ระวัง !!!WannaCry โจรยุคใหม่เรียกค่าไถ่ทางโลกออนไลน์ระบาดสร้างความเสียหายไปทั่วโลก

รมว. ดิจิทัลฯ เตือนระวัง WannaCry หลังระบาดสร้างความเสียหายไปทั่วโลก
มัลแวร์เรียกค่าไถ่กระจายผ่านช่องโหว่ของวินโดว์ โดยแนะนำให้รีบอัพเดททันที http://winne.ws/n15542

645 ผู้เข้าชม
share

วันนี้ (13 พ.ค. 60) ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้โพสต์ข้อความผ่านเฟซบุ๊กส่วนตัว ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม  เตือนให้ประชาชนรวมถึงหน่วยงานทั้งรัฐและเอกชนต่างๆ ระมัดระวัง หลังสปายแวย์ หรือ ไวรัส WannaCry กำลังระบาดอย่างหนักสร้างความเสียหายไปทั่วโลก พร้อมทั้งเสนอแนะ อัปเดททันที โดยมีข้อความระบุว่า

ธุรกิจโฆษณา

เตือนภัยมัลแวร์เรียกค่าไถ่ WannaCry กระจายผ่านช่องโหว่ของวินโดว์ รีบอัปเดตทันที

ผมอยากขอแบ่งปันการเตือนภัยด้านไซเบอร์ที่เป็นข่าวใหญ่ในช่วงนี้ดังนี้ครับ แม้ว่ายังไม่พบปัญหาในประเทศไทย แต่ผมขอแนะนำให้ท่านที่ใช้ระบบปฏิบัติการ Windows ให้มีการอัพเดตระบบปฏิบัติการอย่างต่อเนื่อง (หรือตั้งค่าไว้ที่อัตโนมัติ) และควรให้มีการใช้งานซอฟท์แวร์ป้องกันไวรัส และ Malware อื่นๆ โดยมีการอัพเดตฐานข้อมูลอย่างสม่ำเสมอ เช่น Windows Defender ที่มีฟรีอยู่แล้วใน Windows เป็นต้น

ข้อมูลจาก Microsoft https://www.microsoft.com/…/portal/threat/encyc…/Entry.aspx…

ขอขอบคุณรูปประกอบจาก avast.com ครับ

ข้อมูลจาก ศูนย์ประสานงานความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

สถานการณ์การโจมตี
เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้เผยแพร่รายงานการพบมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [[https://blog.avast.com/ransomware-that-infected-telefonica…/]] จากรายงานพบว่ามัลแวร์ดังกล่าว มีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลไฟล์เอกสารและไฟล์สำคัญทั้งหมดที่ใช้งาน รวมถึงมีความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่นๆในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของวินโดว์ที่เกี่ยวข้องกับบริการแชร์ไฟล์ผ่านเครือข่าย (SMB) ที่มีการเปิดให้บริการ และถึงแม้ทางผู้พัฒนาจะออกเวอร์ชันรุ่นอัปเดตช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว แต่ก็ยังพบว่ามีผู้เสียหายในระดับองค์กรทั่วโลกที่ได้รับผลกระทบจากการโจมตีช่องโหว่ดังกล่าวและฝังมัลแวร์เรียกค่าไถ่ WannaCry เอาไว้ โดยในส่วนของประเทศไทยมีการตรวจพบข้อมูลในสื่อสังคมออนไลน์ของผู้ใช้งานท่านหนึ่งที่โพสต์ข้อมูลว่าตนเองโดนมัลแวร์ดังกล่าวเช่นกัน แต่ยังไม่ทราบว่าเป็นความเสียหายระดับใดและกระทบกับหน่วยงานใด โดยปัจจุบันไทยเซิร์ตกำลังประสานเพื่อให้คำแนะนำถึงกรณีดังกล่าว

แนวทางการป้องการการติด Ransomware
1. ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น หากจำเป็นต้องเปิดเอกสารแนบอีเมลควรตรวจสอบกับผู้ส่งก่อนว่าได้ส่งอีเมลฉบับนั้นมาจริง
2. ปรับปรุงระบบปฏิบัติการ Microsoft Windows ให้เป็นปัจจุบัน เพื่อป้องกันการใช้ช่องโหว่ของระบบซึ่งเป็นช่องทางให้คอมพิวเตอร์ติด Ransomware

แนวทางการป้องกันการแพร่กระจาย (หากพบการติด Ransomware แล้ว)
1. สำหรับผู้ใช้งานทั่วไปให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือเจ้าหน้าที่ไทยเซิร์ต ที่หมายเลข 02 123 1212 (24×7)
2. สำหรับผู้ดูแลระบบ
1. ปิดบริการ SMBv1 ที่ Windows servers
2. ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall

มีข้อสงสัยเพิ่มเติม ดูข้อมูลได้ที่
www.thaiCERT.or.th
www.etda.or.th
โทร.1212 หรือ
โทรตรงที่เบอร์ 021-231-212


ขอบคุณภาพและข้อมูลจาก

 http://news.mthai.com/general-news/563850.html

 www.google.co.th

Tags : WannaCry
แชร์