จากผลกระทบ Wannacry Ransomeware โจมตี ไม่ว่าจะเป็นสถาบันการเงิน กรมตำรวจ สนามบิน ตลอดถึงโรงพยาบาล ซึ่งไวรัสเรียกค่าไถ่เคยเกิดขึ้นมาก่อนแล้ว ซึ่งหากติดไวรัสดังกล่าว จะไม่สามารถใช้งานใด ๆ ในเครื่องเลยซึ่งจะปรากฎหน้าดังรูปที่ 1 ซึ่งหากไม่จ่ายค่าไถ่ก็จะไม่สามารถใช้งานข้อมูลในเครื่องได้อีกเลย
รูปที่ 1 แสดงหน้าจอติดไวรัสเรียกค่าไถ่ (WannaCry Ransomeware)
การติดไวรัสดังกล่าวเป็นการใช้ช่องโหว่ของระบบปฎิบัติการ หลังจากการระบาดไวรัสดังกล่าวได้มีคำแนะนำให้ Update Patch หรือ ติดตั้งโปรแกรมป้องกันไวรัสเรียกค่าไถ่ ตลอดถึงการปิด Service บางตัวในระบบปฎิบัติการ Windows นั่นคือ SMB 1.0
SMB (Server Message Block) เป็นโปรโตคอลที่ใช้สำหรับแบ่งบันทรัพยากรในระบบปฎิบัติการ Windows
ในช่วงเริ่มต้นของการระบาดผู้เขียนเองได้ทำการปิด Service ดังกล่าวตามผู้เชี่ยวชาญได้แนะนำ (https://www.blognone.com/node/92410) ซึ่งตามคำแนะนำ SMB V1 เป็นโปรโตคอลที่ไม่ได้ใช้แล้ว แต่หลังจากการปิดก็ไม่พบปัญหาใด ๆ
จนกระทั่งการใช้งานผ่าน NAS พบกว่าไม่สามารถเข้าใช้งาน (อ้างอิง NAS ยี่ห้อ Zyxel รุ่น NSA325V2) ได้ดังรูปที่ 2-4
รูปที่ 2 แสดงหน้าจอบริหารจัดการ (NAS Zyxel)
รูปที่ 3 แสดงหน้าจอการปิด SMB
รูปที่ 4 แสดงหลังจากปิด SMB ไม่สามารถเข้าถึงไฟล์ใน NAS ได้
ทั้งนี้จะเห็นว่า NAS จะมีทั้งรุ่นที่ใช้โปรโตคอล SMBV1 ดังนั้นในการพิจารณาเลือกซื้ออาจจะต้องพิจารณาข้อนี้ด้วย ผู้เขียนพบว่ามีหลายยี่ห้อที่ไม่ใช้ SMBV1 เช่น QNAP เป็นต้น
NAS หรือ Network Attached Storage เป็นอุปกรณ์ที่ใช้บริหารและจัดเก็บข้อมูลบนเครือข่ายฯ ซึ่งช่วยให้ผู้ใช้งานคอมพิวเตอร์ที่ได้รับอนุญาตทั้งที่อยู่ภายในและภายนอกเครือข่ายฯ สามารถเข้าถึงและจัดการไฟล์ข้อมูลต่างๆร่วมกันได้ (https://www.oopsmobile.net/nas/)