เตือนภัยมัลแวร์เรียกค่าไถ่ WannaCry

 
 
 

 แนวทางการป้องกันการติด Ransimware WannaCry

 

1. ไม่เปิดเอกสารแนบอีเมล์โดยไม่จำเป็น หากจำเป็นต้องเปิดให้ตรวจสอบกับผู้ส่งก่อนว่าเป็นฉบับจริง

 

2. ปรับปรุงระบบปฏิบติการ Microsoft Windows ให้เป็นปัจจุบัน (update windows) เพื่ออุดช่องโหว่ต่างๆ ของเครื่องคอมพิวเตอร์

 

แนวทางป้องกันการแพร่กระจาย (กรณีพบการติด Ransomware แล้ว)

 

1. ให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือเจ้าหน้าที่ Thaicert ETDA หมายเลข 02 123 1212 (24 ซม. ทุกวัน)

 

2. ปิดบริการ SMBv1 ที่ Windows Server บนเครื่อง Server

 

3. ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall

 
 

 By: ThaiCERT , EDTA

*********************************************************************

สิ่งที่ SysAdmin ต้องทำโดยด่วนในขณะนี้ เพื่อป้องกัน #มัลแวร์เรียกค่าไถ่ #WannaCrypt ที่สร้างความปั่นป่วนไปทั่วโลกในขณะนี้


* ท่านที่ดูแลห้องแล็ปคอมฯ หรือดูแลศูนย์สารสนเทศองค์กรที่ใช้ Windows XP, 7, 8, 10 หรือฝั่งเซิร์ฟเวอร์ที่ใช้ Win server 2003, 2008, 2012, 2016 #รีบอัปเดทโดยด่วนก่อนจะโดนมัลแวร์ยึดเครื่องทั้งองค์กร จะเป็นเหตุให้แก้ปัญหายากกว่านี้มากมาย


>> ลิ้งอัปเดทแพตช์ระบบ Windows

Link1: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

Link2 : https://blogs.technet.microsoft.com/…/customer-guidance-fo…/


หมายเหตุ

ในกรณีที่กลัวอัปเดทไม่ทัน หรือมีทีมงานไอทีจำกัด ให้ปิดการใช้งาน SMB ไปก่อน (โดยเฉพาะเครื่องที่ระบบเป็น Windows XP สำคัญมาก)


ขั้นตอน

วิธีที่ 1

1. คลิกที่ Start > Control Panel > Program and Features > Turn Windows features on or off

[ ] SMB 1.0/CIFS File Sharing Support (ยกเลิก / )

2. คลิกปุ่ม OK


วิธีที่ 2

1. ปิดพอร์ต TCP/UDP SMB หมายเลข 135-139 และ 445 (ที่ firewall)


------------------------

กรณีไม่ทำการแก้ไขเครื่องสุ่มเสี่ยงต่อการที่มัลแวร์เรียกค่าไถ่ WannaCrypt เจาะเข้าระบบจากรูรั่วของ windows ทีไม่อัปเดทแพตช์

-----------------------

ลิงค์ตรวจสอบการแพร่กระจายของมัลแวร์เรียกค่าไถ่ WannaCrypt

Link1: https://intel.malwaretech.com/botnet/wcrypt


Link2: https://intel.malwaretech.com/WannaCrypt.html

---------------------


> ฟอร์แมตไฟล์ที่จะถูกเข้ารหัส เปลี่ยนเป็นนามสกุล .WCRY

.lay6

.sqlite3

.sqlitedb

.accdb

.java

.class

.mpeg

.djvu

.tiff

.backup

.vmdk

.sldm

.sldx

.potm

.potx

.ppam

.ppsx

.ppsm

.pptm

.xltm

.xltx

.xlsb

.xlsm

.dotx

.dotm

.docm

.docb

.jpeg

.onetoc2

.vsdx

.pptx

.xlsx

.docx


อ่านต่อได้ที่ http://www.cyberswachhtakendra.gov.in/…/wannacry_ransomware…


หมายเหตุ2

WannaCrypt นับเป็นภัยอันตรายที่ส่งผลต่อผู้ใช้คอมพิวเตอร์ทั่วโลกพร้อมๆ กันเท่าที่เคยมีมาเลยทีเดียว ระวังข้อมูลองค์กร ข้อมูลตนเอง และระวังตัวด้วยนะครับ จริงๆ พนักทุกคนต้องร่วมด้วยช่วยกัน คนละม้ายคนละมือ อย่าฝากความหวังไว้ที่ SysAdmin หรือไอทีเพียงอย่างเดียว เห็นใจคนทำงานสายนี้จริงๆ


ขอให้สนุกกับการทำงาน การแก้ปัญหา ตัดเน็ตเวิร์ค และปิดการทำงานของ SMB1 บนระบบ Windows เช้าวันจันทร์นี้ (15 May 2017)อย่าลืมออกประกาศไปถึงพนักงานทุกคนด้วย มันไม่ช่ายเรื่องเล่นๆ เรื่องใหญ่มากกกกกก อย่าวัวหายแล้วล้อมคอก :)


By: DrArnutTips 

 
 

ปรับปรุงล่าสุด :14/5/2560 12:55:05