email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 13.05.2017 (4 เดือนที่ผ่านมา) | แก้ไขล่าสุด 22.09.2017 | อ่าน 7950

กระทรวง DE เตือนภัย มัลแวร์เรียกค่าไถ่ WannaCry ระบาดผ่านช่องโหว่ของวินโดว์


WannaCry ระบาดผ่านช่องโหว่ของ Microsoft Windows (SMB Remote Execution Vulnerability) ที่ไม่ Update หรือที่ไม่ปรับระบบ (บางครั้งเรียกว่า ไม่แพตช์ (Patch) ระบบ ให้เป็นเวอร์ชันล่าสุด)

WannaCry ทำงานและร้ายแรงอย่างไร

เมื่อคอมพิวเตอร์ติด WannaCry โปรแกรมมัลแวร์นี้ จะเอาข้อมูลในเครื่องของเหยื่อไปเข้ารหัสลับไว้ ทำให้ผู้ตกเป็นเหยื่อก็จะเข้าไปอ่านหรือใช้ข้อมูลในเครื่องตนเองไม่ได้

Hacker ที่สร้างมัลแวร์ WannaCry ต้องการอะไร

ต้องการเรียกค่าไถ่ โดยให้จ่ายค่าไถ่เป็น Bit Coin

ผลกระทบที่เกิดขึ้นแล้ว

เครื่องคอมพิวเตอร์มากกว่า 100,000 เครื่อง ติด WannaCry ทั่วโลก ในอังกฤษ โรงพยาบาลมากกว่า 10 แห่งต้องระงับการให้บริการบางประเภท ในประเทศไทยพบการติดมัลแวร์บ้างแล้ว

ดังนั้น จึงควรสำเนาข้อมูลสำคัญใน External Harddisk อย่างสม่ำเสมอ

แนวทางการป้องการการติด Ransomware

  1. ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น ควรตรวจสอบที่มาของไฟล์ที่แนบมาให้แน่ใจ ก่อนเปิดอ่าน
  2. ปรับปรุงระบบปฏิบัติการ หรือ OS ของระบบ Windows ให้เป็นเวอร์ชันล่าสุด

แนวทางการป้องกันการแพร่กระจาย (หากพบการติดแล้ว)

  1. สำหรับผู้ใช้งานทั่วไป ให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือติดต่อ OCC: Online Complaint Center โทร. 1212
  2. สำหรับผู้ดูแลระบบ (สามารถติดต่อ ThaiCERT, ETDA (24 ชม.) โทร. 02 123 1212)
    • ปิดบริการ SMBv1 ที่ Windows servers
    • ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall

ดูข้อมูลเพิ่มเติมที่ 
https://www.thaicert.or.th/alerts/user/2017/al2017us001.html