แน่นอนว่าพวกคุณหลายคนต้องมีวันที่เลวร้ายเพราะ WannaCry แรนซั่มแวร์ชื่อดังที่ทำให้ทุกคนที่ทำงานกับคอมพิวเตอร์ตื่นตัว หลาย ๆ ท่านอาจถูกคอมพิวเตอร์ที่มีมัลแวร์นี้กลืนกิน แต่ส่วนใหญ่ไม่มี แต่ การที่คุณไม่ได้ติดเชื้อจาก WannaCry ไม่ได้หมายความว่าคุณจะปลอดภัย.
EuroPol ระบุว่าคลื่นของการติดเชื้อจาก ransomware นี้จะยังคงมีอยู่ต่อไปในอีกไม่กี่วันข้างหน้าและจะเลวร้ายยิ่งขึ้น ด้วยเหตุนี้เราจะอธิบายขั้นตอนที่ต้องปฏิบัติตามเพื่อหลีกเลี่ยง ransomware นี้หรืออย่างน้อยที่สุดก็เพื่อให้เกิดความเสียหายน้อยที่สุดในกรณีที่ติดไวรัส
การสำรองข้อมูลฮาร์ดไดรฟ์
หากเราไม่ติดเชื้อสิ่งที่เราต้องทำก่อนอื่นคือ ถอดสายเคเบิลเครือข่ายหรือ wifi และทำการสำรองข้อมูลหรือโคลนฮาร์ดไดรฟ์ของเรา. เราสามารถทำได้โดยไม่มีค่าใช้จ่ายใด ๆ ด้วยเครื่องมือเช่น Clonezilla. เมื่อทำสำเนาแล้วเราต้องบันทึกลงใน pendrive ที่สะอาดหมดจด ในกรณีที่คอมพิวเตอร์ของเราติดไวรัสการใช้ข้อมูลสำรองนี้จะทำให้ข้อมูลของเรากลับมาใช้ได้อีกครั้ง
อัปเดตโปรแกรมป้องกันไวรัส
ขั้นตอนต่อไปจะเป็น อัปเดตโปรแกรมป้องกันไวรัส. โปรแกรมป้องกันไวรัสทั้งหมดกำลังได้รับการอัปเดตเพื่อค้นหาและแก้ไข ransomware นี้ แต่ยังมีบางตัวที่ไม่ได้รับการอัปเดต ไม่ว่ากรณีใด ๆ, Microsoft ได้อัปเดตโปรแกรมป้องกันไวรัส Microsoft Essentialsดังนั้นด้วยเครื่องมือนี้เราสามารถค้นหาและแก้ไขปัญหาได้
อัปเดตระบบปฏิบัติการ
อีกขั้นตอนหนึ่งที่ต้องดำเนินการคือการอัปเดตระบบปฏิบัติการ สาระสำคัญของการโจมตี WannaCry เกิดจากคอมพิวเตอร์ที่ไม่มีการอัปเดตที่ออกมาเมื่อเดือนมีนาคมที่ผ่านมา การอัปเดตนี้เรียกว่า KB4012598 และไม่เพียง แต่มีให้สำหรับ Windows 7, 8, 8.1 และ 10 เท่านั้น แต่ยังมีให้สำหรับระบบเก่าทั้งหมดที่ไม่ได้รับการสนับสนุนอีกต่อไปโดยเฉพาะ Windows XP
ปิดพอร์ตเพื่อป้องกันไม่ให้ WannaCry ทำงาน
การโจมตี WannaCry เกิดจากช่องโหว่ในโปรโตคอล SMB ซึ่งหมายความว่า WannaCry สามารถควบคุมคอมพิวเตอร์และแม้แต่เครือข่ายที่คอมพิวเตอร์เป็นเจ้าของได้ ดังนั้นเพื่อป้องกันเราจะใช้ เครื่องมือไฟร์วอลล์ของ Microsoft เพื่อปิดพอร์ต 445 / TCPซึ่งจะทำให้ไม่มีสิ่งใดเข้ามาในพอร์ตนี้ แต่จะทำให้โปรแกรมบางโปรแกรมที่ใช้พอร์ตนี้หยุดทำงาน
ข้อสรุป
ด้วยสี่ขั้นตอนเหล่านี้เราสามารถป้องกันการโจมตีของ WannaCry ได้ อย่างไรก็ตามอันตรายหลักยังคงเป็นของมนุษย์กล่าวคือไม่ว่าเราจะใช้มาตรการป้องกันมากแค่ไหนหากผู้ดูแลระบบหรือผู้ใช้ไม่ทราบว่ากำลังทำอะไรอยู่ WannaCry ก็จะปรากฏขึ้น นั่นคือเหตุผลที่หลายมาตรการเหล่านี้มุ่งเน้นไปที่การป้องกันและไม่รักษา ไม่ว่าในกรณีใดการอัปเดตระบบปฏิบัติการเป็นตัวเลือกที่เป็นไปได้และเป็นที่นิยมมากที่สุด อย่างน้อย บริษัท ที่แนะนำเช่นTelefónicaหรือ Microsoft