กระทรวง DE เตือนภัย มัลแวร์เรียกค่าไถ่ WannaCry ระบาดผ่านช่องโหว่ของวินโดว์
WannaCry ระบาดผ่านช่องโหว่ของ Microsoft Windows (SMB Remote Execution Vulnerability) ที่ไม่ Update หรือที่ไม่ปรับระบบ (บางครั้งเรียกว่า ไม่แพตช์ (Patch) ระบบ ให้เป็นเวอร์ชันล่าสุด)
WannaCry ทำงานและร้ายแรงอย่างไร
เมื่อคอมพิวเตอร์ติด WannaCry โปรแกรมมัลแวร์นี้ จะเอาข้อมูลในเครื่องของเหยื่อไปเข้ารหัสลับไว้ ทำให้ผู้ตกเป็นเหยื่อก็จะเข้าไปอ่านหรือใช้ข้อมูลในเครื่องตนเองไม่ได้
Hacker ที่สร้างมัลแวร์ WannaCry ต้องการอะไร
ต้องการเรียกค่าไถ่ โดยให้จ่ายค่าไถ่เป็น Bit Coin
ผลกระทบที่เกิดขึ้นแล้ว
เครื่องคอมพิวเตอร์มากกว่า 100,000 เครื่อง ติด WannaCry ทั่วโลก ในอังกฤษ โรงพยาบาลมากกว่า 10 แห่งต้องระงับการให้บริการบางประเภท ในประเทศไทยพบการติดมัลแวร์บ้างแล้ว
ดังนั้น จึงควรสำเนาข้อมูลสำคัญใน External Harddisk อย่างสม่ำเสมอ
แนวทางการป้องการการติด Ransomware
- ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น ควรตรวจสอบที่มาของไฟล์ที่แนบมาให้แน่ใจ ก่อนเปิดอ่าน
- ปรับปรุงระบบปฏิบัติการ หรือ OS ของระบบ Windows ให้เป็นเวอร์ชันล่าสุด
แนวทางการป้องกันการแพร่กระจาย (หากพบการติดแล้ว)
- สำหรับผู้ใช้งานทั่วไป ให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือติดต่อ OCC: Online Complaint Center โทร. 1212
- สำหรับผู้ดูแลระบบ (สามารถติดต่อ ThaiCERT, ETDA (24 ชม.) โทร. 02 123 1212)
- ปิดบริการ SMBv1 ที่ Windows servers
- ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall
ดูข้อมูลเพิ่มเติมที่
https://www.thaicert.or.th/alerts/user/2017/al2017us001.html
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
