“กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม“
ลิงค์: https://iqepi.com/39102/ หรือ
เรื่อง: มัลแวร์WannaCryเรียกค่าไถ่
—
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
เตือนภัยมัลแวร์เรียกค่าไถ่ WannaCry กระจายผ่านช่องโหว่ของวินโดว์ รีบอัปเดตทันที
เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้เผยแพร่รายงานการพบมัลแวร์เรียกค่าไถ่ชื่อ WannaCry มีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลไฟล์เอกสารและไฟล์สำคัญทั้งหมดที่ใช้งาน รวมถึงสามารถการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่นๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของวินโดว์ที่เกี่ยวข้องกับบริการแชร์ไฟล์ผ่านเครือข่าย (SMB) ที่มีการเปิดให้บริการ
ถึงแม้ทางผู้พัฒนาจะออกเวอร์ชันรุ่นอัปเดตช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว แต่ก็ยังพบว่ามีผู้เสียหายในระดับองค์กรทั่วโลกที่ได้รับผลกระทบจากการโจมตีช่องโหว่ดังกล่าวและฝังมัลแวร์เรียกค่าไถ่ WannaCry เอาไว้
สำหรับประเทศไทยมีการตรวจพบข้อมูลในสื่อสังคมออนไลน์ของผู้ใช้งานท่านหนึ่งที่โพสต์ข้อมูลว่าตนเองโดนมัลแวร์ดังกล่าวเช่นกัน แต่ยังไม่ทราบว่าเป็นความเสียหายระดับใดและกระทบกับหน่วยงานใด โดยปัจจุบันไทยเซิร์ตกำลังประสานเพื่อให้คำแนะนำถึงกรณีดังกล่าว
แนวทางการป้องการการติด Ransomware
1. ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น หากจำเป็นต้องเปิดเอกสารแนบอีเมลควรตรวจสอบกับผู้ส่งก่อนว่าได้ส่งอีเมลฉบับนั้นมาจริง
2. ปรับปรุงระบบปฏิบัติการ Microsoft Windows ให้เป็นปัจจุบัน เพื่อป้องกันการใช้ช่องโหว่ของระบบซึ่งเป็นช่องทางให้คอมพิวเตอร์ติด Ransomware
แนวทางการป้องกันการแพร่กระจาย (หากพบการติด Ransomware แล้ว)
1. สำหรับผู้ใช้งานทั่วไปให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือเจ้าหน้าที่ไทยเซิร์ต ที่หมายเลข 02 123 1212 (24×7)
2. สำหรับผู้ดูแลระบบ
1. ปิดบริการ SMBv1 ที่ Windows servers
2. ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall
ดาวน์โหลดไฟล์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม คลิกที่ลิงค์ด้านล่าง
แผนที่ | ประกาศ 1 | 2 | 3 |
