วิธีรับมือกับ WannaCrypt0r 2.0 (Ransomware หรือ ไวรัสเรียกค่าไถ่)

Preview

WannaCrypt0r 2.0 
(Ransomware หรือ ไวรัสเรียกค่าไถ่)  
ปัจจุบันคนทั่วโลกกำลังให้ความสนใจกับ WannaCrypt0r 2.0 หรือ ไวรัสเรียกค่าไถ่ซึ่ง
อย่างที่ได้ทราบมีการแพร่กระจายของไวรัสตัวนี้อย่างเป็นวงกว้าง
ลักษณะการโจมตีจะทำงานผ่านช่องโหว่ SMB Port/TCP 445, 139 และทำการเข้ารหัสไฟล์ทั้งหมด
ในเครื่อง Computer  ทำให้ไม่สามารถเปิดใช้งานได้และแสดงข้อความเรียกค่าไถ่
อย่างที่ทราบกันประเทศไทยก็ได้รับผลกระทบกับ Ransomware WannaCrypt0r 2.0  
เช่นกัน  วันนี้ ทาง Server Today จึงอยากประชาสัมพันธ์ข้อมูลและวิธีป้องกัน
การรับมือกับ WannaCrypt0r 2.0 

1. ตรวจสอบและ Update Anti-Virus ให้อยู่ใน Version ล่าสุด รวมถึง
    ไม่ควร Disable การทำงานของ Window Defender

2. หมั่นคอยตรวจสอบและ Update OS ของท่านเป็น Version ล่าสุดเพื่อปิดช่องโหว่
    หรือ Bug ต่างๆที่เกิดขึ้นจาก OS

3. ผู้ดูแลระบบ  หมั่นคอยตรวจสอบการ Connect ของ Port TCP 137 , 139 , 443 , 445
    และ UPD 137 , 138 จากภายนอกหรือหากไม่ได้ใช้งาน Port ดังกล่าว
    ให้ดำเนินการปิดหรือ Block Port เพื่อป้องกันให้ระบบมีช่องโหว่ที่น้อยที่สุด

4. ตรวจสอบ Log หรือ Traffic Firewall เพื่อ Block การ Connect ของ  IP ที่คาดว่าไม่ปลอดภัย
    หรือ IP ต้องสงสัยต่างๆ

 

* รายละเอียด IP จากฐานข้อมูล ThaiCert ที่คาดว่าเป็นอันตราย

IP Address

213.61.66.116

171.25.193.9

163.172.35.247

128.31.0.39

185.97.32.18

178.62.173.203

136.243.176.148

217.172.190.251

94.23.173.93

50.7.151.47

83.162.202.182

163.172.185.132

163.172.153.12

62.138.7.231

 


* ข้อมูลเพิ่มเติม 

ปัจจุบันยังไม่พบช่องทางที่สามารถกู้คืน File ที่ถูกเข้ารหัสจากไวรัสเรียกค่าไถ่ WannaCry ได้
อย่างไรก็ตามควรหมั่นเฝ้าระวังระบบ  อย่างไกล้ชิดหากมีการแชร์ขอมูลหรือ Folder ภายในองกรณ์
ควรตรวจสอบสิทธิ์การเข้าถึง File เพื่อความปลอดภัย เบื้องต้นยังไม่มีข้อมูลยืนยันได้ว่า ไวรัสดังกล่าว
ยังไม่แพร่กระจายในส่วนของ Email เพราะฉะนั้นหากพบ Email ต้องสงสัยหรือ File แนบที่ดูไม่ปลอดภัย
ควรแจ้งต่อผู้ให้บริการตรวจสอบโดยละเอียดเพื่อความปลอดภัยมากขึ้น

วิธีป้องกัน WannaCrypt0r 2.0 โดยการปิด Service SMB
REF : http://www.servertoday.com/system/knowledgebase.php?action=displayarticle&id=167

 

 

 

แหล่งที่มา หรือ ช้อมูลเพิ่มเติม
ThaiCert : https://www.thaicert.or.th/alerts/user/2017/al2017us001.html

 

Microsoft : https://support.microsoft.com/th-th/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

 

Microsoft : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 

Was this answer helpful?

 Print this Article

Also Read

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ที่ประกาศในราชกิจจานุเบกษา

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ที่ประกาศในราชกิจจานุเบกษา...

โปรดระวังอีเมล์หลอกลวง - Phishing Scam E-mails

ในแต่ละวันจะมีอีเมล์หลอกลวงเข้ามานับล้าน  โดยอ้างที่มาหลากหลายหน่วยงาน  บ้างก็อ้างว่ามาจาก ธนาคาร...

วิธี ปลด คำเตือนไซต์นี้อันตราย (โดยย่อ)

การปลดบล็อคไวรัส หลังทำการแก้ไขสคริปลิงค์ไวรัส/ลบไฟล์ออกจากไซต์ แล้ว 1. ขั้นตอนการ ปลดบล็อคไวรัส...

วิธีการแก้ไขเมื่อพบว่าเว็บของคุณเป็น "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ"

ทำอย่างไรเมื่อเว็บของคุณเป็น "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" ข้อสังเกตุ :...

วิธีป้องกัน WannaCrypt0r 2.0 โดยการปิด Service SMB

วิธีป้องกัน WannaCrypt0r 2.0  Disable SMB Protocol หรือการปิด Service SMB บนเครื่อง...