"WannaCry ระบาดผ่านช่องโหว่ของ Microsoft Windows (SMB Remote Execution Vulnerability) ที่ไม่ Update หรือที่ไม่ปรับระบบ (บางครั้งเรียกว่า ไม่แพตช์ (Patch) ระบบ ให้เป็นเวอร์ชันล่าสุด)"
WannaCry ทำงานและร้ายแรงอย่างไร
เมื่อคอมพิวเตอร์ติด WannaCry โปรแกรมมัลแวร์นี้ จะเอาข้อมูลในเครื่องของเหยื่อไปเข้ารหัสลับไว้ ทำให้ผู้ตกเป็นเหยื่อก็จะเข้าไปอ่านหรือใช้ข้อมูลในเครื่องตนเองไม่ได้
Hacker ที่สร้างมัลแวร์ WannaCry ต้องการอะไร
ต้องการเรียกค่าไถ่ โดยให้จ่ายค่าไถ่เป็น Bit Coin
ผลกระทบที่เกิดขึ้นแล้ว
เครื่องคอมพิวเตอร์มากกว่า 100,000 เครื่อง ติด WannaCry ทั่วโลก ในอังกฤษ โรงพยาบาลมากกว่า 10 แห่งต้องระงับการให้บริการบางประเภท ในประเทศไทยพบการติดมัลแวร์บ้างแล้ว
ดังนั้น จึงควรสำเนาข้อมูลสำคัญใน External Harddisk อย่างสม่ำเสมอ
แนวทางการป้องการการติด Ransomware
ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น ควรตรวจสอบที่มาของไฟล์ที่แนบมาให้แน่ใจ ก่อนเปิดอ่าน
ปรับปรุงระบบปฏิบัติการ หรือ OS ของระบบ Windows ให้เป็นเวอร์ชันล่าสุด
แนวทางการป้องกันการแพร่กระจาย (หากพบการติดแล้ว)
1. สำหรับผู้ใช้งานทั่วไป ให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือติดต่อ OCC: Online Complaint Center โทร. 1212
2. สำหรับผู้ดูแลระบบ (สามารถติดต่อ ThaiCERT, ETDA (24 ชม.) โทร. 02 123 1212)
- ปิดบริการ SMBv1 ที่ Windows servers
- ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall
Credit : ETDA Thailand
ปกป้ององค์กรของคุณให้ปลอดภัยจาก Ransomware ด้วย Sophos Intercept X
พิเศษ วันนี้ - 30 มิ.ย. ซื้อ Sophos Endpoint Protection Advanced
แถมฟรี Sophos Intercept X (สั่งซื้อขั้นต่ำ 25 Users/เดือน)