วันศุกร์, 17 กันยายน 2564

เตือนภัยมัลแวร์เรียกค่าไถ่ WannaCry และวิธีป้องกัน

แนวทางการป้องกันการติด Ransimware WannaCry

1. ไม่เปิดเอกสารแนบอีเมล์โดยไม่จำเป็น หากจำเป็นต้องเปิดให้ตรวจสอบกับผู้ส่งก่อนว่าเป็นฉบับจริง

2. ปรับปรุงระบบปฏิบติการ Microsoft Windows ให้เป็นปัจจุบัน (update windows) เพื่ออุดช่องโหว่ต่างๆ ของเครื่องคอมพิวเตอร์

แนวทางป้องกันการแพร่กระจาย (กรณีพบการติด Ransomware แล้ว)

1. ให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือเจ้าหน้าที่ Thaicert ETDA หมายเลข 02 123 1212 (24 ซม. ทุกวัน)

2. ปิดบริการ SMBv1 ที่ Windows Server บนเครื่อง Server

3. ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall

 By: ThaiCERT , EDTA

*********************************************************************

สิ่งที่ SysAdmin ต้องทำโดยด่วนในขณะนี้ เพื่อป้องกัน #มัลแวร์เรียกค่าไถ่ #WannaCrypt ที่สร้างความปั่นป่วนไปทั่วโลกในขณะนี้

* ท่านที่ดูแลห้องแล็ปคอมฯ หรือดูแลศูนย์สารสนเทศองค์กรที่ใช้ Windows XP, 7, 8, 10 หรือฝั่งเซิร์ฟเวอร์ที่ใช้ Win server 2003, 2008, 2012, 2016 #รีบอัปเดทโดยด่วนก่อนจะโดนมัลแวร์ยึดเครื่องทั้งองค์กร จะเป็นเหตุให้แก้ปัญหายากกว่านี้มากมาย

>> ลิ้งอัปเดทแพตช์ระบบ Windows

Link1: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

Link2 : https://blogs.technet.microsoft.com/…/customer-guidance-fo…/

หมายเหตุ

ในกรณีที่กลัวอัปเดทไม่ทัน หรือมีทีมงานไอทีจำกัด ให้ปิดการใช้งาน SMB ไปก่อน (โดยเฉพาะเครื่องที่ระบบเป็น Windows XP สำคัญมาก)

ขั้นตอน

วิธีที่ 1

1. คลิกที่ Start > Control Panel > Program and Features > Turn Windows features on or off

[ ] SMB 1.0/CIFS File Sharing Support (ยกเลิก / )

2. คลิกปุ่ม OK

วิธีที่ 2

1. ปิดพอร์ต TCP/UDP SMB หมายเลข 135-139 และ 445 (ที่ firewall)

————————

กรณีไม่ทำการแก้ไขเครื่องสุ่มเสี่ยงต่อการที่มัลแวร์เรียกค่าไถ่ WannaCrypt เจาะเข้าระบบจากรูรั่วของ windows ทีไม่อัปเดทแพตช์

———————–

ลิงค์ตรวจสอบการแพร่กระจายของมัลแวร์เรียกค่าไถ่ WannaCrypt

Link1: https://intel.malwaretech.com/botnet/wcrypt

Link2: https://intel.malwaretech.com/WannaCrypt.html

———————

> ฟอร์แมตไฟล์ที่จะถูกเข้ารหัส เปลี่ยนเป็นนามสกุล .WCRY

.lay6

.sqlite3

.sqlitedb

.accdb

.java

.class

.mpeg

.djvu

.tiff

.backup

.vmdk

.sldm

.sldx

.potm

.potx

.ppam

.ppsx

.ppsm

.pptm

.xltm

.xltx

.xlsb

.xlsm

.dotx

.dotm

.docm

.docb

.jpeg

.onetoc2

.vsdx

.pptx

.xlsx

.docx

อ่านต่อได้ที่ http://www.cyberswachhtakendra.gov.in/…/wannacry_ransomware…

หมายเหตุ2

WannaCrypt นับเป็นภัยอันตรายที่ส่งผลต่อผู้ใช้คอมพิวเตอร์ทั่วโลกพร้อมๆ กันเท่าที่เคยมีมาเลยทีเดียว ระวังข้อมูลองค์กร ข้อมูลตนเอง และระวังตัวด้วยนะครับ จริงๆ พนักทุกคนต้องร่วมด้วยช่วยกัน คนละม้ายคนละมือ อย่าฝากความหวังไว้ที่ SysAdmin หรือไอทีเพียงอย่างเดียว เห็นใจคนทำงานสายนี้จริงๆ

ขอให้สนุกกับการทำงาน การแก้ปัญหา ตัดเน็ตเวิร์ค และปิดการทำงานของ SMB1 บนระบบ Windows เช้าวันจันทร์นี้ (15 May 2017)อย่าลืมออกประกาศไปถึงพนักงานทุกคนด้วย มันไม่ช่ายเรื่องเล่นๆ เรื่องใหญ่มากกกกกก อย่าวัวหายแล้วล้อมคอก 🙂

By: DrArnutTips

แหล่งที่มา: http://203.146.15.7/Modules/Webs/frmInfoDetail.aspx?SID=2be3db09-afc4-4842-a555-8f3acb05710a&KeyID=f1684f94-a0ff-4ab8-868f-17dc49fbd24a&Lang=TH

Please Enter Your Facebook App ID. Required for FB Comments. Click here for FB Comments Settings page