1. เริ่มจากเครื่องคอมพิวเตอร์จะแฮงค์แล้วขึ้น BlueScreen (จอฟ้า) ซึ่งเป็นอุบายของเจ้าไวรัสที่ต้องการให้ User Reboot เครื่องใหม่เพื่อจะให้ตัวมันทำงานทุกครั้งพร้อมกับ Windows มันจะเขียนตัวเองลงใน Register ของระบบ
2. เมื่อมันทำงานได้วิธีการของมัน คือ มันจะแพร่ตัวเองผ่านวง LAN เครื่องไหนที่ต่อสาย LAN ไว้จะติดไวรัสโดยไม่รู้ตัว ซึ่งผมคาดว่าน่าจะเจาะผ่าน SMB V1.0 ซึ่งเป็นช่องโหว่ที่ถูก Hack ใน Windows ที่ Microsoft เลิก Support แล้ว (พบว่าเครื่องที่เป็น Windows 10 ไม่มีอาการใดๆ แต่ Win7 และ XP โดนทุกเครื่อง)
3. เครื่องที่ติดไวรัสพบว่า Icon ที่หน้าจอ Desktop จะหายไป และ ไฟล์ EXE ซึ่งเป็นไฟล์ของโปรแกรมต่างๆถูกลบหายไปเรื่อยๆ จนเครื่องคอมฯ ไม่สามารถใช้งานได้
4. Admin หลายท่านพยายามจะลบลงใหม่ แต่พอเสียบสาย LAN อาการเดิมก็มาอีก
วิธีการจัดการ
ในการจัดการเจ้าไวรัสชุดนี้ต้องใช้หลักระบาดวิทยามาช่วย (เพราะมันระบาดเหมือนโรคระบาดเลยทีเดียว) นั่นคือ
1. ถ้าพบว่าเครื่องไหนมีอาการขึ้น BlueScreen (จอฟ้า) ให้ถอดสาย LAN ออกเพื่อตัดวงจรการระบาดก่อน... เครื่องที่ติดไวรัแนะนำให้ล้างเครื่องลง Windows ใหม่เลยนะครับ เมื่อลงใหม่แล้วให้ทำตาม ข้อ 2 เป็นต้นไป ย้ำเลยนะครับ ประชาสัมพันธ์ให้ จนท. ทราบว่าหากเครื่องมีอาการจอฟ้าให้ถอดสาย LAN ก่อนรีบูตเครื่องนะครับ ไม่เช่นนนั้นไวรัสจะกระจายลงในวง LAN ทันที
1. ถ้าพบว่าเครื่องไหนมีอาการขึ้น BlueScreen (จอฟ้า) ให้ถอดสาย LAN ออกเพื่อตัดวงจรการระบาดก่อน... เครื่องที่ติดไวรัแนะนำให้ล้างเครื่องลง Windows ใหม่เลยนะครับ เมื่อลงใหม่แล้วให้ทำตาม ข้อ 2 เป็นต้นไป ย้ำเลยนะครับ ประชาสัมพันธ์ให้ จนท. ทราบว่าหากเครื่องมีอาการจอฟ้าให้ถอดสาย LAN ก่อนรีบูตเครื่องนะครับ ไม่เช่นนนั้นไวรัสจะกระจายลงในวง LAN ทันที
2. Block Port 135,139,445 ไวรัสจะโจมตีผ่าน Port เหล่านี้แต่เมื่อปิด Port แล้วคุณจะแชร์ทรัพยากรของเครื่องไม่ได้นะครับ
3. กรณีใช้ Windows7 , Windows Server 2008 ต้องเข้าไปปิด SMB10 ด้วย PowerShell วิธีปิด คลิ๊กที่นี่
3. กรณีใช้ Windows7 , Windows Server 2008 ต้องเข้าไปปิด SMB10 ด้วย PowerShell วิธีปิด คลิ๊กที่นี่
สำหรับเครื่องที่ยังไม่ติดไวรัส
3. ให้ Update Patch ความปลอดภัยของ Windows >>
4. Update ตัว Data ของโปรแกรม Scan Virus ให้เป็นปัจจุบัน
5. ปิด Share ถ้าจำเป็นต้อง Share Printer ให้ตั้งค่าตามรูป
6. สำหรับเครื่องที่ต้องใช้ในการให้บริการประชาชน เช่น OPD WARD ให้ติดตั้งโปรแกรมพวก Recovery Windows กลับมาเป็นเหมือนเดิมหลังจาก Restart เครื่องด้วย เนื่องจากหากไม่ติดตั้งอาจมีความเสี่ยงที่จะให้บริการต่างๆต้องหยุดชะงักได้
เพิ่มเติม.. สำหรับท่านที่จะแก้ปัญหาด้วยการลง Windows 10 แล้วรำคาญจิตกับการบังคับ Update ของมัน นี่เลยครับโปรแกรมปิด Update ผมทดลองแล้วหยุดได้จริง
Download >> https://www.novirusthanks.org/products/win-update-stop/
วิธีใช้ >> https://notebookspec.com/tool-windows-update/448093/
เพิ่มเติม.. สำหรับท่านที่จะแก้ปัญหาด้วยการลง Windows 10 แล้วรำคาญจิตกับการบังคับ Update ของมัน นี่เลยครับโปรแกรมปิด Update ผมทดลองแล้วหยุดได้จริง
Download >> https://www.novirusthanks.org/products/win-update-stop/
วิธีใช้ >> https://notebookspec.com/tool-windows-update/448093/
หวังว่าบนความนี้จะเป็นประโยชน์ไม่มากก็น้อยสำหรับ Admin ที่ต้องเจอกับเรื่องน่าปวดหัวแบบนี้นะครับ...
ขอบคุณครับ
ตอบลบขอบคุณครับ
ตอบลบ