|
หัวข้อ: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: super18xxx ที่ 16 พฤษภาคม 2017, 13:06:13 ผมได้เข้าไปนั่งอบรม เลยเอามาฝากครับ
ไฟล์ชื่อว่า block_wannacry จากที่อบรมมาเขาบอกว่า เป็นโปรแกรมหลอกว่าเครื่องนี้ติดไวรัสนี้แล้ว ทำหน้าที่แบบว่า ถ้า VIRUS wannacry เข้ามาที่เครื่องเรา มันจะผ่านไปเพราะว่าเครื่องเราติดไวรัสตัวนี้แล้ว แค่นี้เครื่องท่านก็ปลอดภัยได้ในระดับนึงแล้วครับ ปล.โปรแกรมจะทำงานก็ต่อเมื่อท่านเปิดคอมใหม่ในรอบหน้า :wanwan017: ในไฟล์จะมี วิดิโอ สั้นๆ บอกวิธี ติดตั้งครับ จะบอก ข้อ 1 กับ ข้อ 2 ส่วน ข้อ 3-4 ไปศึกษาเองนะครับ เพราะมันใช้เวลา นานอยู่ แค่อัพเดทวิทโดว์เฉยๆ ในเน็ตมีบอก ^_^ ดาวโหลดไฟล์ https://drive.google.com/file/d/0B6NO2PAcczLDanM2eDl2Ylp1Rkk/view?usp=sharing ที่มา senate.go.th หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: mahatang ที่ 16 พฤษภาคม 2017, 16:08:01 ขอบคุณครับ
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: aomaaaaa ที่ 16 พฤษภาคม 2017, 17:43:14 ขอบคูณครับ :wanwan003:
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: Postdee ที่ 16 พฤษภาคม 2017, 17:44:51 ขอบคุณมากครับ
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: 9arduino ที่ 16 พฤษภาคม 2017, 18:28:52 ขอบคุณครับ :wanwan003:
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: LoveRomyui88io ที่ 16 พฤษภาคม 2017, 23:34:48 ขอบคุณครับ
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: BoMBaY ที่ 17 พฤษภาคม 2017, 00:00:58 :wanwan004:
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: 1ZAA ที่ 17 พฤษภาคม 2017, 09:06:09 ดีครับ ขอบคุณครับ
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: sarode ที่ 17 พฤษภาคม 2017, 09:48:01 เดี๋ยวคงมีสายพันธุ์ใหม่ออกมาเรื่อยๆ
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: namezab13 ที่ 17 พฤษภาคม 2017, 10:16:38 ขอบคุณครับ
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: darkknightza ที่ 17 พฤษภาคม 2017, 10:32:56 อืม น่ากลัวดีแท้
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: ake_k113 ที่ 17 พฤษภาคม 2017, 11:04:40 มันมาหลายรูปแบบครับ เนียนมาก attach file มากับ email บางครั้ง เขียนemailจนเรานึกว่าลูกค้า และบอกว่าเป็น invoice เรียกเก็บเงิน
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: ad2002 ที่ 17 พฤษภาคม 2017, 11:34:55 มันมาหลายรูปแบบครับ เนียนมาก attach file มากับ email บางครั้ง เขียนemailจนเรานึกว่าลูกค้า และบอกว่าเป็น invoice เรียกเก็บเงิน ตัวใหม่นี้ ไม่ต้องคลิกเปิดไฟล์แนบEmailเลยครับ เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย น่ากลัวกว่าตัวเก่าเยอะ เพราะมัลแวร์จะโจมตีโปรโตคอล SMBv1โดยอัตโนมัติ เครื่องผมก็ปิดไปแล้วครับ ป้องกันไว้ก่อนดีกว่า วิธีการปิด 1.พิมพ์ ค้น จากปุ่ม start หรือใน accessory หา command prompt หรือ cmd รันโดย administrator 2.พิมพ์คำสั่งด้านล่าง 2บรรทัด ทีละบรรทัด(copyไป คลิกขวาPastในcommandก็ได้) sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled แล้วรีสตาร์ท หนึ่งรอบ จบ.. https://news.thaihealth.net/wannacry-%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88-2017-%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD/ โดยที่เครื่องเป้าหมายไม่ต้องคลิกเปิดไฟล์อะไรด้วยซ้ำ (เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย ไฟล์หายหมดทั้งเครื่อง หายทั้งNetwork โดยถูกเข้ารหัสไว้ เปิดไม่ได้ทุกกรณี) มันน่ากลัวกว่าตัวเก่าเยอะ เพราะไวรัสเรียกค่าไถ่Ransomwareตัวเก่าเมื่อต้นปี ผู้ใช้ต้องเผลอคลิกเปิดไฟล์แนบในEmailก่อน ถึงจะติด ถ้าไม่คลิกเปิดไฟล์แนบ ก็ไม่ติด หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: Maxxinum ที่ 17 พฤษภาคม 2017, 16:35:49 ขอบคุณตรับ :wanwan017: :wanwan017: :wanwan017:
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: momo2 ที่ 17 พฤษภาคม 2017, 17:40:59 สมัยนี้หากินทุกแบบครับ
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: ake_k113 ที่ 18 พฤษภาคม 2017, 16:21:19 ขอบคุณครับ
เพิ่มเติมครับ อ้างถึง วิธีการปิด smbv1 ใน windows server 2012 ,windows 8.1 , windows 10 ฝั่ง Client 1.คลิกในปุ่ม start เพื่อค้น 2.พิมพ์ “turn windows features“ 3.จะเข้าไปยัง Control Panel->Trun Windows Features on or off –>มองลงใน tick menu ล่างๆ หาข้อความ “SMB 1.0/CIFS File Sharing Support” โดยฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น ให้เอาเครื่องหมายถูกออก กด OK 4.รีสตาร์ทเครื่อง มันมาหลายรูปแบบครับ เนียนมาก attach file มากับ email บางครั้ง เขียนemailจนเรานึกว่าลูกค้า และบอกว่าเป็น invoice เรียกเก็บเงิน ตัวใหม่นี้ ไม่ต้องคลิกเปิดไฟล์แนบEmailเลยครับ เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย น่ากลัวกว่าตัวเก่าเยอะ เพราะมัลแวร์จะโจมตีโปรโตคอล SMBv1โดยอัตโนมัติ เครื่องผมก็ปิดไปแล้วครับ ป้องกันไว้ก่อนดีกว่า วิธีการปิด 1.พิมพ์ ค้น จากปุ่ม start หรือใน accessory หา command prompt หรือ cmd รันโดย administrator 2.พิมพ์คำสั่งด้านล่าง 2บรรทัด ทีละบรรทัด(copyไป คลิกขวาPastในcommandก็ได้) sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled แล้วรีสตาร์ท หนึ่งรอบ จบ.. https://news.thaihealth.net/wannacry-%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA%E0%B9%80%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%81%E0%B8%84%E0%B9%88%E0%B8%B2%E0%B9%84%E0%B8%96%E0%B9%88-2017-%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD/ โดยที่เครื่องเป้าหมายไม่ต้องคลิกเปิดไฟล์อะไรด้วยซ้ำ (เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย ไฟล์หายหมดทั้งเครื่อง หายทั้งNetwork โดยถูกเข้ารหัสไว้ เปิดไม่ได้ทุกกรณี) มันน่ากลัวกว่าตัวเก่าเยอะ เพราะไวรัสเรียกค่าไถ่Ransomwareตัวเก่าเมื่อต้นปี ผู้ใช้ต้องเผลอคลิกเปิดไฟล์แนบในEmailก่อน ถึงจะติด ถ้าไม่คลิกเปิดไฟล์แนบ ก็ไม่ติด หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: Golfie15 ที่ 19 พฤษภาคม 2017, 16:34:29 :wanwan017: :wanwan017: :wanwan017:
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: zoneitcity ที่ 19 พฤษภาคม 2017, 17:14:30 ขอบคุณครับ :wanwan003:
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: vpshispeed ที่ 19 พฤษภาคม 2017, 17:14:47 :wanwan044: :wanwan044: :wanwan044:
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: earth_ramen ที่ 19 พฤษภาคม 2017, 17:56:13 ขอบคุณมากครับ :wanwan017: :wanwan017:
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: dingdong8002 ที่ 19 พฤษภาคม 2017, 19:43:12 แบบว่าไม่ต้องคลิกอะไรก็ติดได้ แบบนี้น่ากลัวเว่อร์ ระบบอะไรมันจะมีช่องโหว่เบ่อเร่อขนาดนั้น! :'( :-X
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: thakon ที่ 20 พฤษภาคม 2017, 06:45:27 ขอบคุณครับ :wanwan017: :wanwan017: :wanwan017:
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: MayaKitajima ที่ 20 พฤษภาคม 2017, 14:43:31 มีประโยชน์มากเลยะค่ะ ขอบคุณค่ะ :wanwan008:
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: LoveRomyui88io ที่ 20 พฤษภาคม 2017, 16:01:05 ขอบคุณครับ
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: non5115 ที่ 20 พฤษภาคม 2017, 19:13:01 ขอบคุณครับ
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: namezab13 ที่ 22 พฤษภาคม 2017, 08:32:56 ขอบคุณครับ
หัวข้อ: Re: มัลแวร์เรียกค่าไถ่ WannaCry เริ่มหัวข้อโดย: pangpooh01 ที่ 22 พฤษภาคม 2017, 10:01:24 น่ากลัวจริงๆ ขอบคุณค่ะ
|