เรื่อง: เตือนภัยมัลแวร์เรียกค่าไถ่ WannaCry กระจายผ่านช่องโหว่ของวินโดว์ รีบอัปเดตทันที


ประเภทภัยคุกคาม: Intrusion
สถานการณ์การโจมตี



     เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้เผยแพร่รายงานการพบมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [[https://blog.avast.com/ransomware-that-infected-telefonica-and-nhs-hospitals-is-spreading
-aggressively-with-over-50000-attacks-so-far-today/]]

     จากรายงานพบว่ามัลแวร์ดังกล่าว มีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลไฟล์เอกสารและไฟล์สำคัญ
ทั้งหมดที่ใช้งาน รวมถึงมีความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์
อื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของวินโดว์ที่เกี่ยวข้องกับบริการแชร์ไฟล์ผ่านเครือข่าย (SMB)
ที่มีการเปิดให้บริการ และถึงแม้ทางผู้พัฒนาจะออกเวอร์ชันรุ่นอัปเดตช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว
แต่ก็ยังพบว่ามีผู้เสียหายในระดับองค์กรทั่วโลกที่ได้รับผลกระทบจากการโจมตีช่องโหว่ดังกล่าวและฝังมัลแวร์
เรียกค่าไถ่ WannaCry เอาไว้ โดยในส่วนของประเทศไทยมีการตรวจพบข้อมูลในสื่อสังคมออนไลน์
ของผู้ใช้งานท่านหนึ่งที่โพสต์ข้อมูลว่าตนเองโดนมัลแวร์ดังกล่าวเช่นกัน แต่ยังไม่ทราบว่าเป็นความเสีย
หายระดับใดและกระทบกับหน่วยงานใด โดยปัจจุบันไทยเซิร์ตกำลังประสานเพื่อให้คำแนะนำถึงกรณีดังกล่าว



แนวทางการป้องการการติด Ransomware

1. ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น หากจำเป็นต้องเปิดเอกสารแนบอีเมล
ควรตรวจสอบกับผู้ส่งก่อนว่าได้ส่งอีเมลฉบับนั้นมาจริง
2. ปรับปรุงระบบปฏิบัติการ Microsoft Windows ให้เป็นปัจจุบัน เพื่อป้องกันการใช้ช่องโหว่
ของระบบ ซึ่งเป็นช่องทางให้คอมพิวเตอร์ติด Ransomware


แนวทางการป้องกันการแพร่กระจาย (หากพบการติด Ransomware แล้ว)

1. สำหรับผู้ใช้งานทั่วไปให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือเจ้าหน้าที่ไทยเซิร์ต
    ที่หมายเลข 02 123 1212 (24x7)
2. สำหรับผู้ดูแลระบบ
1. ปิดบริการ SMBv1 ที่ Windows servers
2. ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall


มีข้อสงสัยเพิ่มเติม ดูข้อมูลได้ที่
www.thaiCERT.or.th
www.etda.or.th
โทร.1212 หรือ
โทรตรงที่เบอร์ 021-231-212
ศูนย์ประสานงานความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT)
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

 


กองเทคโนโลยีสารสนเทศ โรงเรียนนายร้อยพระจุลจอมเกล้า
99 ถนนสุวรรณศร ตำบลพรหมณี
อำเภอเมือง จังหวัดนครนาย 26001
โทร 037-393010-4 ต่อ 62028