กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เตือนภัย มัลแวร์เรียกค่าไถ่ WannaCry ระบาดผ่านช่องโหว่ของวินโดว์
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เตือนภัย มัลแวร์เรียกค่าไถ่ WannaCry ระบาดผ่านช่องโหว่ของ Microsoft Windows (SMB Remote Execution Vulnerability) ที่ไม่ Update หรือที่ไม่ปรับระบบ (บางครั้งเรียกว่า ไม่แพตช์ (Patch) ระบบ ให้เป็นเวอร์ชันล่าสุด) เมื่อคอมพิวเตอร์ติด WannaCry โปรแกรมมัลแวร์นี้ จะเอาข้อมูลในเครื่องของเหยื่อไปเข้ารหัสลับไว้ ทำให้ผู้ตกเป็นเหยื่อก็จะเข้าไปอ่านหรือใช้ข้อมูลในเครื่องตนเองไม่ได้
แนวทางการป้องกันการติด Ransomware
ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น ควรตรวจสอบที่มาของไฟล์ที่แนบมาให้แน่ใจ ก่อนเปิดอ่านปรับปรุงระบบปฏิบัติการ หรือ OS ของระบบ Windows ให้เป็นเวอร์ชันล่าสุด
แนวทางการป้องกันการแพร่กระจาย (หากพบการติดแล้ว)
สำหรับผู้ใช้งานทั่วไป ให้ปิดเครื่องและแจ้งกลุ่มงานบริหารระบบเครือข่ายคอมพิวเตอร์ โทร 0 2831 9274 - 9275สำหรับผู้ดูแลระบบ (สามารถติดต่อ ThaiCERT, ETDA (24 ชม.) โทร. 02 123 1212)
ปิดบริการ SMBv1 ที่ Windows servers
ที่มา : https://www.etda.or.th/content/wannacry-ransomware-outbreak.htmlปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall
ข้อมูลเมื่อวันที่ 00:00:00 ปรับปรุงล่าสุดเมื่อวันที่ 17 พฤษภาคม 2560 10:45:27 มีการเปิดอ่าน 1135 ครั้ง
