โพสต์นี้จะเป็นการรวบรวมข้อมูล Link ที่เอาไว้จัดการกับ WannaCry รวมถึงเอาข้อมูลการป้องกัน Ransomware มารวมไว้ด้วย เพราะยังไงก็อย่าลืมว่า WannaCry มันคือหนึ่งใน Ransomware นะครับ เพียงแต่ WannaCry มันแพร่กระจายแตกต่างจากตัวอื่นเค้าเท่านั้นเอง อ่ะมาดูกัน

1. การตรวจสอบว่า patch แล้วหรือยัง และแหล่ง download patch
https://www.techsuii.com/…/how-to-check-and-download-patch…/
https://www.facebook.com/comfix0899221681/posts/1375189462565138

2. การตรวจสอบว่าเครื่อง Server ใดมีช่องโหว่ MS17-010 หรือไม่โดยใช้ NMAP
– https://www.techsuii.com/2017/05/17/how-to-check-ms17-010-with-nmap/

3. วิธีการ disable SMBv1
https://www.techsuii.com/…/how-to-disable-smbv1-smbv2-and-…/

4. การ patch เครื่องหลายๆเครื่องพร้อมกันด้วย WSUS offline update
– http://www.techonmag.com/2014/05/20/wsus-offline-update/

5. วิธีการ update Windows XP
https://www.blognone.com/node/92422

6. วิธีการแก้ไขเมื่อติด WannaCryptor (จริงๆแนะนำให้ Roll Back ไปใช้ Backup ก่อนหน้า หรือไม่ก็ลงเครื่องใหม่ไปเลยหากไม่เชี่ยวชาญการใช้งาน Windows มากพอ)
6.1. เข้า Windows ในลักษณะ Safe Mode
6.2. เข้าไปที่ msconfig.exe เพื่อทำการปิด Service ที่ดูต้องสงสัย
6.3. กำหนดการแสดง hidden ไฟล์และโฟลเดอร์ใดๆ รวมถึง extension (นามสกุลของไฟล์) ต่างๆ เพื่อตรวจสอบไฟล์ที่จะรันนั้นเป็นอย่างไรบ้าง
6.4. หาไฟล์ที่ผิดปกติใน %TEMP%, %APPDATA%, %ProgramData%
6.5. ตรวจสอบ host file ภายในเครื่องว่าถูกเปลี่ยนแปลงหรือไม่ (C:\Windows\System32\drivers\etc)
หรืออยากจะใช้ software ในการจัดการก็ลองทำตาม BleepingComputer ดูครับ

7. Link รวมอุปกรณ์ที่ยังต้องใช้ SMBv1

Additional