Tag: SMBv1
-
WannaCry Ransomeware สรุปสิ่งที่เรารู้
สามบรรทัดแรก สรุปเหตุการณ์ที่เรารู้เกี่ยวกับการระบาดของ WannaCry ครับ คือ 1.Day1.มีการระบาดไวรัสเรียกค่าไถ่กว่า 90000เครื่องใน 99 ประเทศ 2. Day2.มีการค้นพบKill switch ทำให้การระบาดลดลง 3. Day3. มีการประกาศการระบาดของ WannaCry2.0และเพื่อนๆรุ่นใหม่ที่ไม่มี Kill Switch รวมถึง WannaCry4.0 ที่มีภาษาไทย
-
WannaCry หยุดแพร่ แต่WannaCry 2 มาใหม่
ถ้าตามเรื่อง ไวรัสเรียกค่าไถ่ WannaCry หรือ Wanna Crypt หรือ WannaCrypt0r เมื่อสองสามวันที่ผ่านมา จากลิงค์นี้ครับ wannacry จะพบว่า มีผู้หยุดการกระจายของมันได้ผ่านทาง Kill Switch โดยการจดโดเมนขึ้นมา 1 อัน แต่ข่าวร้ายคือ มีการยืนยันว่า มี WannaCry 2 แบบไม่มี Kill Switch และ Ransomeware อื่นๆที่คล้ายๆกัน หลุดออกมาอีก
-
Wannacry ไวรัสเรียกค่าไถ่ 2017 คืออะไร แนะวิธีป้องกัน
ไวรัสเรียกค่าไถ่ 2017 WannaCry หรือ WannaCrypt คืออะไร หลายๆคนคงได้ยินชื่อของมัน ซึ่งแพร่กระจายไปทั่วโลกอย่างรวดเร็ว โดยการโจมตีจุดอ่อนของ Windows ผ่านทางการแชร์ โดยช่องทาง SMB (มี v1 ,2 3) มีหลายชื่อเรียก ที่เรานิยมคือ WannaCry แปลว่า อยากร้องไห้ แต่ที่แสดงขึ้นมาหน้าจอเครื่องที่ติดเชื้อ จะขึ้นมาเป็น Wana crypt0r (wana decrypt0r= ต้องการถอดรหัสหรือเปล่า)
