อัพเดต Windows ที่ใช้อยู่ทันที เพื่อป้องกันมัลแวร์เรียกค่าไถ่ WannaCry

NT cyfence

จากข่าวเรื่องมัลแวร์เรียกค่าไถ่ WannaCry ที่แพร่ระบาดอย่างรวดเร็วและมีผลกระทบที่รุนแรง สาเหตุหลัก ๆ แล้ว เนื่องมาจากปัญหาช่องโหว่ของโปรแกรม Microsoft Windows ที่มีการเปิดใช้โปรโตคอล SMBv1 สำหรับการรับส่งไฟล์ระหว่างคอมพิวเตอร์ในเครือข่ายเดียวกัน  วิธีการแก้ไขที่ง่ายและควรทำที่สุดสำหรับผู้ใช้งานทั่วไปคือการอัพเดต Windows ทันที เพื่อป้องกันการการโจมตีด้วยมัลแวร์เรียกค่าไถ่ดังกล่าว

ข้อแนะนำเพิ่มเติมในการป้องกัน (จาก Thaicert)

  1. ติดตั้งแพตช์แก้ไขช่องโหว่ SMBv1 จาก Microsoft โดย Windows Vista, Windows Server 2008 ถึง Windows 10 และ Windows Server 2016 ดาวน์โหลดอัปเดตได้จากhttps://technet.microsoft.com/en-us/library/security/ms17-010.aspx ส่วน Windows XP และ Windows Server 2003 ดาวน์โหลดอัปเดตได้จาก https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
  2. หากไม่สามารถติดตั้งอัปเดตได้ เนื่องจากมัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ SMBv1 ซึ่งถูกใช้ใน Windows เวอร์ชันเก่า เช่น Windows XP, Windows Server 2003 หรือระบบเซิร์ฟเวอร์บางรุ่น หากใช้งาน Windows เวอร์ชันใหม่และไม่มีความจำเป็นต้องใช้ SMBv1 ผู้ดูแลระบบอาจพิจารณาปิดการใช้งาน SMBv1 โดยดูวิธีการปิดได้จากhttps://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  3. หากไม่สามารถติดตั้งอัปเดตได้ ผู้ดูแลระบบควรติดตามและป้องกันการเชื่อมต่อพอร์ต SMB (TCP 137, 139 และ 445 UDP 137 และ 138) จากเครือข่ายภายนอก อย่างไรก็ตาม การบล็อกพอร์ต SMB อาจมีผลกระทบกับบางระบบที่จำเป็นต้องใช้งานพอร์ตเหล่านี้ เช่น file sharing, domain, printer ผู้ดูแลระบบควรตรวจสอบก่อนบล็อกพอร์ตเพื่อป้องกันไม่ให้เกิดปัญหา[6]
  4. ตั้งค่า Firewall เพื่อบล็อกการเชื่อมต่อกับไอพีแอดเดรสปลายทางตามตารางที่ 1 เนื่องจากเป็นไอพีที่ถูกใช้ในการแพร่กระจายและควบคุมมัลแวร์
  5. อัปเดตระบบปฎิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หากเป็นได้ได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ
  6. ติดตั้งแอนติไวรัสและอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ปัจจุบันแอนติไวรัสส่วนใหญ่ (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ WannaCry สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว

ขอขอบคุณข้อมูลจาก Thaicert

บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์ Reaper บน macOS ใช้โดเมนปลอม Microsoft หลอกขโมยรหัสผ่าน และคริปโต
NT cyfence

หน่วยวิจัย SentinelLABS จากบริษัทความปลอดภัยไซเบอร์ SentinelOne ได้เปิดเผยรายงานการพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ macOS ที่มีชื่อว่า Reaper ซึ่งเป็นสายพันธุ์ล่าสุดของมัลแวร์ขโมยข้อมูล (Infostealer)...

อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบช่องโหว่ร้ายแรงใน Plugin WordPress Burst Statistics หากใช้งานต้องอัปเดตทันที
cyfence
พบแฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน WordPress “Burst Statistics” ที่ใช้บนกว่า 200,000 เว็บไซต์ ช่องโหว่นี้เปิดทางให้ผู้โจมตีข้ามการยืนยันตัวตนและสวมสิทธิ์แอดมินได้ แม้ใส่รหัสผ่านผิด เสี่ยงต่อการติดมัลแวร์และถูกยึดเว็บไซต์...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบ Ransomware VECT 2.0 ทำลายไฟล์ถาวร จ่ายค่าไถ่ก็กู้ข้อมูลไม่ได้
NT cyfence
พบแรนซัมแวร์ “VECT 2.0” ที่ไม่เพียงเข้ารหัสไฟล์ แต่ยังทำลายข้อมูลถาวร โดยเฉพาะข้อมูลขนาดใหญ่ แม้จะมีการจ่ายค่าไถ่แล้วก็ตาม
อ่านต่อ >
Scroll to Top