ศูนย์ไซเบอร์ กองทัพบก ขอแจ้งเตือนหน่วย นขต.ทบ.
เมื่อวันที่ 27 มิ.ย.60 ThaiCERT ประกาศแจ้งเตือนการแพร่ระบาด ของมัลแวร์ Petya ซึ่งแพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่มัลแวร์ WannaCry ใช้ โดยลักษณะการทำงาน จะเป็นการเข้ารหัสลับ Master File Table (MFT) ของพาร์ทิชัน ซึ่งเป็นตารางที่ใช้ระบุตำแหน่งชื่อไฟล์และเนื้อหาของไฟล์ในฮาร์ดดิสก์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลในฮาร์ดดิสก์ได้ ศซบ.ทบ. ในฐานะหน่วยที่มีหน้าที่เกี่ยวกับการปฏิบัติงานด้านไซเบอร์ และการดูแลรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่หน่วยใน ทบ. จึงแนะนำขั้นตอนในการป้องกันมัลแวร์ Petya เบื้องต้น ดังนี้
1. เข้าไปที่ C:\Windows
2. Copy ไฟล์ notepad.exe ออกมาจำนวน 3 ไฟล์
3. เปลี่ยนชื่อและนามสกุลไฟล์ เป็น perfc, perfc.dll, perfc.dat
4. คลิกขวาแต่ละไฟล์ เลือก Properties แล้วเปลี่ยนสถานะ Attributes เป็น Read-only
สามารถดูรายละเอียดเพิ่มเติม ได้ที่
https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/
|