หน้าแรก   แนะนำ CITCOMS   การบริหาร   การบริการ   ข่าวประชาสัมพันธ์   ติดต่อเรา   แผนผังเว็บไซต์     
ข่าวประชาสัมพันธ์ รายละเอียดข่าว

วิธีการป้องกัน Petya Ransomware มัลแวร์เจาะระบบคอมพิวเตอร์ผ่านช่องโหว่ Windows SMBv1 แบ่งบัน
วันที่ประกาศข่าว 28 มิถุนายน 2560 ผู้ประกาศข่าว webmaster จำนวนผู้อ่าน 316 คน
ขั้นตอนเบื้องต้นในการป้องกันเครื่องคอมพิวเตอร์ของผู้ใช้งานระบบเครือข่าย
1. Update windows 
2. Update Antivirus
3. ปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ Petya Ransomware

และสำหรับเครื่องที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ
 โดยจะปรากฏหน้าจอเป็นข้อความตามรูปด้านล่างนี้




ดังนั้นผู้ใช้งานระบบเครือข่ายควรทำการ ป้องกันเครื่องคอมพิวเตอร์ของท่านในเบื้องต้น ตามขั้นตอนดังรูปแสดงด้านล่างนี้





ขอบคุณข้อมูลจาก https://www.thaicert.or.th/


     สำหรับนิสิต อาจารย์ บุคลากรของมหาวิทยาลัยนเรศวร สามารถใช้งาน Software Windows license ที่มีลิขสิทธิ์ที่ถูกต้องตามกฎหมาย เพื่อให้เกิดความปลอดภัยจากไวรัสดังกล่าว โดยสามารถ Download ใช้งานได้ที่ http://nunet.nu.ac.th/public/download.aspx 

     หากมีปัญหาการใช้งานคอมพิวเตอร์ สามารถติดต่อสอบถามได้ที่ Network Service ชั้น 2 อาคาร CITCOMS หมายเลขโทรศัพท์ 0-5596-1524


วิธีการปิด SMBv1 ฝั่ง Client

 ขั้นตอนการปิด SMBv1 ใน Windows 8.1, Windows 10, Windows Server 2012 R2 และ Windows Server 2016 

  1. คลิก Start
  2. พิมพ์ในช่อง Search ว่า "turn windows features" แล้วคลิกที่ "Turn Windows features on or off" ตามภาพ
  3. No Description

  4. หน้าต่าง Windows Features จะเปิดขึ้นมา ให้เลื่อนลงไปล่างๆ หาข้อความ "SMB 1.0/CIFS File Sharing Support" โดยฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น
  5. No Description

  6. ให้นำติ๊กถูกออกจากช่องสี่เหลี่ยม และกด OK
  7. No Description

  8. สุดท้าย ให้รีสตาร์ทเครื่อง 1 ครั้ง

No Description

อย่างไรก็ตาม การปิด SMBv1 ฝั่ง Client ในระบบปฏิบัติการรุ่นเก่าอย่าง Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012 มีความยุ่งยากอยู่บ้าง เพราะต้องรันคำสั่งผ่าน Command Prompt ดังนี้

  1. เปิด elevated command prompt โดยการคลิกขวาที่ Command Prompt แล้วคลิก Run as administrator
  2. No Description

  3. พิมพ์คำสั่งด้านล่าง ทีละบรรทัด
  4. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= disabled
  5. รีสตาร์ทเครื่อง


ขอบคุณข้อมูลจากเว็บไซต์ blognone.com

 
CITCOMS Social ติดตามผลงานทาง Youtube  
บริการ Online
บริการ e-mail
บริการเปลี่ยนรหัสผ่าน NU-Net
บริการเกี่ยวกับ Antivirus
ระบบสารสนเทศ มหาวิทยาลัย
ระบบจองห้องประชุมออนไลน์
ระบบประวัติผลงาน ส่วนบุคคล
ฉบับภาษาอังกฤษ
เอกสาร Online
ประกาศมหาวิทยาลัย
แบบฟอร์มต่างๆ
เอกสารคู่มือ
รายงานการอบรมสัมมนาศึกษาดูงาน
แบบใบลาสำหรับบุคลากร
 
บริการของมหาวิทยาลัย
ผู้สนใจสมัครเรียน
นิสิตปัจจุบัน ,  ศิษย์เก่า
บุคลากร ,  บุคลากรดีเด่น
ข่าวประชาสัมพันธ์
ผลงานวิจัย , รายงานพิเศษ
Online จำนวน : 1 คน
จำนวนผู้เยี่ยมชมเว็บไซต์
Since 7/6/2006
Update : 7/09/15
Copyright © 2006-2007, All rights reserved. สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537.
อาคารศูนย์บริการเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยนเรศวร 99 ม. 9 ต.ท่าโพธิ์ อ.เมือง จ.พิษณุโลก 65000