[Ransomware] WannaCrypt การปิด SMB 1,2 บน Microsoft Windows

[Ransomware] WannaCrypt การปิด SMB  1,2 บน Microsoft Windows

กำลังโด่งดังชั่วข้ามคืน กับน้องใหม่ WannaCrypt โดยหากใครดันเผลอไปติดเข้า ก็จะโดนล๊อกการใช้งานไฟล์ข้อมูลในเครื่อง ซึ่งมันจะให้โอนเงิน ในรูปแบบ BitCoins เพื่อขอรหัสในการปลดล๊อค ซึ่งเจ้า WannaCrypt ใช้การโจมตีผ่านทาง SMB protocol ซึ่งโดยปกติแล้ว มันจะถูก Enable การใช้งานมาเลย ทำให้เป็นหนึ่งในช่องโหว่ ที่ใช้ในการโจมตี

ในเคสที่ต้องการ disable smbv1, 2 ให้ทำดังนี้
 คลิก Start --> Run พิมพ์ cmd.exe
 พิมพ์ Command Line ดังนี้
 sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config mrxsmb20 start= disabled

 ในเคสที่ต้องการจะ กลับมา enable ให้พิมพ์ดังนี้
 sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
 sc.exe config mrxsmb10 start= auto
sc.exe config mrxsmb20 start= auto

นี่เป็นหนึ่งในหนทางเบื้องต้นที่ใช้ป้องกัน แต่ในระยะยาว อาจจะต้องใช้วิธีการป้องกันอย่างอื่น ๆ เข้าช่วย