15 พ.ค. 2017

กระทรวง DE เตือนภัย มัลแวร์เรียกค่าไถ่ WannaCry ระบาดผ่านช่องโหว่ของวินโดว์

Author: Montawan  /  Categories: ข่าวทั่วไป  / 

WannaCry ทำงานและร้ายแรงอย่างไร

          เมื่อคอมพิวเตอร์ติด WannaCry โปรแกรมมัลแวร์นี้ จะเอาข้อมูลในเครื่องของเหยื่อไปเข้ารหัสลับไว้ ทำให้ผู้ตกเป็นเหยื่อก็จะเข้าไปอ่านหรือใช้ข้อมูลในเครื่องตนเองไม่ได้

Hacker ที่สร้างมัลแวร์ WannaCry ต้องการอะไร

          ต้องการเรียกค่าไถ่ โดยให้จ่ายค่าไถ่เป็น Bit Coin

ผลกระทบที่เกิดขึ้นแล้ว

          เครื่องคอมพิวเตอร์มากกว่า 100,000 เครื่อง ติด WannaCry ทั่วโลก ในอังกฤษ โรงพยาบาลมากกว่า 10 แห่งต้องระงับการให้บริการบางประเภท ในประเทศไทยพบการติดมัลแวร์บ้างแล้ว

          ดังนั้น จึงควรสำเนาข้อมูลสำคัญใน External Harddisk อย่างสม่ำเสมอ

แนวทางการป้องการการติด Ransomware

          - ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น ควรตรวจสอบที่มาของไฟล์ที่แนบมาให้แน่ใจ ก่อนเปิดอ่าน
          - ปรับปรุงระบบปฏิบัติการ หรือ OS ของระบบ Windows ให้เป็นเวอร์ชันล่าสุด

แนวทางการป้องกันการแพร่กระจาย (หากพบการติดแล้ว)

          1. สำหรับผู้ใช้งานทั่วไป ให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือติดต่อ OCC: Online Complaint Center โทร. 1212
          2. สำหรับผู้ดูแลระบบ (สามารถติดต่อ ThaiCERT, ETDA (24 ชม.) โทร. 02 123 1212)
             - ปิดบริการ SMBv1 ที่ Windows servers
             - ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall

(ดูข้อมูลเพิ่มเติมที่ : https://www.thaicert.or.th/alerts/user/2017/al2017us001.html)

ขอขอบคุณรูปและข้อมูลจาก ETDA (สำนักวานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์)  : https://www.etda.or.th/content/wannacry-ransomware-outbreak.html

Print

Number of views (316)      Comments (0)

Tags:

Name:
Email:
Subject:
Message:
x