ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

หน้า: [1] 2  ทั้งหมด   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: มัลแวร์เรียกค่าไถ่ WannaCry  (อ่าน 2017 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
super18xxx
สมุนแก๊งเสียว
*

พลังน้ำใจ: 12
ออฟไลน์ ออฟไลน์

กระทู้: 509



ดูรายละเอียด
« เมื่อ: 16 พฤษภาคม 2017, 13:06:13 »

ผมได้เข้าไปนั่งอบรม เลยเอามาฝากครับ

ไฟล์ชื่อว่า block_wannacry จากที่อบรมมาเขาบอกว่า เป็นโปรแกรมหลอกว่าเครื่องนี้ติดไวรัสนี้แล้ว ทำหน้าที่แบบว่า ถ้า VIRUS wannacry เข้ามาที่เครื่องเรา มันจะผ่านไปเพราะว่าเครื่องเราติดไวรัสตัวนี้แล้ว แค่นี้เครื่องท่านก็ปลอดภัยได้ในระดับนึงแล้วครับ
ปล.โปรแกรมจะทำงานก็ต่อเมื่อท่านเปิดคอมใหม่ในรอบหน้า  wanwan017

ในไฟล์จะมี วิดิโอ สั้นๆ บอกวิธี ติดตั้งครับ
จะบอก ข้อ 1 กับ ข้อ 2
ส่วน ข้อ 3-4 ไปศึกษาเองนะครับ เพราะมันใช้เวลา นานอยู่ แค่อัพเดทวิทโดว์เฉยๆ ในเน็ตมีบอก ^_^


ดาวโหลดไฟล์

https://drive.google.com/file/...M2eDl2Ylp1Rkk/view?usp=sharing



ที่มา
senate.go.th




« แก้ไขครั้งสุดท้าย: 16 พฤษภาคม 2017, 13:07:57 โดย super18xxx » บันทึกการเข้า

"ทีเด็ดกากสนาม" KAKSANAM
mahatang
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 47
ออฟไลน์ ออฟไลน์

กระทู้: 2,117



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 16 พฤษภาคม 2017, 16:08:01 »

ขอบคุณครับ
บันทึกการเข้า

aomaaaaa
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 136
ออฟไลน์ ออฟไลน์

กระทู้: 2,749



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 16 พฤษภาคม 2017, 17:43:14 »

ขอบคูณครับ wanwan003
บันทึกการเข้า

มารวยข้ามคืนกันหุ้นออนไลน์กัน http://www.xexness.com



Postdee
คนรักเสียว
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 113



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 16 พฤษภาคม 2017, 17:44:51 »

ขอบคุณมากครับ
บันทึกการเข้า

อาหารเสริมเพื่อดวงตา ดีคอนแทค รับตัวแทนจำหน่าย
9arduino
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 23
ออฟไลน์ ออฟไลน์

กระทู้: 1,025



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 16 พฤษภาคม 2017, 18:28:52 »

ขอบคุณครับ  wanwan003
บันทึกการเข้า

LoveRomyui88io
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 28
ออฟไลน์ ออฟไลน์

กระทู้: 1,682



ดูรายละเอียด
« ตอบ #5 เมื่อ: 16 พฤษภาคม 2017, 23:34:48 »

ขอบคุณครับ
บันทึกการเข้า

ห้ามใส่ลิงค์พนันครับ ทำอีกลบแอคเค้านะครับ
BoMBaY
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 76
ออฟไลน์ ออฟไลน์

กระทู้: 1,341



ดูรายละเอียด
« ตอบ #6 เมื่อ: 17 พฤษภาคม 2017, 00:00:58 »

 wanwan004
บันทึกการเข้า
1ZAA
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 1334
ออฟไลน์ ออฟไลน์

กระทู้: 3,531



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 17 พฤษภาคม 2017, 09:06:09 »

ดีครับ ขอบคุณครับ
บันทึกการเข้า

sarode
สมุนแก๊งเสียว
*

พลังน้ำใจ: 25
ออฟไลน์ ออฟไลน์

กระทู้: 531



ดูรายละเอียด
« ตอบ #8 เมื่อ: 17 พฤษภาคม 2017, 09:48:01 »

เดี๋ยวคงมีสายพันธุ์ใหม่ออกมาเรื่อยๆ
บันทึกการเข้า

สร้างรายได้คนทำเว็บ > >>> Adsterra <<< >>> Mgid <<<  
namezab13
ก๊วนเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 475



ดูรายละเอียด เว็บไซต์
« ตอบ #9 เมื่อ: 17 พฤษภาคม 2017, 10:16:38 »

ขอบคุณครับ
บันทึกการเข้า

โรงงานผลิตบัวเชิงผนัง นำเข้ากระเบื้องยาง และพื้นไม้ลามิเนต
และอุปกรณ์ก่อสร้างทุกชนิด อุปการณ์ฟิตเนสเช่นแผ่นยางปูฟิตเนส
และเรายังจำหน่ายหน้ากากอนามัย ทางการแพทย์ผ่านใบรับรองทุกอย่าง
darkknightza
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 167
ออฟไลน์ ออฟไลน์

กระทู้: 4,245



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 17 พฤษภาคม 2017, 10:32:56 »

อืม น่ากลัวดีแท้
บันทึกการเข้า

หาเงินวันละ350บาท มั่นคง จ่ายมาสิบปีแล้ว
หารายได้กับ popup เจ้านี้ เรทแรงคลิ๊ก
Hosting อันดับ 1 คุณภาพสูง ราคาถูก จัดเลย
โดเมนเนมสวยๆ ราคาถูก จดกับเราสิที่นี่
ake_k113
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 25



ดูรายละเอียด
« ตอบ #11 เมื่อ: 17 พฤษภาคม 2017, 11:04:40 »

มันมาหลายรูปแบบครับ เนียนมาก attach file มากับ email บางครั้ง เขียนemailจนเรานึกว่าลูกค้า และบอกว่าเป็น invoice เรียกเก็บเงิน
บันทึกการเข้า
ad2002
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 114
ออฟไลน์ ออฟไลน์

กระทู้: 1,271



ดูรายละเอียด
« ตอบ #12 เมื่อ: 17 พฤษภาคม 2017, 11:34:55 »

มันมาหลายรูปแบบครับ เนียนมาก attach file มากับ email บางครั้ง เขียนemailจนเรานึกว่าลูกค้า และบอกว่าเป็น invoice เรียกเก็บเงิน

ตัวใหม่นี้ ไม่ต้องคลิกเปิดไฟล์แนบEmailเลยครับ   เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย  น่ากลัวกว่าตัวเก่าเยอะ   เพราะมัลแวร์จะโจมตีโปรโตคอล SMBv1โดยอัตโนมัติ 
เครื่องผมก็ปิดไปแล้วครับ  ป้องกันไว้ก่อนดีกว่า

วิธีการปิด
1.พิมพ์ ค้น จากปุ่ม start หรือใน accessory หา command prompt หรือ cmd รันโดย administrator
2.พิมพ์คำสั่งด้านล่าง 2บรรทัด ทีละบรรทัด(copyไป คลิกขวาPastในcommandก็ได้)

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

แล้วรีสตาร์ท หนึ่งรอบ  จบ..

https://news.thaihealth.net/wa...84%E0%B8%B7%E0%B8%AD%E0%B8%AD/



โดยที่เครื่องเป้าหมายไม่ต้องคลิกเปิดไฟล์อะไรด้วยซ้ำ (เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย ไฟล์หายหมดทั้งเครื่อง  หายทั้งNetwork โดยถูกเข้ารหัสไว้  เปิดไม่ได้ทุกกรณี) 


มันน่ากลัวกว่าตัวเก่าเยอะ 
เพราะไวรัสเรียกค่าไถ่Ransomwareตัวเก่าเมื่อต้นปี    ผู้ใช้ต้องเผลอคลิกเปิดไฟล์แนบในEmailก่อน ถึงจะติด  ถ้าไม่คลิกเปิดไฟล์แนบ ก็ไม่ติด
บันทึกการเข้า
Maxxinum
คนรักเสียว
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 110



ดูรายละเอียด
« ตอบ #13 เมื่อ: 17 พฤษภาคม 2017, 16:35:49 »

ขอบคุณตรับ wanwan017 wanwan017 wanwan017
บันทึกการเข้า
momo2
บุคคลทั่วไป
« ตอบ #14 เมื่อ: 17 พฤษภาคม 2017, 17:40:59 »

สมัยนี้หากินทุกแบบครับ
บันทึกการเข้า
ake_k113
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 25



ดูรายละเอียด
« ตอบ #15 เมื่อ: 18 พฤษภาคม 2017, 16:21:19 »

ขอบคุณครับ
เพิ่มเติมครับ
อ้างถึง
วิธีการปิด smbv1 ใน windows server 2012 ,windows 8.1 , windows 10 ฝั่ง Client
1.คลิกในปุ่ม start เพื่อค้น
2.พิมพ์ “turn windows features“
3.จะเข้าไปยัง Control Panel->Trun Windows Features on or off –>มองลงใน tick menu ล่างๆ หาข้อความ “SMB 1.0/CIFS File Sharing Support” โดยฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น ให้เอาเครื่องหมายถูกออก กด OK
4.รีสตาร์ทเครื่อง
มันมาหลายรูปแบบครับ เนียนมาก attach file มากับ email บางครั้ง เขียนemailจนเรานึกว่าลูกค้า และบอกว่าเป็น invoice เรียกเก็บเงิน

ตัวใหม่นี้ ไม่ต้องคลิกเปิดไฟล์แนบEmailเลยครับ   เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย  น่ากลัวกว่าตัวเก่าเยอะ   เพราะมัลแวร์จะโจมตีโปรโตคอล SMBv1โดยอัตโนมัติ 
เครื่องผมก็ปิดไปแล้วครับ  ป้องกันไว้ก่อนดีกว่า

วิธีการปิด
1.พิมพ์ ค้น จากปุ่ม start หรือใน accessory หา command prompt หรือ cmd รันโดย administrator
2.พิมพ์คำสั่งด้านล่าง 2บรรทัด ทีละบรรทัด(copyไป คลิกขวาPastในcommandก็ได้)

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

sc.exe config mrxsmb10 start= disabled

แล้วรีสตาร์ท หนึ่งรอบ  จบ..

https://news.thaihealth.net/wa...84%E0%B8%B7%E0%B8%AD%E0%B8%AD/



โดยที่เครื่องเป้าหมายไม่ต้องคลิกเปิดไฟล์อะไรด้วยซ้ำ (เปิดคอมต่อเน็ตอยู่ดีๆ ก็ติดเลย ไฟล์หายหมดทั้งเครื่อง  หายทั้งNetwork โดยถูกเข้ารหัสไว้  เปิดไม่ได้ทุกกรณี) 


มันน่ากลัวกว่าตัวเก่าเยอะ 
เพราะไวรัสเรียกค่าไถ่Ransomwareตัวเก่าเมื่อต้นปี    ผู้ใช้ต้องเผลอคลิกเปิดไฟล์แนบในEmailก่อน ถึงจะติด  ถ้าไม่คลิกเปิดไฟล์แนบ ก็ไม่ติด

บันทึกการเข้า
Golfie15
คนรักเสียว
*

พลังน้ำใจ: 11
ออฟไลน์ ออฟไลน์

กระทู้: 164



ดูรายละเอียด เว็บไซต์
« ตอบ #16 เมื่อ: 19 พฤษภาคม 2017, 16:34:29 »

 wanwan017 wanwan017 wanwan017
บันทึกการเข้า

zoneitcity
Newbie
*

พลังน้ำใจ: 6
ออฟไลน์ ออฟไลน์

กระทู้: 77



ดูรายละเอียด
« ตอบ #17 เมื่อ: 19 พฤษภาคม 2017, 17:14:30 »

ขอบคุณครับ wanwan003
บันทึกการเข้า
vpshispeed
คนรักเสียว
*

พลังน้ำใจ: 3
ออฟไลน์ ออฟไลน์

กระทู้: 100



ดูรายละเอียด เว็บไซต์
« ตอบ #18 เมื่อ: 19 พฤษภาคม 2017, 17:14:47 »

 wanwan044 wanwan044 wanwan044
บันทึกการเข้า

- เช่า VPS SSD ราคาถูก พร้อมติดตั้งใน 5 นาที
- VPS FOREX - VPS HOSTING - WEB HOSTING

โทร 093 173 0181  vpshispeed.com ID Line @vpshispeed
earth_ramen
คนรักเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 129



ดูรายละเอียด
« ตอบ #19 เมื่อ: 19 พฤษภาคม 2017, 17:56:13 »

ขอบคุณมากครับ  wanwan017 wanwan017
บันทึกการเข้า

หน้า: [1] 2  ทั้งหมด   ขึ้นบน
พิมพ์