วิธีป้องกันคอมพิวเตอร์จากไวรัสเรียกค่าไถ่ WannaCry

วิธีป้องกัน

ไม่เปิดเอกสารแนบอีเมล ลิงก์เว็บไซต์ ที่ไม่รู้จักหรือมีความเสี่ยง
ควรตรวจสอบที่มาของไฟล์แนบให้แน่ใจ ก่อนเปิดอ่าน
ปรับปรุงระบบปฏิบัติการหรือ OS ของระบบ Windows ให้เป็นเวอร์ชันล่าสุด
ติดตั้งโปรแกรมป้องกันไวรัส อัปเดตสม่ำเสมอ และสั่งสแกนบ่อย ๆ
สำรองข้อมูลอย่างสม่ำเสมอ แนะนำเป็น CD/DVD
หากสงสัยว่าถูกซอฟต์แวร์เรียกค่าไถ่ฝังตัว ให้ยกเลิกการแชร์ไฟล์ และห้ามต่อไดร์ฟภายนอก โดยเด็ดขาด

วิธีป้องกันเครื่องคอมพิวเตอร์ด้วยตนเอง

สำหรับผู้ใช้งาน Windows Vista, 7, 8

กดปุ่ม start แล้วพิมพ์ cmd จากนั้นคลิกขวาที่โปรแกรม cmd.exe เลือก run as administrator
Copy คำสั่ง 2 คำสั่งนี้ ไป paste ใน cmd (Command Prompt) ทำทีละคำสั่ง เลือก paste แล้วกดปุ่ม Enter ที่คีย์บอร์ด

คำสั่งที่ 1 sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
คำสั่งที่ 2 sc.exe config mrxsmb10 start= disabled

คำสั่งต่อไปให้เปลี่ยนโปรแกรม ให้ใช้ powershell กดปุ่ม start พิมพ์หาโปรแกรม PowerShell เลือก run as administrator
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
restart เครื่อง

สำหรับผู้ใช้งาน Windows 8.1, 10 ขึ้นไป

กดปุ่ม start พิมพ์ Turn Windows Features On or Off เลือกโปรแกรมตัวที่ค้นหา
หาตัวที่เขียนว่า SMB 1.0/CIFS File Sharing Support เอาเครื่องหมายถูกหน้าข้อออก แล้วกด ok
restart เครื่อง

ถ้าปิด SMB v1 แล้วมีปัญหาในการทำงาน สามารถเปิดกลับได้ด้วยวิธีนี้ (อย่าลืมว่า เปิดกลับก็มีความเสี่ยง ถ้ายังไม่อัพเดต Windows ให้เป็นล่าสุด ทางที่ดีควรรีบอัปเดตทันที)

วิธีเปิดคืน Windows Vista, 7, 8

เปิด cmd โดย run as administrator แล้ว copy 2 คำสั่งนี้ครับ ทำทีละคำสั่งเหมือนเดิม
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
sc.exe config mrxsmb10 start= auto
restart เครื่อง

วิธีเปิดคืน Windows 8.1, 10 ขึ้นไป