-

จากผลกระทบ Wannacry Ransomeware โจมตี ไม่ว่าจะเป็นสถาบันการเงิน กรมตำรวจ สนามบิน ตลอดถึงโรงพยาบาล ซึ่งไวรัสเรียกค่าไถ่เคยเกิดขึ้นมาก่อนแล้ว ซึ่งหากติดไวรัสดังกล่าว จะไม่สามารถใช้งานใด ๆ ในเครื่องเลยซึ่งจะปรากฎหน้าดังรูปที่ 1 ซึ่งหากไม่จ่ายค่าไถ่ก็จะไม่สามารถใช้งานข้อมูลในเครื่องได้อีกเลย

รูปที่ 1 แสดงหน้าจอติดไวรัสเรียกค่าไถ่ (WannaCry Ransomeware)

การติดไวรัสดังกล่าวเป็นการใช้ช่องโหว่ของระบบปฎิบัติการ หลังจากการระบาดไวรัสดังกล่าวได้มีคำแนะนำให้ Update Patch หรือ ติดตั้งโปรแกรมป้องกันไวรัสเรียกค่าไถ่ ตลอดถึงการปิด Service บางตัวในระบบปฎิบัติการ Windows นั่นคือ SMB 1.0

SMB (Server Message Block) เป็นโปรโตคอลที่ใช้สำหรับแบ่งบันทรัพยากรในระบบปฎิบัติการ Windows

ในช่วงเริ่มต้นของการระบาดผู้เขียนเองได้ทำการปิด Service ดังกล่าวตามผู้เชี่ยวชาญได้แนะนำ (https://www.blognone.com/node/92410) ซึ่งตามคำแนะนำ SMB V1 เป็นโปรโตคอลที่ไม่ได้ใช้แล้ว แต่หลังจากการปิดก็ไม่พบปัญหาใด ๆ 

จนกระทั่งการใช้งานผ่าน NAS พบกว่าไม่สามารถเข้าใช้งาน (อ้างอิง NAS ยี่ห้อ Zyxel รุ่น NSA325V2) ได้ดังรูปที่ 2-4 

รูปที่ 2 แสดงหน้าจอบริหารจัดการ (NAS Zyxel)

รูปที่ 3 แสดงหน้าจอการปิด SMB

รูปที่ 4 แสดงหลังจากปิด SMB ไม่สามารถเข้าถึงไฟล์ใน NAS ได้

ทั้งนี้จะเห็นว่า NAS จะมีทั้งรุ่นที่ใช้โปรโตคอล SMBV1 ดังนั้นในการพิจารณาเลือกซื้ออาจจะต้องพิจารณาข้อนี้ด้วย ผู้เขียนพบว่ามีหลายยี่ห้อที่ไม่ใช้ SMBV1 เช่น QNAP เป็นต้น

NAS หรือ Network Attached Storage เป็นอุปกรณ์ที่ใช้บริหารและจัดเก็บข้อมูลบนเครือข่ายฯ ซึ่งช่วยให้ผู้ใช้งานคอมพิวเตอร์ที่ได้รับอนุญาตทั้งที่อยู่ภายในและภายนอกเครือข่ายฯ สามารถเข้าถึงและจัดการไฟล์ข้อมูลต่างๆร่วมกันได้ (https://www.oopsmobile.net/nas/)