Ransomware WannaCry

เตือนภัยและแนะนำวิธีป้องกันความเสียหายจาก Ransomware WannaCry


ransomwareRansomware คือ Malware ชนิดหนึ่งเพื่อเรียกเงินค่าไถ่ชื่อว่า WannaCry โดยมีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลไฟล์เอกสารและไฟล์ที่สำคัญทั้งหมดในคอมพิวเตอร์เพื่อเรียกเงินค่าไถ่ สิ่งที่น่ากังวลเป็นพิเศษสําหรับมัลแวร์นี้คือความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ระบบ SMB (Server Message Block) ของวินโดวส์ ผู้ใช้งานที่ไม่อัปเดตระบบปฏิบัติการวินโดวส์มีความเสี่ยงที่จะติดมัลแวร์ดังกล่าว โดยเฉพาะระบบปฏิบัติการ Windows XP ซึ่งเครื่องคอมพิวเตอร์ของมหาวิทยาลัยเกริกได้ใช้ระบบปฏิบัติการนี้เป็นส่วนใหญ่ และทาง Microsoft ไม่ได้อัปเดต Patch แก้ไขช่องโหว่ให้กับ Windows XP เนื่องจากสิ้นสุดระยะเวลาสนับสนุนไปแล้ว

อย่างไรก็ตาม ปัจจุบันยังมีเครื่องคอมพิวเตอร์ใช้งานระบบปฏิบัติการดังกล่าวและยังเชื่อมต่อกับระบบอินเทอร์เน็ตอยู่ จึงทำให้อาจจะถูกโจมตีได้ ดังนั้น Microsoft จึงออก Patch อัปเดตฉุกเฉินมาเพื่อแก้ไขปัญหานี้ ซึ่งสำนักเทคโนโลยีสารสนเทศและสื่อสารองค์กรตระหนักถึงปัญหาดังกล่าว และจะช่วยดำเนินการติดตั้ง Patch แก้ไขช่องโหว่ให้กับเครื่องคอมพิวเตอร์ลูกข่ายในมหาวิทยาลัยเกริกเพื่อลดความเสี่ยงและความเสียหายที่จะเกิดขึ้น

แนะนำวิธีป้องกันตัวเองจากมัลแวร์ Ransomware WannaCry


1. ไม่เปิดไฟล์แนบที่มากับ E-mail หรือคลิกลิงค์ใดๆ ที่ส่งมาใน E-mail จากคนไม่รู้จัก
2. ไม่ดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่รู้จักหรือไม่น่าเชื่อถือ
3. ไม่ดาวน์โหลดโปรแกรมที่ไม่น่าไว้ใจ หรือข้อความที่ส่งมาจากคนไม่รู้จัก
4. ใช้ซอฟต์แวร์ป้องกันไวรัสที่มีลิขสิทธิ์และถูกต้องตามกฎหมาย
5. สแกนเครื่องคอมพิวเตอร์และอุปกรณ์เก็บข้อมูลเพื่อตรวจหามัลแวร์ก่อนการใช้งาน
6. อัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หากเป็นได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ
7. ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ

หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมให้ติดต่องานเครือข่ายและซ่อมบำรุง (ต่อ 300)

ที่มา : www.thaicert.or.th