 |
Home |  |
ศูนย์ไซเบอร์ กองทัพบก ขอแจ้งเตือนหน่วย นขต.ทบ.
เมื่อวันที่ 27 มิ.ย.60 ThaiCERT ประกาศแจ้งเตือนการแพร่ระบาด
ของมัลแวร์ Petya ซึ่งแพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่มัลแวร์ WannaCry ใช้ โดยลักษณะการทำงาน
จะเป็นการเข้ารหัสลับ Master File Table (MFT) ของพาร์ทิชัน ซึ่งเป็นตารางที่ใช้ระบุตำแหน่งชื่อไฟล์และเนื้อหาของไฟล์ในฮาร์ดดิสก์
ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลในฮาร์ดดิสก์ได้ ศซบ.ทบ. ในฐานะหน่วยที่มีหน้าที่เกี่ยวกับการปฏิบัติงานด้านไซเบอร์
และการดูแลรักษาความมั่นคงปลอดภัยไซเบอร์ให้แก่หน่วยใน ทบ. จึงแนะนำขั้นตอนในการป้องกันมัลแวร์ Petya เบื้องต้น
ดังนี้
1. เข้าไปที่ C:\Windows
2. Copy ไฟล์ notepad.exe ออกมาจำนวน 3 ไฟล์
3. เปลี่ยนชื่อและนามสกุลไฟล์ เป็น perfc, perfc.dll, perfc.dat
4. คลิกขวาแต่ละไฟล์ เลือก Properties แล้วเปลี่ยนสถานะ Attributes เป็น Read-only
สามารถดูรายละเอียดเพิ่มเติม ได้ที่
กองเทคโนโลยีสารสนเทศ โรงเรียนนายร้อยพระจุลจอมเกล้า
99 ถนนสุวรรณศร ตำบลพรหมณี
อำเภอเมือง จังหวัดนครนาย 26001
โทร 037-393010-4 ต่อ 62028