หากคุณได้ติดตามข่าวเมื่อเร็ว ๆ นี้คุณอาจตระหนักดีถึงการโจมตีทางไซเบอร์ครั้งใหญ่ที่โจมตีอินเทอร์เน็ตตั้งแต่วันที่ 12 พฤษภาคม การโจมตีนั้นยังไม่หยุดนิ่งอย่างสมบูรณ์เนื่องจากเราเห็นการเพิ่มขึ้นของจำนวนพีซีที่ได้รับผลกระทบในแต่ละวัน ผู้คนตื่นตระหนกและมีคำถามมากมายที่เหลือไว้ให้ตอบในวันข้างหน้า ดังนั้นหากคุณเริ่มกังวลเกี่ยวกับ WannaCry แล้วให้หยุดมันแล้วเพราะเราจะทำส่วนของเราด้วยการช่วยพวกคุณให้ปลอดภัยจากการโจมตีด้วย ransomware ก่อนที่เราจะรู้ว่าคุณสามารถปกป้องพีซีของคุณจาก WannaCry ransomware ได้อย่างไรลองมาพูดกันว่ามันคืออะไร:
WannaCry Ransomware คืออะไร
WannaCry (หรือที่รู้จักกันในชื่อ WannaCrypt, Wana Decrypt, WCry และ WanaCrypt0r) เป็น ransomware ที่แฮกเกอร์ใช้เพื่อ ควบคุมคอมพิวเตอร์ของผู้ใช้โดยการเข้ารหัสข้อมูลทั้งหมดที่มีอยู่และปิดกั้นการเข้าถึง โดยการแสดงข้อความเตือนบนหน้าจอจนกระทั่ง ค่าไถ่จะจ่ายโดยผู้ใช้ ผู้ใช้จะต้องจ่ายเงินค่าไถ่ $ 300 และหากไม่ดำเนินการภายใน 3 วันค่าไถ่จะเพิ่มขึ้นเป็น $ 600 WannaCry ขู่ว่าจะลบไฟล์ทั้งหมดในระบบของผู้ใช้หากไม่จ่ายค่าไถ่ภายใน 7 วัน การแพร่กระจายแรนซัมแวร์ที่รวดเร็วนี้ทำให้สามารถเอาชนะอุปกรณ์กว่า 300, 000 เครื่องในเวลาไม่ถึงสัปดาห์
แพลตฟอร์มใดที่ WannaCry มีผลต่อ?
WannaCry ransomware ส่งผลกระทบต่อคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows อย่างไรก็ตามผู้ใช้ที่ใช้ระบบปฏิบัติการ Windows 10 ล่าสุดไม่ได้มีเป้าหมายในการโจมตี ransomware เลยเรายังไม่เห็นอุปกรณ์ Windows 10 ที่ได้รับผลกระทบ WannaCry ส่วนใหญ่ใช้คอมพิวเตอร์ที่ใช้ Windows XP, Windows 8 และ Windows Server 2003 เป็นตัวประกัน แต่ระบบปฏิบัติการรุ่นเก่าเกือบทั้งหมดยังถือว่าเป็นช่องโหว่ต่อ WannaCry โดยเฉพาะอย่างยิ่งถ้าคุณยังไม่ได้ติดตั้งแพทช์รักษาความปลอดภัยล่าสุดที่ออกโดย Microsoft หากคุณเปิดใช้งานการอัปเดตอัตโนมัติอยู่ก็ไม่ต้องกังวลอะไร
ปกป้องพีซีของคุณจาก WannaCry
WannaCry อาจฟังดูเป็นภัยคุกคามต่อพวกเราส่วนใหญ่ แต่มีหลายสิ่งที่คุณสามารถทำได้เพื่อให้คอมพิวเตอร์ของคุณปลอดภัยจากการโจมตีครั้งใหญ่นี้ ดังนั้นมาดูในเชิงลึกกับพวกเขาทั้งหมด:
1. ติดตั้งแพทช์รักษาความปลอดภัย
ทันทีที่ไมโครซอฟท์ทราบว่า WannaCry กำลังแพร่กระจายอย่างรวดเร็วพวกเขาผลักดันแพตช์รักษาความปลอดภัยไปยัง Windows เวอร์ชั่นเก่าทั้งหมดแม้กระทั่ง Windows XP ที่เก่าที่สุดซึ่งตอนนี้ถือว่า บริษัท ล้าสมัยและไม่ได้รับการสนับสนุน หากคุณใช้ Windows รุ่นที่ใหม่กว่า คุณต้อง เปิดใช้งานการอัปเดตอัตโนมัติ หากคุณยังไม่ได้อัปเดตเฟิร์มแวร์เนื่องจากจะไม่เพียงช่วยให้คุณปลอดภัยจาก WannaCry แต่ยังช่วยป้องกันการโจมตีจาก Ransomware อื่น ๆ ในอนาคต .
2. ติดตั้งมัลแวร์ที่ดี
จำเป็นต้องติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณเสมอโดยเฉพาะอย่างยิ่งหากคุณใช้ระบบปฏิบัติการรุ่นเก่าและล้าสมัย ซอฟต์แวร์เหล่านี้มีความสำคัญอย่างยิ่งเมื่อ ตรวจจับและลบมัลแวร์แอดแวร์และแรนซัมแวร์ ภายในไม่กี่นาที เราทราบดีว่าระบบปฏิบัติการของ Microsoft รุ่นล่าสุดมาพร้อมกับ Windows Defender โดยค่าเริ่มต้น แต่มีบางครั้งที่มันไม่ดีพอ หากเป้าหมายหลักของคุณเกี่ยวกับการป้องกัน ransomware และคุณไม่มีความคิดว่าจะใช้ซอฟต์แวร์ใดคุณสามารถตรวจสอบบทความของเราเกี่ยวกับการป้องกัน ransomware ที่ดีที่สุดที่คุณสามารถใช้เพื่อรักษาความปลอดภัยพีซีของคุณ
3. สำรองข้อมูลทั้งหมดของคุณ
เมื่อ ransomware อย่าง WannaCry ถือตัวประกันคอมพิวเตอร์ที่มีค่าของคุณตัวเลือกของคุณจะต้มลงเหลือเพียงสองตัวเท่านั้น คุณต้องจ่ายค่าไถ่เพื่อกู้คืนไฟล์ (ซึ่งคุณไม่ควรทำเพราะเห็นได้ชัดว่าไม่มีการรับประกัน) หรือคุณกู้คืนพีซีจากการสำรองข้อมูล นี่คือเหตุผลที่สำคัญอย่างยิ่งในการสำรองข้อมูลทั้งหมดของคุณไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกและเตรียมพร้อมในกรณีที่ ransomware ติดพีซีของคุณและพยายามที่จะขโมยข้อมูลทั้งหมด คุณยังสามารถจัดเก็บข้อมูลของคุณในระบบคลาวด์แล้วกู้คืนได้อย่างง่ายดาย
4. Block Port 445
Marcus Hutchins อายุ 22 ปีเป็นที่รู้จักกันในนาม MalwareTech ทางทวิตเตอร์อ้างว่าระบบของผู้ใช้สามารถติดไวรัส ransomware ได้หากพอร์ต TCP 445 เปิดอยู่ ดังนั้นเราจะปิดกั้นพอร์ตนั้นและเราจะทำมันด้วยกัน เพียงทำตามขั้นตอนด้านล่าง:
- เปิด Windows Firewall บนคอมพิวเตอร์ของคุณและไปที่ “ การตั้งค่าขั้นสูง”
- เมื่อเสร็จแล้วหน้าต่างใหม่จะปรากฏขึ้นบนหน้าจอ ตอนนี้คลิกที่ตัวเลือก “ กฎขาเข้า” ในบานหน้าต่างด้านซ้ายแล้วคลิกที่ “ กฎใหม่” บนบานหน้าต่างด้านขวา
- ตอนนี้ เลือกตัวเลือก "พอร์ต" แล้วคลิกที่ "ถัดไป"
- เมื่อเสร็จแล้วให้ตรวจสอบ ตัวเลือก“ TCP” และ จากนั้น พิมพ์“ 445” ทางด้านขวาของ“ พอร์ตเฉพาะภายใน”
- ตอนนี้ตรวจสอบตัวเลือก "บล็อกการเชื่อมต่อ" และคลิกถัดไป หลังจากนั้นคุณสามารถทำกระบวนการนี้ให้เสร็จโดยเพียงแค่ตั้งชื่อแบบสุ่มให้กับกฎขาเข้า
5. ปิดใช้งาน SMB
ตอนนี้คุณได้บล็อกทราฟฟิก SMB (Server Message Block) ขาเข้าทั้งหมดโดยใช้ Windows Firewall ถึงเวลาที่จะปิดการใช้งาน SMB 1.0 อย่างสมบูรณ์ คุณสามารถทำได้โดยไปที่ แผงควบคุม -> โปรแกรมและคุณสมบัติ -> เปิดหรือปิดคุณสมบัติ Windows -> ยกเลิกการเลือก SMB 1.0 / CIFS File Support Support และคลิกที่ตกลง
เรากำลังทำสิ่งนี้เพราะกลไกการแพร่กระจายของ WannaCrypt ดำเนินการโดยใช้ประโยชน์จากการหาประโยชน์สาธารณะ SMB เมื่อคุณปิดใช้งาน SMB ทั้งหมดการติดเชื้อผ่านทาง SMB จะไม่สามารถทำได้อีกต่อไป
6. ปรับปรุงระบบปฏิบัติการของคุณ
ไม่เราไม่ได้พูดถึงแพตช์ความปลอดภัยที่นี่ อย่างจริงจังทำไมคุณถึงมีระบบปฏิบัติการที่ล้าสมัยและไม่รองรับเช่น Windows XP ยังคงติดตั้งในคอมพิวเตอร์ของคุณ เป็นเวลาสิบปีครึ่งแล้วนับตั้งแต่เปิดตัวครั้งแรกของ XP และเราไม่สามารถเชื่อได้อย่างจริงจังว่ามีคนจำนวนมากที่ยังใช้งานอยู่ สิ่งเดียวกันสำหรับ Windows Server 2003 และ Windows 8 เป็นเวลาเกือบ 2 ปีแล้วตั้งแต่ที่ Windows 10 เปิดให้สาธารณชนทั่วไปและผู้ใช้มีความรับผิดชอบอย่างสมบูรณ์ในการปรับปรุงระบบปฏิบัติการของตนดังนั้นพวกเขาจึงไม่ต้องเจอปัญหาที่คล้ายกันเช่นนี้อีก .
7. ใช้บัญชีผู้ดูแลระบบเฉพาะในกรณีที่จำเป็น
นี่อาจไม่สำคัญสำหรับคุณ แต่เชื่อฉันว่านี่จะสร้างความแตกต่างอย่างมากเมื่อพูดถึงการติดเชื้อ ransomware ขอแนะนำให้คุณพิจารณาสร้างบัญชีสำรองโดยไม่มีสิทธิ์ของผู้ดูแลระบบและ ใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบนี้สำหรับการทำงานประจำวันของคุณ และใช้บัญชีเต็มรูปแบบในการอัปเดตเฟิร์มแวร์เพิ่มหรือลบซอฟต์แวร์เท่านั้น เนื่องจากบัญชีที่มีข้อ จำกัด เหล่านี้ไม่สามารถติดตั้งซอฟต์แวร์ใด ๆ และทำงานบางอย่างได้เนื่องจากขาดสิทธิ์ของผู้ดูแลระบบ ransomware เช่น WannaCry ซึ่งส่วนใหญ่ต้องการสิทธิ์ผู้ดูแลระบบจะไม่สามารถแทรกซึมระบบของคุณได้อย่างง่ายดาย
คุณสามารถสร้างบัญชีเพิ่มเติมได้โดยไปที่ แผงควบคุม -> บัญชีผู้ใช้ -> เปลี่ยนประเภทบัญชี -> เพิ่มผู้ใช้ใหม่ในการตั้งค่าพีซี ตอนนี้คุณจะสามารถเพิ่มบัญชีสำรองได้มากเท่าที่คุณต้องการลงในพีซี แต่ให้แน่ใจว่าพวกเขาไม่มีสิทธิ์ของผู้ดูแลระบบ
เป็นเรื่องง่ายที่ต้องระวังในขณะที่ทำงานบางอย่างในคอมพิวเตอร์ของคุณเป็นสิ่งสำคัญอย่างยิ่งในการป้องกันการแทรกซึมของมัลแวร์แอดแวร์และแรนซัมแวร์ เหล่านี้รวมถึงการ ไม่ดาวน์โหลดไฟล์แนบอีเมลแปลก ๆ ไฟล์ละเมิดลิขสิทธิ์หลีกเลี่ยงป๊อปอัปและโฆษณาที่ไม่จำเป็นอื่น ๆ ในขณะที่ท่องอินเทอร์เน็ต มันค่อนข้างสำคัญในการตรวจสอบการอนุญาตที่ซอฟต์แวร์ถามระหว่างการติดตั้ง
สุดท้าย แต่ไม่ท้ายสุดมันจะดำเนินต่อไปโดยไม่บอกว่า คุณไม่ควรใช้ Windows ที่ละเมิดลิขสิทธิ์ บนคอมพิวเตอร์ของคุณเพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้น
ดูเพิ่มเติม: 6 สุดยอดซอฟต์แวร์ Anti-Ransomware เพื่อปกป้องไฟล์ของคุณ
ป้องกันตัวเองจากการไม่เพียงแค่ต้องการ WannaCry แต่ Ransomware ใด ๆ
สิ่งที่เราได้กล่าวถึงข้างต้นไม่เพียง แต่ปกป้องคุณจาก WannaCry แต่ยังมีแรนซัมแวร์ที่คล้ายกันอีกหลายตัวซึ่งพร้อมที่จะแทรกซึมระบบของผู้ใช้โดยใช้ช่องโหว่ ใครจะรู้ว่าแรนซัมแวร์ตัวไหนที่สามารถเป็น WannaCry คนต่อไปได้ ดังนั้นโปรดเตรียมโดยการทำเครื่องหมายในช่องด้านบนทั้งหมดหากคุณกังวลเกี่ยวกับ Ransomware ที่เหมือน WannaCry ที่ติดคอมพิวเตอร์ของคุณ ถ้าอย่างนั้นคุณพร้อมที่จะนำเคล็ดลับของเรามาพิจารณาและปกป้องคอมพิวเตอร์ของคุณแล้วหรือยัง? แจ้งให้เราทราบว่าบทความนี้ช่วยคุณได้อย่างไรโดยเพียงแค่หยดคำสองสามคำลงในส่วนความเห็นด้านล่าง
