หน้าแรก   แนะนำ CITCOMS   การบริหาร   การบริการ   ข่าวประชาสัมพันธ์   ติดต่อเรา   แผนผังเว็บไซต์     
ข่าวประชาสัมพันธ์ รายละเอียดข่าว

วิธีการป้องกัน Petya Ransomware มัลแวร์เจาะระบบคอมพิวเตอร์ผ่านช่องโหว่ Windows SMBv1 แบ่งบัน
วันที่ประกาศข่าว 28 มิถุนายน 2560 ผู้ประกาศข่าว webmaster จำนวนผู้อ่าน 511 คน
ขั้นตอนเบื้องต้นในการป้องกันเครื่องคอมพิวเตอร์ของผู้ใช้งานระบบเครือข่าย
1. Update windows 
2. Update Antivirus
3. ปิด SMBv1 เพื่อป้องกันตัวเองจากมัลแวร์เรียกค่าไถ่ Petya Ransomware

และสำหรับเครื่องที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ
 โดยจะปรากฏหน้าจอเป็นข้อความตามรูปด้านล่างนี้




ดังนั้นผู้ใช้งานระบบเครือข่ายควรทำการ ป้องกันเครื่องคอมพิวเตอร์ของท่านในเบื้องต้น ตามขั้นตอนดังรูปแสดงด้านล่างนี้





ขอบคุณข้อมูลจาก https://www.thaicert.or.th/


     สำหรับนิสิต อาจารย์ บุคลากรของมหาวิทยาลัยนเรศวร สามารถใช้งาน Software Windows license ที่มีลิขสิทธิ์ที่ถูกต้องตามกฎหมาย เพื่อให้เกิดความปลอดภัยจากไวรัสดังกล่าว โดยสามารถ Download ใช้งานได้ที่ http://nunet.nu.ac.th/public/download.aspx 

     หากมีปัญหาการใช้งานคอมพิวเตอร์ สามารถติดต่อสอบถามได้ที่ Network Service ชั้น 2 อาคาร CITCOMS หมายเลขโทรศัพท์ 0-5596-1524


วิธีการปิด SMBv1 ฝั่ง Client

 ขั้นตอนการปิด SMBv1 ใน Windows 8.1, Windows 10, Windows Server 2012 R2 และ Windows Server 2016 

  1. คลิก Start
  2. พิมพ์ในช่อง Search ว่า "turn windows features" แล้วคลิกที่ "Turn Windows features on or off" ตามภาพ
  3. No Description

  4. หน้าต่าง Windows Features จะเปิดขึ้นมา ให้เลื่อนลงไปล่างๆ หาข้อความ "SMB 1.0/CIFS File Sharing Support" โดยฟีเจอร์นี้จะถูกเปิดไว้เป็นค่าเริ่มต้น
  5. No Description

  6. ให้นำติ๊กถูกออกจากช่องสี่เหลี่ยม และกด OK
  7. No Description

  8. สุดท้าย ให้รีสตาร์ทเครื่อง 1 ครั้ง

No Description

อย่างไรก็ตาม การปิด SMBv1 ฝั่ง Client ในระบบปฏิบัติการรุ่นเก่าอย่าง Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012 มีความยุ่งยากอยู่บ้าง เพราะต้องรันคำสั่งผ่าน Command Prompt ดังนี้

  1. เปิด elevated command prompt โดยการคลิกขวาที่ Command Prompt แล้วคลิก Run as administrator
  2. No Description

  3. พิมพ์คำสั่งด้านล่าง ทีละบรรทัด
  4. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= disabled
  5. รีสตาร์ทเครื่อง


ขอบคุณข้อมูลจากเว็บไซต์ blognone.com

 
CITCOMS Social ติดตามผลงานทาง Youtube      
บริการ Online
NU Account
MS Office 365
Google Apps for Education
Software License ดาวโหลดโปรแกรมลิขสิทธิ์
ICT Training ฝีกอบรมด้านคอมพิวเตอร์
และเทคโนโลยีสารสนเทศ
NUIS ระบบสารสนเทศเพื่อการบริหาร
และการตัดสินใจ
e-Learning ระบบการเรียนการสอน
ออนไลน์
ICT Exam สอบวัดความรู้ด้านคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
Web hosting พื้นจัดทำเว็บไซต์สำหรับนิสิต
ตารางการใช้งานห้องให้บริการ
เอกสาร Online
ประกาศ ICT มหาวิทยาลัย
เอกสารคู่มือการใช้ระบบสารสนเทศของ CITCOMS
แบบฟอร์มต่างๆของ CITCOMS
รายงานการอบรมสัมมนาศึกษาดูงาน
แบบประเมินความพึงพอใจ
ระเบียบ ข้อบังคับ ประกาศมหาวิทยาลัย
บริการของมหาวิทยาลัย
ผู้สนใจสมัครเรียน
นิสิตปัจจุบัน ,  ศิษย์เก่า
บุคลากร ,  บุคลากรดีเด่น
ข่าวประชาสัมพันธ์
ผลงานวิจัย , รายงานพิเศษ
ข่าวทุนการศึกษาต่างประเทศ
Online จำนวน : 1 คน
จำนวนผู้เยี่ยมชมเว็บไซต์
Since 7/6/2006
Update : 29/10/17
Copyright © 2006-2007, All rights reserved. สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537.
อาคารศูนย์บริการเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยนเรศวร 99 ม. 9 ต.ท่าโพธิ์ อ.เมือง จ.พิษณุโลก 65000