4 คำแนะนำจาก Sophos ในการป้องกันการระบาดของ
Pety Ransomware
Sophos ได้จัดเตรียมข้อมูลที่เกี่ยวข้องกับข่าวแรนซั่มแวร์ Petya ที่กำลังระบาดอย่างหนักในขณะนี้ ดังนี้ลูกค้าของ Sophos ที่ใช้ผลิตภัณฑ์ Sophos Endpoint Protection จะได้รับการปกป้องจากแรนซั่มแวร์สายพันธุ์ใหม่นี้ รวมถึงลูกค้าที่ใช้ Sophos Intercept X จะได้รับการปกป้องจากการเข้ารหัสไฟล์ ตั้งแต่เวลาที่พบการระบาดของแรนซั่มแวร์ตัวใหม่นี้แล้ว”
SOPHOS
ทาง Sophos แนะนำให้ผู้ใช้งานทุกท่านทำตามคำแนะนำ
ดังต่อไปนี้ ในทันที
- ทุกระบบควรได้รับการแพ็ตช์ตัวล่าสุดแล้ว รวมถึงแพ็ตช์ MS17-010 จากไมโครซอฟท์
- พิจารณาปิดกั้นการทำงานของทูล Microsoft PsExec ไม่ให้รันบนเครื่องคอมพิวเตอร์ของผู้ใช้ได้ ซึ่งสามารถปิดกั้นได้โดยใช้ผลิตภัณฑ์อย่าง Sophos Endpoint Protection เพราะทูล PsExec นี้ถูกใช้ประโยชน์จากแรนซั่มแวร์ Petya บางตัวในการแพร่กระจายตัวเองด้วย
- สำรองข้อมูลเป็นประจำ และเก็บสำเนาข้อมูลที่สำรองไว้ภายนอกองค์กร เนื่องจากมีหลากหลายโอกาสที่ไฟล์ข้อมูลต่างๆ อาจเสียหายได้นอกจากการโดนแรนซั่มแวร์เล่นงาน ไม่ว่าจะเป็นอัคคีภัย, น้ำท่วม, โดนโจรกรรม, การทำอุปกรณ์อย่างแล็ปท็อปเสียหาย หรือแม้แต่การสั่งลบข้อมูลโดยไม่ได้ตั้งใจ นอกจากนี้ยังควรเข้ารหัสข้อมูลที่สำรองไว้ เพื่อไม่ต้องกังวลว่าข้อมูลดังกล่าวจะรั่วไหลเมื่อตกไปอยู่ในมือของผู้ไม่ประสงค์ดี
- หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากผู้ส่งที่ไม่รู้จัก แม้ว่าคุณจะทำงานในฝ่ายที่ได้รับไฟล์แนบจำนวนมากอย่าง HR หรือฝ่ายบัญชีก็ตาม