สัมมนาเชิงวิชาการ "การป้องกันระบบไฟฟ้า: ทฤษฎีและกรณีศึกษา" วันที่ 18-20 กันยายน 2560

» Home » Magazine » News » Column » Article » Knowledge » Law » About us


ทำความรู้จักแรนซั่มแวร์ Wanna Decryptor 2.0 ที่สร้างภัยคุกคามไปทั่วโลก
IT News 5/19/2017

เมื่อวันศุกร์ที่ 12 พฤษภาคมที่ผ่านมาถือเป็นวิกฤตการณ์ที่หนักหน่วงมากในหลายองค์กร อันเนื่องมาจากการแพร่กระจายตัวเองอย่างรวดเร็วของแรนซั่มแวร์ Wanna Decrypter 2.0 ที่เริ่มจากการโจมตีโรงพยาบาลทั่วทั้งอังกฤษ ก่อนที่จะขยายวงการโจมตีไปทั่วโลก

การโจมตีครั้งนี้พบว่ามีการใช้ประโยชน์จากช่องโหว่บนวินโดวส์ ที่ไมโครซอฟท์ได้ออกแพทช์มาแล้วตั้งแต่เมื่อมีนาคมที่ผ่านมา ช่องโหว่นี้อยู่บนเซอร์วิสที่ชื่อ Windows Server Message Block (SMB) ที่คอมพิวเตอร์ที่ใช้วินโดวส์นั้นใช้สำหรับแชร์ไฟล์และเครื่องพิมพ์ทั่วทั้งเครือข่ายขององค์กร โดยไมโครซอฟท์ได้อธิบายปัญหานี้ไว้ในหัวข้อด้านความปลอดภัยรหัส MS17-010

SophosLabs กล่าวว่า แรนซั่มแวร์นี้ ซึ่งรู้จักกันในชื่อ WannaCry, WCry, WanaCrypt และ WanaCrypt0r นั้น จะเข้ารหัสไฟล์ของเหยื่อ แล้วเปลี่ยนนามสกุลไฟล์ให้อยู่ในรูป .wnry, .wcry, .wncry และ .wncrypt

Sophos ได้ปกป้องลูกค้าจากอันตรายนี้ โดยตรวจจับมัลแวร์เหล่านี้ภายใต้ชื่อ Troj/Ransom-EMG, Mal/Wanna-A, Troj/Wanna-C, และ Troj/Wanna-D ซึ่งลูกค้าที่ใช้ Intercept X จะพบว่าแรนซั่มแวร์นี้ถูกสกัดกั้นโดย CryptoGuard พร้อมทั้งมีการเปิดเผยรายละเอียดในรูปของ Knowledge Base Article (KBA) ให้ลูกค้าอีกด้วย

NHS ยอมรับว่าโดนโจมตี

National Health Service hospitals (NHS) ในสหราชอาณาจักร ได้รับผลกระทบอย่างรุนแรงจากการโจมตีระยะแรก โดยทั้งระบบโทรศัพท์และบริการด้านไอทีอื่นๆ ต่างถูกกักไว้เรียกค่าไถ่ ทางฝ่ายไอทีของ NHS ได้โพสต์ประกาศว่า หน่วยงานในสังกัดหลายแห่งโดนแรนซั่มแวร์โจมตี โดยเชื่อว่าเป็นมัลแวร์ชื่อ Wanna Decryptor ซึ่งปัจจุบันยังไม่มีหลักฐานชี้ชัดว่าข้อมูลของผู้ป่วยถูกเข้าถึงด้วยหรือเปล่า แต่ก็กำลังทำงานร่วมกับศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติอย่างใกล้ชิด และจะแจ้งความคืบหน้าอีกครั้งโดยเร็วที่สุด

ซึ่งทางศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ, กระทรวงสาธารณสุข, และ NHS ของสหราชอาณาจักร ต่างทำงานอย่างหนักตั้งแต่เมื่อวันศุกร์ที่ผ่านมาเพื่อช่วยเหลือโรงพยาบาลที่ได้รับผลกระทบ รวมถึงระบบไอทีที่โดนเล่นงานจนต้องปิดการใช้งานเพื่อจำกัดบริเวณการแพร่กระจายของแรนซั่มแวร์

คำแนะนำเพิ่มเติมจาก Sophos

ต่อไปนี้เป็นข้อมูลอัพเดตสายพันธุ์แรนซั่มแวร์ที่เกี่ยวข้องกับการโจมตีครั้งนี้ ที่ทาง Sophos ได้ให้การปกป้องไว้ครบถ้วนแล้ว:

ดังที่กล่าวไว้ข้างต้น Sophos ได้อัพเดตข้อมูลเพื่อปกป้องลูกค้าเรียบร้อยแล้ว ผู้ที่ใช้งานทั้ง Intercept X และ EXP ไม่จำเป็นต้องทำอะไรเพิ่มเติม ส่วนผู้ที่ใช้โซลูชั่น Sophos Endpoint Protection และ Sophos Home ควรอัพเดตให้เป็นรุ่นล่าสุดในทันที

วิธีป้องกันอันตรายนี้

เราแนะนำให้ผู้ที่ยังไม่ได้ทำดำเนินการอะไร ให้ทำดังต่อไปนี้:
• ติดตั้งแพทช์บนระบบของคุณ แม้ว่าคุณจะยังใช้รุ่นที่ไม่ได้มีการสนับสนุนจากผู้ผลิตแล้ว อันได้แก่ วินโดวส์ XP, วินโดวส์ 8, หรือวินโดวส์เซิร์ฟเวอร์ 2003 โดยแนะนำให้อ่านคำแนะนำสำหรับลูกค้าของไมโครซอฟท์เรื่องการโจมตีจาก WannaCrypt ที่ https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
• อ่านคำแนะนำของ Sophos บน Knowledge Base Article เกี่ยวกับแรนซั่มแวร์ Wanna Decrypt0r 2.0 ที่ https://community.sophos.com/kb/en-us/126733
• สำรองข้อมูลเป็นประจำ และจัดเก็บข้อมูลที่สำรองล่าสุดไว้ข้างนอกองค์กร เนื่องจากมีหลากหลายช่องทางมากนอกจากแรนซั่มแวร์ที่ไฟล์สำรองไว้จะเป็นอันตราย ไม่ว่าจะเป็นอัคคีภัย, น้ำท่วม, โดนจารกรรม, แล็ปท็อปตกพื้น, หรือแม้แต่การกดลบโดยไม่ได้ตั้งใจ คุณควรเข้ารหัสข้อมูลที่สำรองไว้ เพื่อไม่ต้องกังวลว่าข้อมูลดังกล่าว หรืออุปกรณ์ที่มีข้อมูลที่สำรองไว้จะตกไปอยู่ในมือของผู้ไม่ประสงค์ดี
• พึงระวังการเปิดไฟล์แนบที่น่าสงสัย ยังเป็นคำแนะนำพื้นฐานที่ควรปฏิบัติอย่างแข็งแกร่ง ในการที่ไม่ควรเปิดไฟล์เอกสารใดๆ จนกว่าจะแน่ใจว่าจำเป็นต้องใช้งานไฟล์นั้นจริงๆ ซึ่งท่าคุณยังสงสัยที่มาของไฟล์นั้นอยู่ก็ไม่ควรเปิดขึ้นมาเด็ดขาด
• เลือกใช้โซลูชั่นความปลอดภัยอย่าง Sophos Intercept X และ Sophos Home Premium Beta สำหรับผู้ใช้ตามบ้าน (ไม่ใช่ลูกค้าธุรกิจ) ที่สามารถหยุดยั้งแรนซั่มแวร์ตั้งแต่ต้นเหตุ ด้วยการสกัดกั้นการเข้ารหัสไฟล์ที่ไม่ได้รับอนุญาต

  Back |   Top



   ข่าวใหม่ : IT NEWS

    ไทยเซิร์ตออกโรงเตือนภัย BlueBorne แฮกเครื่องผ่านบลูทูธ 14/9/2560

    นูทานิคซ์ปฏิวัติไฮบริดคลาวด์ด้วย Single OS สำหรับยุคมัลติคลาวด์ 14/7/2560

    ไทยเซิร์ตเกาะติด Petya Ransomware พร้อมแนะวิธีป้องกัน 29/6/2560

    ทำความรู้จักแรนซั่มแวร์ Wanna Decryptor 2.0 ที่สร้างภัยคุกคามไปทั่วโลก 19/5/2560

    เอชพีอีชูโซลูชั่นใหม่ช่วยให้การใช้งานอุปกรณ์ IoT ขนาดใหญ่ในพื้นที่กว้างขวาง ตอบโจทย์องค์กรและอุตสาหกรรม 11/1/2560

    สุดยอดฟีเจอร์ใหม่อัพเกรดการใช้งานมือถือด้วย “DU Speed Booster” และ “DU Battery Saver” 15/10/2558

    ซิสโก้เผยรายงานความปลอดภัยกลางปี 2558  15/10/2558

    เดลล์ควงแขนซินเน็ค ประกาศความร่วมมือรุกขยายตลาดโซลูชันเน็ตเวิร์กกิ้ง 15/10/2558

    LINE เปิดตัวฟีเจอร์ด้านความปลอดภัยตัวใหม่ล่าสุด “Letter Sealing” 14/10/2558

    กระทรวงไอซีที เดินหน้าบิ๊กโปรเจกต์ 6 มิติขับเคลื่อนเศรษฐกิจดิจิทัล 14/10/2558

  more...       



Magazine | Engineeringtoday . Construction & Property . ไฟฟ้าและอุตสาหกรรม . อินทาเนีย . Green network . บรรจุภัณฑ์ไทย . Mining Magazine .
Directory | ทำเนียบอุตสาหกรรมก่อสร้าง-วัสดุ . YellowGreen Pages Thailand .
Article | In Trend . WorldWatch . เวทีประลองความคิด . ปรัชญาเศรษฐกิจพอเพียง . สู่ศตวรรษใหม่ . รายงานพิเศษ . บทความพิเศษ . FW-mail
Column | Travel . สกู๊ปพิเศษ . เยี่ยมชมโครงการ/โรงงาน . แฟ้มบุคคล . เทคโนโลยี . พลังงานสิ่งแวดล้อม . สิ่งประดิษฐ์ / งานวิจัย . รอบรู้เรื่องไอที
Knowledge | องค์กรวิศวกรรม&อุตสาหกรรม . โครงการสนับสนุนอุตสาหกรรม . บริการอุตสาหกรรม . มาตรฐานอุตสาหกรรม . ศัพท์ช่าง
Law | วิศวกรรม . อุตสาหกรรม . พลังงาน . ทรัพย์สินทางปัญญา


471/3-4 อาคารพญาไทเพลส ถ.ศรีอยุธยา แขวงทุ่งพญาไท เขตราชเทวี กทม. 10400 Tel. 0-2354-5333, 0-2644-6649 Fax. 0-2640-4260
Copyright ©TECHNOLOGY MEDIA CO.,LTD All right reserved