หลังจากที่มีการตรวจพบแรนซัมแวร์ WCry หรือ WannaCry ที่ใช้ช่องโหว่ Eternalblue ของ NSA และมีผู้ติดแรนซัมแวร์ดังกล่าวไปแล้วกว่า 150,000 ราย ล่าสุดก็มีโปรแกรมสำหรับป้องกันแรนซัมแวร์ตัวนี้ออกมาแล้ว
ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้ออกโปรแกรม WannaCry Block ให้ดาวน์โหลดไปใช้ได้ฟรีๆ โดยโปรแกรมดังกล่าวจะทำการป้องกันไม่ให้แรนซัมแวร์ WCry ทำงานได้บนเครื่องของผู้ใช้ รวมถึงปิดช่องทางการเผยแพร่ในเครื่องข่ายด้วย ทั้งนี้โปรแกรมดังกล่าวไม่สามารถใช้แก้ไขอาการสำหรับเครื่องที่ติดแรนซัมแวร์ดังกล่าวไปแล้วได้แต่อย่างใด
ผู้ที่สนใจสามารถดาวน์โหลดโปรแกรม WannaCry Blocker ได้จากลิงค์ด้านล่างนี้ นอกจากนี้ผู้พัฒนายังได้เผยแพร่ซอร์สโค้ดผ่าน GitHub ให้นำไปพัฒนาต่อได้อีกด้วย
WannaCry Blocker วิธีใช้งาน
ทางผู้พัฒนาได้ระบุไว้ดังนี้ *** แตก zip ไฟล์ แล้วดับเบิลคลิ๊กที่ไอคอนครับ
- เปิดโปรแกรมค้างไว้ (ปิดได้ที่ tray icon)
- ใส่โปรแกรมไว้ใน Startup Folder
- โปรแกรมสามารถ disable SMB1 เพื่อป้องกันการแพร่ของ malware
(ต้องรันโปรแกรมแบบ Run as Administrator)
SMB1 ที่ WCry ใช้ในการเผยแพร่ผ่านเครือข่ายนั้น เป็นโปรโตคอลที่ใช้ในการแชร์ไฟล์และเครื่องพิมพ์ใน Windows XP ซึ่งการปิดการใช้งาน SMB1 ใน Windows XP จะทำให้ตัวระบบปฏิบัติการไม่สามารถแชร์ไฟล์หรือเครื่องพิมพ์ใดๆ ในเครือข่ายได้ ส่วนการปิดใช้งาน SMB1 ในระบบปฏิบัติการรุ่นใหม่กว่า จะทำให้ไม่สามารถเชื่อมต่อกับ Windows XP ได้
อย่างไรก็ดี วิธีที่ดีที่สุดในการรับมือกับแรนซัมแวร์ตัวนี้คือการอัพเดทวินโดวส์ด้วยแพทช์ความปลอดภัยล่าสุดผ่านระบบ Windows Update ทั้งนี้หากยังไม่สะดวกในการอัพเดท (เช่นรอการอนุมัติจากฝ่ายไอที) โปรแกรมดังกล่าวถือเป็นทางเลือกที่ควรใช้งานครับ
อ้างอิง – SUT Aiyara Cluster
