รู้ทันและป้องกันมัลแวร์เรียกค่าไถ่ Wanna Cry

เผยแพร่เกร็ดความรู้นี้

Wanna Cry จะทำการเข้ารหัสข้มูลคอมพิวเตอร์ ทำให้เราไม่ไม่สามารถใช้งานข้อมูลหรือโปรแกรมบนเครื่องได้ โดยสาเหตุที่เป็นข่าวดัง ก็เพราะว่า Wanna Cry สามารถกระจายได้อย่างรวดเร็ว และส่งผลกระทบต่อระบบปฏิบัติการ Windows ทั่วโลก ซึ่งมีหลายหน่วยงานในต่างประเทศ ได้รับผลกระทบแล้ว


Wanna Cry เป็น ransomeware ตัวหนึ่งที่อาศัยช่องโหว่ ของ feature บน Wundows ที่มีชื่อว่า Server Massage Block version 1 (SMBv1) ที่ออกแบบมาสำหรับการเชื่อมต่อส่งข้อมูลระหว่างเครื่องภายใน Network เดียวกัน


พฤติกรรมของมันจะไม่เน้นการทำลายระบบของเครื่องเป้าหมาย แต่เป็นการเข้ารหัสข้อมูลในเครื่อง ทำให้ไม่สามารถเข้าถึงข้อมูลหรือซอฟต์แวร์ภายในเครื่องได้ และตั้งเงื่อนไขว่าจะต้องโอนเงินไปให้ในรูปแบบ Bit Coin เพื่อแลกกับโปรแกรมสำหรับถอดรหัสข้อมูล (เสมือนเป็นการเรียกค่าไถ่)


วิธีป้องกันเบื้องต้นสำหรับ User ทั่วไป

  • ไม่เปิดไฟล์แนบ ที่มาจากอีเมลจากแหล่งที่มาที่ไม่น่าเชื่อถือ
  • ปรับปรุง Update Windows ให้เป็น version ล่าสุด
  • ปิดบริการ SMBv1 ที่ Windows หลัก
  • สำรองข้อมูลในระบบที่ปลอดภัยและเชื่อถือได้
  • ติดตั้งโปรแกรม Antivirus

วิธีป้องกันเบื้องต้นสำหรับ Admin

  • ปรับปรุง Update Windows Servers หลัก ให้เป็น version ล่าสุด
  • ปิดบริการ SMBv1 ที่ Windows Servers หลัก
  • ปิดการเข้าถึง port TCP/UDP 135-139 และ TCP 445
  • สำรองข้อมูลในระบบที่ปลอดภัยและเชื่อถือได้
  • ติดตั้งโปรแกรม Antivirus

วิธีการปิด SMB v1 ใน Windows

  1. คลิก Start
  2. พิมในช่อง Search ว่า “Turn windows features” แล้วคลิก “Turn Windows Features on or off”


     
  3. หน้าต่าง Windows Features เมื่อเปิดขึ้นมาแล้ว เลื่อนลงด้านล่าง หาข้อความ “SMB 1.0/CIFS File Sharing Support” โดย feature นี้ค่าเริ่มต้นจะถูกเลือกไว้


     
  4. ยกเลิกการเลือก “SMB 1.0/CIFS File Sharing Support” แล้วกด OK


     
  5. สุดท้าย Restart คอมพิวเตอร์ 1 ครั้งก็เป็นอันเสร็จสิ้น เพียงเท่านี้ Wanna Cry ก็ไม่สามารถแพร่มาหาเราได้


โดย.. นายกุลางกูร พัฒนเมธาดา

แหล่งที่มา

-

ร่วมแสดงความคิดเห็น