สร้างความตกใจให้ผู้ใช้คอมพิวเตอร์ระบบ Windows ไม่น้อย สำหรับข่าวการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ (Ransom ware) ที่ชื่อ WannaCry หรือ WannaCrypt ที่มีรายงานว่าได้โจมตีระบบคอมพิวเตอร์ทั้งของรัฐบาลและเอกชนในหลายสิบประเทศ (ปัจจุบันมีรายงานการโจมตีขึ้นในบ้านเราแล้ว)
และเมื่อวันที่ 13 พ.ค. 60 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) หรือ ThaiCert เผยแพร่ข้อมูลเตือนภัยมัลแวร์เรียกค่าไถ่ WannaCry กระจายผ่านช่องโหว่ของ วินโดวส์ รีบอัปเดตทันที ผ่านทางเว็บไซต์ www.thaicert.or.th
WannaCry หรือ WannaCrypt เป็นมัลแวร์เรียกค่าไถ่หรือ Ransom ware โดยมันจะทำการเข้ารหัสไฟล์บนเครื่องคอมพิวเตอร์ระบบ Windows ด้วยรหัสลับทำให้เปิดไฟล์เหล่านั้นไม่ได้ ถ้าหากต้องการเปิดไลฟ์ที่ถูกเข้ารหัสก็จะต้องจ่ายเงินให้กับเจ้าของโปรแกรมมัลแวร์ทั้งนี้ มีรายงานว่ามัลแวร์ WannaCry ได้โจมตีระบบคอมพิวเตอร์ทั้งของรัฐบาลและเอกชนในหลายสิบประเทศ รวมถึงระบบคอมพิวเตอร์ของโรงพยาบาลทั่วประเทศอังกฤษ รวมถึงประเทศไทยด้วยเช่นกัน
WannaCry ทำงานอย่างไร
WannaCry แพร่ระบาดโดยการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในเครือข่ายผ่านช่องโหว่ในโปรโตคอล Server Message Block เวอร์ชัน 1 ( SMB v1) ของ Windows ความอันตรายของมัลแวร์ WannaCry คือมันมีความสามารถในแพร่ระบาดตัวเองโดยอัตโนมัติ ทำให้เครื่องคอมพิวเตอร์ที่ไม่ติดตั้งอัพเดต MS17-010 จะมีความเสี่ยงสูงที่จะติดมัลแวร์ WannaCry นี้ โดยเฉพาะผู้ใช้ Windows XP, Windows 8 และ Windows Server 2003
แนวทางการป้องการการติด Ransomware
1.สำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ
2.ติดตั้ง/อัปเดตระบบปฏิบัติการให้เป็นรุ่นล่าสุด รวมถึงโปรแกรมป้องกันไวรัส และโปรแกรมอื่น ๆ โดยเฉพาะโปรแกรมที่มักมีปัญหาเรื่องช่องโหว่อยู่บ่อย ๆ เช่น Java และ Adobe Reader
3.ปิดการใช้งาน SMBv1
4.ทำการบล็อก และเฝ้าระวังการเชื่อมต่อจากเครือข่ายผู้ใช้งานภายนอกกับบริการ SMB (Port 137/TCP 138/TCP 139/TCP 445/TCP)
5.หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิ์ในการเข้าถึงข้อมูลแต่ละส่วน และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่านหรือแก้ไขเฉพาะไฟล์ที่มีความจำเป็นต้องใช้สิทธิ์เหล่านั้น
6.ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย หากไม่มั่นใจว่าเป็นอีเมลที่น่าเชื่อถือหรือไม่ ให้สอบถามจากผู้ส่งโดยตรง
7.หากพบว่าตนเองได้ติดมัลแวร์ WannaCry แล้ว ให้ผู้เสียหายลองดำเนินการตามขั้นตอนในคลิปวีดีโอ เพื่อดำเนินการถอนการติดตั้งมัลแวร์
เพิ่มเติม ตอนนี้ (14/5/60) นักวิจัยจากห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้สร้างโปรแกรมเพื่อช่วยปรับแต่ง Windows ให้ป้องกัน WannaCry
แนวทางการป้องกันการแพร่กระจาย (หากพบการติด Ransomware แล้ว)
1. สำหรับผู้ใช้งานทั่วไปให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือเจ้าหน้าที่ไทยเซิร์ต ที่หมายเลข 02 123 1212 (24×7)
2. สำหรับผู้ดูแลระบบ
1. ปิดบริการ SMBv1 ที่ Windows servers
2. ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall
ความคิดเห็น
แสดงความคิดเห็น