รมว.ดิจิตัลเตือนภัยมัลแวร์เรียกค่าไถ่กระจายผ่านช่องโหว่ของวินโดว์ โดยแนะนำให้รีบอัพเดททันที
วันนี้ (13 พ.ค. 60) ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้โพสต์ข้อความผ่านเฟซบุ๊กส่วนตัว ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เตือนให้ประชาชนรวมถึงหน่วยงานทั้งรัฐและเอกชนต่างๆ ระมัดระวัง หลังสปายแวย์ หรือ ไวรัส WannaCry กำลังระบาดอย่างหนักสร้างความเสียหายไปทั่วโลก พร้อมทั้งเสนอแนะ อัปเดททันที โดยมีข้อความระบุว่า
เตือนภัยมัลแวร์เรียกค่าไถ่ WannaCry กระจายผ่านช่องโหว่ของวินโดว์ รีบอัปเดตทันที
ผมอยากขอแบ่งปันการเตือนภัยด้านไซเบอร์ที่เป็นข่าวใหญ่ในช่วงนี้ดังนี้ครับ แม้ว่ายังไม่พบปัญหาในประเทศไทย แต่ผมขอแนะนำให้ท่านที่ใช้ระบบปฏิบัติการ Windows ให้มีการอัพเดตระบบปฏิบัติการอย่างต่อเนื่อง (หรือตั้งค่าไว้ที่อัตโนมัติ) และควรให้มีการใช้งานซอฟท์แวร์ป้องกันไวรัส และ Malware อื่นๆ โดยมีการอัพเดตฐานข้อมูลอย่างสม่ำเสมอ เช่น Windows Defender ที่มีฟรีอยู่แล้วใน Windows เป็นต้น
ข้อมูลจาก Microsoft https://www.microsoft.com/…/portal/threat/encyc…/Entry.aspx…
ขอขอบคุณรูปประกอบจาก avast.com ครับ
ข้อมูลจาก ศูนย์ประสานงานความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
สถานการณ์การโจมตี
เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้เผยแพร่รายงานการพบมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [[https://blog.avast.com/ransomware-that-infected-telefonica…/]] จากรายงานพบว่ามัลแวร์ดังกล่าว มีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลไฟล์เอกสารและไฟล์สำคัญทั้งหมดที่ใช้งาน รวมถึงมีความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่นๆในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของวินโดว์ที่เกี่ยวข้องกับบริการแชร์ไฟล์ผ่านเครือข่าย (SMB) ที่มีการเปิดให้บริการ และถึงแม้ทางผู้พัฒนาจะออกเวอร์ชันรุ่นอัปเดตช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว แต่ก็ยังพบว่ามีผู้เสียหายในระดับองค์กรทั่วโลกที่ได้รับผลกระทบจากการโจมตีช่องโหว่ดังกล่าวและฝังมัลแวร์เรียกค่าไถ่ WannaCry เอาไว้ โดยในส่วนของประเทศไทยมีการตรวจพบข้อมูลในสื่อสังคมออนไลน์ของผู้ใช้งานท่านหนึ่งที่โพสต์ข้อมูลว่าตนเองโดนมัลแวร์ดังกล่าวเช่นกัน แต่ยังไม่ทราบว่าเป็นความเสียหายระดับใดและกระทบกับหน่วยงานใด โดยปัจจุบันไทยเซิร์ตกำลังประสานเพื่อให้คำแนะนำถึงกรณีดังกล่าว
แนวทางการป้องการการติด Ransomware
1. ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น หากจำเป็นต้องเปิดเอกสารแนบอีเมลควรตรวจสอบกับผู้ส่งก่อนว่าได้ส่งอีเมลฉบับนั้นมาจริง
2. ปรับปรุงระบบปฏิบัติการ Microsoft Windows ให้เป็นปัจจุบัน เพื่อป้องกันการใช้ช่องโหว่ของระบบซึ่งเป็นช่องทางให้คอมพิวเตอร์ติด Ransomware
แนวทางการป้องกันการแพร่กระจาย (หากพบการติด Ransomware แล้ว)
1. สำหรับผู้ใช้งานทั่วไปให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือเจ้าหน้าที่ไทยเซิร์ต ที่หมายเลข 02 123 1212 (24×7)
2. สำหรับผู้ดูแลระบบ
1. ปิดบริการ SMBv1 ที่ Windows servers
2. ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall
มีข้อสงสัยเพิ่มเติม ดูข้อมูลได้ที่
www.thaiCERT.or.th
www.etda.or.th
โทร.1212 หรือ
โทรตรงที่เบอร์ 021-231-212
