ด่วน! รมว. DE เตือนภัยมัลแวร์เรียกค่าไถ่องค์กรที่ใช้ Microsoft ระวัง

รมว.ดิจิตัลเตือนภัย WannaCry มัลแวร์เรียกค่าไถ่กระจายผ่านช่องโหว่ Microsoft Windows แนะรีบอัพเดทด่วน!

ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้โพสต์ข้อความผ่านสื่อสังคมออนไลน์ ‘ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจ’ โดยประกาศเตือนเป็นข่าวใหญ่เตือนภัยด้านไซเบอร์ให้ประชาชนระมัดระวังใจความระบุว่า ผมอยากขอแบ่งปันการเตือนภัยด้านไซเบอร์ที่เป็นข่าวใหญ่ในช่วงนี้ดังนี้ครับ แม้ว่ายังไม่พบปัญหาในประเทศไทย แต่ผมขอแนะนำให้ท่านที่ใช้ระบบปฏิบัติการ Windows ให้มีการอัพเดตระบบปฏิบัติการอย่างต่อเนื่อง (หรือตั้งค่าไว้ที่อัตโนมัติ) และควรให้มีการใช้งานซอฟต์แวร์ ป้องกันไวรัส และ Malware อื่นๆ โดยมีการอัพเดตฐานข้อมูลอย่างสม่ำเสมอ เช่น Windows Defender ที่มีฟรีอยู่แล้วใน Windows เป็นต้น ข้อมูลจาก Microsoft https://www.microsoft.com/…/portal/threat/encyc…/Entry.aspx…

ขอขอบคุณรูปประกอบจาก avast.com ครับ และข้อมูลจากศูนย์ประสานงานความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

เข้าใจปรากฏการณ์ Ransomware ขอบพระคุณ Infographic จาก สพธอ.

สถานการณ์การโจมตี

เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้เผยแพร่รายงานการพบมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [[https://blog.avast.com/ransomware-that-infected-telefonica…/]] จากรายงานพบว่ามัลแวร์ดังกล่าว มีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลไฟล์เอกสารและไฟล์สำคัญทั้งหมดที่ใช้งาน รวมถึงมีความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่นๆในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของวินโดวส์ที่เกี่ยวข้องกับบริการแชร์ไฟล์ผ่านเครือข่าย (SMB) ที่มีการเปิดให้บริการ และถึงแม้ทางผู้พัฒนาจะออกเวอร์ชันรุ่นอัปเดตช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว แต่ก็ยังพบว่ามีผู้เสียหายในระดับองค์กรทั่วโลกที่ได้รับผลกระทบจากการโจมตีช่องโหว่ดังกล่าวและฝังมัลแวร์เรียกค่าไถ่ WannaCry เอาไว้ โดยในส่วนของประเทศไทยมีการตรวจพบข้อมูลในสื่อสังคมออนไลน์ของผู้ใช้งานท่านหนึ่งที่โพสต์ข้อมูลว่าตนเองโดนมัลแวร์ดังกล่าวเช่นกัน แต่ยังไม่ทราบว่าเป็นความเสียหายระดับใดและกระทบกับหน่วยงานใด โดยปัจจุบันไทยเซิร์ตกำลังประสานเพื่อให้คำแนะนำถึงกรณีดังกล่าว 

แนวทางการป้องการการติด Ransomware

  1. ปรับปรุงระบบปฏิบัติการ Microsoft Windows ให้เป็นปัจจุบัน เพื่อป้องกันการใช้ช่องโหว่ของระบบซึ่งเป็นช่องทางให้คอมพิวเตอร์ติด Ransomware
  2. ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น หากจำเป็นต้องเปิดเอกสารแนบอีเมลควรตรวจสอบกับผู้ส่งก่อนว่าได้ส่งอีเมลฉบับนั้นมาจริง 

แนวทางการป้องกันการแพร่กระจาย (หากพบการติด Ransomware แล้ว)

  1. หากพบว่าตนเองได้ติดมัลแวร์ WannaCry แล้ว ให้ผู้เสียหายลองดำเนินการตามขั้นตอนในคลิปวีดีโอ https://www.youtube.com/watch?v=wg44hFvsqyE เพื่อดำเนินการถอนการติดตั้งมัลแวร์ และทดสอบการกู้คืนไฟล์ผ่านฟังก์ชันการทำงาน Shadow Volumn Copies โดยสามารถศึกษาได้จากบทความ https://www.thaicert.or.th/papers/general/…/pa2015gehtml หัวข้อ “การกู้คืนข้อมูลด้วย Shadow Volume Copies”
  2. สำหรับผู้ใช้งานที่ไม่มีความรู้ทางเทคนิค ให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือเจ้าหน้าที่ไทยเซิร์ต ที่หมายเลข 02 123 1212 

มีข้อสงสัยเพิ่มเติม ดูข้อมูลได้ที่

  • thaiCERT.or.th
  • etda.or.th

โทร.1212 หรือโทรตรงที่เบอร์ 021-231-212

การโจมตีจากภูมิศาสตร์ตาม telemetry ในช่วง 2-3 ชั่วโมงแรก สังเกตได้ว่าส่วนใหญ่อยู่ในรัสเซีย

ทางผู้สื่อข่าวได้ตรวจสอบข้อมูลเพิ่มเติมพบว่า มีการโจมตี ransomware จำนวนมากทั่วโลกและทำได้สำเร็จ โดยถูกเข้ารหัสเพิ่มลงในชื่อไฟล์ว่าเป็นนามสกุล “.WCRY” ซึ่งการโจมตีดังกล่าวจึงระบุได้ว่าเป็นมัลแวร์ที่ชื่อว่า WannaCry เริ่มต้นผ่านการเรียกใช้โค้ดจากระยะไกลของ SMBv2 ใน Microsoft Windows การใช้ประโยชน์นี้ (มีชื่อว่า “EternalBlue”) ได้รับการเผยแพร่บนอินเทอร์เน็ตผ่าน Shadowbrokers dump เมื่อวันที่ 14 เมษายน 2017 และมีการปรับปรุงโดย Microsoft ในวันที่ 14 มีนาคม แต่น่าเสียดายที่ปรากฏว่าหลายองค์กรยังไม่ได้ติดตั้ง patch

Source: https://support.kaspersky.com/shadowbrokers

คุณสมบัติของไฟล์มัลแวร์ที่ WannaCry ใช้

1421 Total Views 1 Views Today
แสดงความคิดเห็น