล SMBv1โดยอัตโนมัติ
เครื่องผมก็ปิดไปแล้วครับ ป้องกันไว้ก่อนดีกว่า
วิธีการปิด
1.พิมพ์ ค้น จากปุ่ม start หรือใน accessory หา command prompt หรือ cmd รันโดย administrator
2.พิมพ์คำสั่งด้านล่าง 2บรรทัด ทีละบรรทัด(copyไป คลิกขวาPastในcommandก็ได้)
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
แล้วรีสตาร์ท หนึ่งรอบ จบ..
https://news.thaihealth.net/wa...84%E0%B8%B7%E0%B8%AD%E0%B8%AD/ โดยที่เครื่องเป้าหมายไม่ต้องคลิกเปิดไฟล์อะไรด้วยซ้ำ (เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย ไฟล์หายหมดทั้งเครื่อง หายทั้งNetwork โดยถูกเข้ารหัสไว้ เปิดไม่ได้ทุกกรณี)
มันน่ากลัวกว่าตัวเก่าเยอะ
เพราะไวรัสเรียกค่าไถ่Ransomwareตัวเก่าเมื่อต้นปี ผู้ใช้ต้องเผลอคลิกเปิดไฟล์แนบในEmailก่อน ถึงจะติด ถ้าไม่คลิกเปิดไฟล์แนบ ก็ไม่ติด