Announcement

**คิม** · 14 May 2017, 15:45:34

Windows XP , Vista , 2008 Server , 8(ยกเว้น 8.1) ที่โดนแน่ๆตอนนี้ครับ
ทางแก้ต้องอัพเดท Patch Update MS17-010 (KB4012598) ตอนนี้ทาง MS เปิดให้โหลดแล้ว
อีกทางคือไปปิด Microsoft Server Message Block 1.0 (SMBv1) server เพื่อไม่ให้ Malware ทำงาน

ส่วน 7 ,8.1 ,10 ยังไม่โดน แต่ทาง MS ได้ออก Patch มาแก้ไว้แล้ว เช่น Windows 10 ออกมาดักไว้ตั้งแต่เดือนมกราปีนี้แล้ว แสดงว่าทาง MS รู้มาก่อนแล้วว่าของได้หลุดออกไป แต่ก็แอบอัพเดทแก้ไว้ตั้งแต่ต้นปี คนที่อัพเดทตลอดก็รอดครับ

**Arjuna** · 14 May 2017, 19:07:11

ท่าทางจะยุ่งยากไม่ใช่เล่นซะแล้ว ข่าวว่ามีมัลแวร์เวอร์ชั้นที่สองที่ไม่สามารถปิดการทำงานได้ออกมาระบาดซ้ำอีก

**Pause_Bra** · 14 May 2017, 19:12:39

ลิงคืดาวน์โหลดสำหรับใครที่ใช้วินโดว์เก่าๆครับ

Microsoft Update Catalog

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

**bigtoro1** · 14 May 2017, 23:15:13

น่ากลัวมาก ดีว่าเปิดอัพเดตวินโดว์แบบอัตโนมัต อัพล่าสุดก็วันที่11ที่ผ่านมา

**kagira** · 15 May 2017, 14:37:19

network drive.jpg

ผมอัพเดท windows 7 ไปเมื่อคืน กับทำตามวิธีที่แชร์ๆกัน
ตอนนี้เจอปัญหา network drive เข้าไม่ได้ครับ
ไม่รู้เกี่ยวกับการไปปิด SMBv1 ด้วยหรือเปล่า

network drive2.jpg

จะกลับไปเปิดก็กลัวเจอ wannacry อีก กำ

**XsoeIIsJ** · 15 May 2017, 14:50:24

ทำไมผมเผลอคิดในทางอกุศลใด้ล่ะเนี่ย - -

คือคิดว่า MS น่ะเหละเป็นคนปล่อยออกมา เพื่อบีบทุกคนบนโลกนี้ให้เปิดอัพเดทให้หมด ตัวเองจะใด้ขยี้เครื่องที่ไช้วินเถื่อนให้สิ้นซาก

หรือไม่ก็บีบบังคับให้ไป win 10 ให้หมด แถมไช้ความหวาดกลัว wannacry หลอกให้เปิดอัพเดทใว้ตลอดเวลาอีกตะหาก ล้วงข้อมูลสะดวกโยธินล่ะทีนี้

อยากใด้พระเอกเหรอ ? ก็สร้างตัวร้ายขึ้นมาซี่ 5555

เพราะถ้าปฏิบัติการนี้เป็นฝีมือแฮกเกอร์พลเรือนเลวๆ จริงล่ะก็ หน่วยข่าวกรองของประเทศใหญ่ๆน่าจะส่งหน่วยรบพิเศษไปเก็บกวาดแฮกเกอร์พวกนี้ตั้งนานแล้วล่ะ

คาดเดาเอามันส์ล้วนๆ อย่าฟ้องหนูนะ

**kaikimao** · 15 May 2017, 15:39:13

Originally posted by XsoeIIsJ View Post

ทำไมผมเผลอคิดในทางอกุศลใด้ล่ะเนี่ย - -

คือคิดว่า MS น่ะเหละเป็นคนปล่อยออกมา ...

มีคนคิดแบบนี้มาก่อนแล้วครับ คิดเยอะกว่า+มีข้อมูลที่เหมือนจะอ้างอิงได้ซะด้วย
*ตามลิ้งค์ fb จากกระทู้ blognone ด้านล่างเอาเองนะครับ

ไมโครซอฟท์จะไม่ทน ประธานไมโครซอฟท์เรียกร้องการควบคุมอาวุธไซเบอร์, แนะเอกชนต้องเตรียมระบบทดสอบแพตช์

https://www.blognone.com/node/92420#cid-986810

มัลแวร์ WannaCrypt สร้างความเดือดร้อนระดับโลก (และเมืองไทยเองพอเปิดทำงานในวันนี้น่าจะมีคนได้รับผลกระทบอีกไม่น้อย) บริษัทเอกชนหลักที่ต้องรับมือกับตัวมัลแวร์กลายเป็นไมโครซอฟท์ที่ออกแพตช์มาแล้วหลายเดือน และถึงกับต้องออกแพตช์ให้กับวินโดวส์ที่หมดอายุซัพพอร์ตไปแล้วหลายรุ่น วันนี้ Brad Smith ประธานบริษัทและหัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ก็ออกมาเขียนบล็อกวิจารณ์หน่วยงานรัฐบาลที่สะสมช่องโหว่เอาไว้ เขาระบุถึงเหตุการณ์สองครั้งติดๆ กันในปีนี้ ที่ช่องโหว่ซอฟต์แวร์หลุดออกมาจาก CIA ผ่าน WikiLeaks และเหตุการณ์ WannaCrypt ก็หลุดมาจาก NSA สร้างความเสียหายที่เทียบได้กับกองทัพสหรัฐฯ โดนขโมยจรวดโทมาฮอว์ก และรัฐบาลโลกควรตระหนักว่าต้องมีกระบวนการควบคุมการสะสมอาวุธเช่นนี้

ล่าสุดมีรุ่นแปลไทย กำลังจะออกมาให้บริการด้วย

ค้นพบมัลแวร์ WannaCrypt 4.0 พร้อมอินเทอร์เฟซภาษาไทย กำลังถูกพัฒนา

[Thailand 4.0] ค้นพบมัลแวร์ WannaCrypt 4.0 พร้อมอินเทอร์เฟซภาษาไทย กำลังถูกพัฒนา

https://www.blognone.com/node/92435

มีการค้นพบร่างกลายพันธุ์ของมัลแวร์เรียกค่าไถ่ WannaCrypt ที่ตั้งชื่อว่า WannaCrypt 4.0 พร้อมอินเทอร์เฟซและข้อความเป็นภาษาไทย ข้อมูลนี้มาจากฐานข้อมูลไวรัส VirusTotal (ปัจจุบันเป็นบริษัทลูกของกูเกิล) ถูกส่งเข้ามาเมื่อวานนี้ (14 พ.ค.) ช่วงบ่าย ตอนนี้มัลแวร์ตัวนี้ยังมีเฉพาะภาพหน้าจอภาษาไทยเท่านั้น และยังไม่มีความสามารถการเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ คาดว่ายังอยู่ในระหว่างการพัฒนา จากภาพหน้าจอที่หลุดออกมา WannaCrypt 4.0 เรียกค่าไถ่เป็นเงินสกุล Bitcoin พร้อมชี้เป้าให้ไปซื้อหาได้ที่ bitcoin.co.th ส่วนชื่อเวอร์ชัน 4.0 จะมีความเกี่ยวข้องใดกับนโยบาย Thailand 4.0 หรือไม่ก็คงต้องคิดตามกันต่อไป

**osxp** · 15 May 2017, 16:01:36

โดนกันเยอะขนาดนี้ น่าจะให้มีการยืนยันตัวตนที่ตรวจสอบได้จริง สำหรับบัญชี bitcoin ซะทีนะครับ

**Arjuna** · 15 May 2017, 16:31:03

โอเค มีความเป็นไปได้ครับ
แต่ถ้ามองอีกมุมไมโครซอฟท์เป็นบริษัทมหาอำนาจก็จริง แต่อำนาจที่ว่าคงไม่พอฟัดกับคู่กรณีที่เกิดความเสียหาย
บริษัทเอกชนไม่เท่าไหร่น่าจะเจรจาใช้เงินแก้ไขได้ แต่กับหน่วยงานรัฐที่เกิดความเสียหายคงยากที่จะใช้อำนาจเงิน
โดยเฉพาะกับหน่วยงานของรัสเซียคงจะยิ่งคุยกันยากนะผมว่า

ถ้ามองมุมผมที่ไมโครซอฟปล่อยตัวอัพเดทออกมาน่าระแคะระคายอยู่ก่อน เพราะบริษัทระดับนี้คงมีแฮคเกอร์
และแหล่งข่าวของตัวเองแน่นอน

**คิม** · 15 May 2017, 16:46:16

Originally posted by kagira View Post

[ATTACH=CONFIG]3875025[/ATTACH]

ผมอัพเดท windows 7 ไปเมื่อคืน กับทำตามวิธีที่แชร์ๆกัน
ตอนนี้เจอปัญหา network drive เข้าไม่ได้ครับ
ไม่รู้เกี่ยวกับการไปปิด SMBv1 ด้วยหรือเปล่า

[ATTACH=CONFIG]3875035[/ATTACH]

จะกลับไปเปิดก็กลัวเจอ wannacry อีก กำ

ตัวอุปกรณ์ Network drive ใช้ตัวไหนอยู่ครับ อาจเป็นอุปกรณ์เก่าที่ยังต้องใช้ SMBv1 อยู่เลยทำให้ติดต่อไม่ได้
อัพเดทวินโดเป็นทางที่ดีที่สุดแล้ว แก้ตรงจุดสุด

**คิม** · 15 May 2017, 16:51:42

Originally posted by XsoeIIsJ View Post

ทำไมผมเผลอคิดในทางอกุศลใด้ล่ะเนี่ย - -

คือคิดว่า MS น่ะเหละเป็นคนปล่อยออกมา เพื่อบีบทุกคนบนโลกนี้ให้เปิดอัพเดทให้หมด ตัวเองจะใด้ขยี้เครื่องที่ไช้วินเถื่อนให้สิ้นซาก

หรือไม่ก็บีบบังคับให้ไป win 10 ให้หมด แถมไช้ความหวาดกลัว wannacry หลอกให้เปิดอัพเดทใว้ตลอดเวลาอีกตะหาก ล้วงข้อมูลสะดวกโยธินล่ะทีนี้

อยากใด้พระเอกเหรอ ? ก็สร้างตัวร้ายขึ้นมาซี่ 5555

เพราะถ้าปฏิบัติการนี้เป็นฝีมือแฮกเกอร์พลเรือนเลวๆ จริงล่ะก็ หน่วยข่าวกรองของประเทศใหญ่ๆน่าจะส่งหน่วยรบพิเศษไปเก็บกวาดแฮกเกอร์พวกนี้ตั้งนานแล้วล่ะ

คาดเดาเอามันส์ล้วนๆ อย่าฟ้องหนูนะ

ใจเย็นๆท่าน เครื่องที่โดนๆกันก็ใช้ WinXP ซึ่งเป็นเครื่องที่ซื้อถูกลิขสิทธิ์ แต่ MS มันลอยแพมานานแล้ว อย่างในรพ.ยังใช้ XP กันอยู่เลย
เครื่อง Win10 ก็รอดกัน แต่หากทาง MS ฉวยโอกาสนี้ก็ไม่แน่ แต่หากเป็น MS คนปล่อยผมว่าน้ำหนักยังไม่แน่นพอ น่าจะเป็นตามข่าวนั้นแหละที่หน่วยงานข่าวกรองของรัฐนั้นแหละที่โดนลวงตับเองเพราะ tool นี้ถือว่ารัฐแอบทำโดยไปบังคับ MS ให้ร่วมมือ

**kagira** · 15 May 2017, 17:23:46

Originally posted by คิม View Post

ตัวอุปกรณ์ Network drive ใช้ตัวไหนอยู่ครับ อาจเป็นอุปกรณ์เก่าที่ยังต้องใช้ SMBv1 อยู่เลยทำให้ติดต่อไม่ได้
อัพเดทวินโดเป็นทางที่ดีที่สุดแล้ว แก้ตรงจุดสุด

เป็นตัว nas linkstation pro duo ของ buffalo ครับ อายุหลายปีอยู่ครับ
คือผม update win 7 ไปเรียบร้อยแล้วแต่ก็ยังมองไม่เห็น nas ในวง network น่ะครับ
ตอนนี้ใช้วิธีเข้า nas ผ่าน browser เอา ทำให้การ open , save ไฟล์ลำบาก
ซึ่งเดิมเข้าได้จาก windows ตรงๆเลยเหมือน drive นึงใน pc

พอไป search ดูก็เจอคนเป็นเหมือนกัน บางคนเป็นหลัวจาก update
windows ไปแล้วทั้ง win7 8 8.1 10
เห็นว่าตรงส่วน SMBv1 ที่ถูก disable ไปนี่ล่ะ
ว่าจะลอง enable ดูแต่ว่าจะ offline internet ก่อนครับ กันพลาด

**dekmepz** · 15 May 2017, 17:54:26

Credit: https://www.blognone.com/node/92410

**คิม** · 15 May 2017, 17:55:51

ตอนนี้กลายมีดราม่าเลยพวกล่าแม่มด เป็นว่าคนใช้วินเถื่อนจะโดน ต้องหา AntiVirus แท้มากัน
ว่าคนใช้เถื่อนต้องโดนมัลแวร์แน่นอน 100%

กลุ้มใจจริงๆตรรกะศูนย์กลางโลกอยู่ที่ตัวเองนิ

ปล.งั้นเครื่องที่อังกฤษในรพ.ที่โดนก็คงเถื่อนกันหมดแล้วมั่ง

**dracoV** · 15 May 2017, 18:38:25

ไม่ต้องทำอะไรยุ่งยากมากเกินนักก็ได้นะ สำหรับการป้องกันมัน
แค่อัพเดทแพทสำคัญๆของวินโดว์(ไม่ว่าใช้เวอร์ฯไหนอยู่ก็ตาม) ให้ล่าสุด ก็พอไหวแล้วไม่โดนเจาะผ่านเน็ตแล้ว
ที่เหลือก็แค่ไม่ไปเปิด/รันอะไรแปลกๆ(อย่าซุ่ซ่าม

) ก็โอฯละ

เพราะมันใช้ช่องโหว่ของOS (eternal blue) ที่ NSA เจอแล้วไม่บอก M$ (M$ต้องให้ซ้อสโค้ดNSAไปศึกษาตามกฎฯไอ้กัน)
แต่ NSA ดันเอาไปทำตัวเจาะระบบไว้ใช้ซะเอง ทีนี้เกิดโดนเจาะซะเอง(รึคนในปล่อยไม่รุ) ซอสโค้ดตัวเจาะระบบรั่วออกมา
ก็ถูกพวกเอาไปผสมกับransomware ก็เลยกลายเป็นหนอนเรียกค่าไถ่

M$เองก็(จำใจ?)ออกแพทแก้ให้กับพวกOS ที่ทิ้งขว้างไปแล้วเช่น XP มาให้ตามนี้
>> https://blogs.technet.microsoft.com/...crypt-attacks/

Announcement

WannaCry ransomware

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment