วิธีรับมือกับ WannaCrypt0r 2.0 (Ransomware หรือ ไวรัสเรียกค่าไถ่)

Preview

WannaCrypt0r 2.0
(Ransomware หรือ ไวรัสเรียกค่าไถ่)
ปัจจุบันคนทั่วโลกกำลังให้ความสนใจกับ WannaCrypt0r 2.0 หรือ ไวรัสเรียกค่าไถ่ซึ่ง
อย่างที่ได้ทราบมีการแพร่กระจายของไวรัสตัวนี้อย่างเป็นวงกว้าง
ลักษณะการโจมตีจะทำงานผ่านช่องโหว่ SMB Port/TCP 445, 139 และทำการเข้ารหัสไฟล์ทั้งหมด
ในเครื่อง Computer ทำให้ไม่สามารถเปิดใช้งานได้และแสดงข้อความเรียกค่าไถ่
อย่างที่ทราบกันประเทศไทยก็ได้รับผลกระทบกับ Ransomware WannaCrypt0r 2.0
เช่นกัน วันนี้ ทาง Server Today จึงอยากประชาสัมพันธ์ข้อมูลและวิธีป้องกัน
การรับมือกับ WannaCrypt0r 2.0

1. ตรวจสอบและ Update Anti-Virus ให้อยู่ใน Version ล่าสุด รวมถึง
ไม่ควร Disable การทำงานของ Window Defender

2. หมั่นคอยตรวจสอบและ Update OS ของท่านเป็น Version ล่าสุดเพื่อปิดช่องโหว่
หรือ Bug ต่างๆที่เกิดขึ้นจาก OS

3. ผู้ดูแลระบบ หมั่นคอยตรวจสอบการ Connect ของ Port TCP 137 , 139 , 443 , 445
และ UPD 137 , 138 จากภายนอกหรือหากไม่ได้ใช้งาน Port ดังกล่าว
ให้ดำเนินการปิดหรือ Block Port เพื่อป้องกันให้ระบบมีช่องโหว่ที่น้อยที่สุด

4. ตรวจสอบ Log หรือ Traffic Firewall เพื่อ Block การ Connect ของ IP ที่คาดว่าไม่ปลอดภัย
หรือ IP ต้องสงสัยต่างๆ

 

* รายละเอียด IP จากฐานข้อมูล ThaiCert ที่คาดว่าเป็นอันตราย

IP Address

213.61.66.116

171.25.193.9

163.172.35.247

128.31.0.39

185.97.32.18

178.62.173.203

136.243.176.148

217.172.190.251

94.23.173.93

50.7.151.47

83.162.202.182

163.172.185.132

163.172.153.12

62.138.7.231

 


* ข้อมูลเพิ่มเติม

ปัจจุบันยังไม่พบช่องทางที่สามารถกู้คืน File ที่ถูกเข้ารหัสจากไวรัสเรียกค่าไถ่ WannaCry ได้
อย่างไรก็ตามควรหมั่นเฝ้าระวังระบบ อย่างไกล้ชิดหากมีการแชร์ขอมูลหรือ Folder ภายในองกรณ์
ควรตรวจสอบสิทธิ์การเข้าถึง File เพื่อความปลอดภัย เบื้องต้นยังไม่มีข้อมูลยืนยันได้ว่า ไวรัสดังกล่าว
ยังไม่แพร่กระจายในส่วนของ Email เพราะฉะนั้นหากพบ Email ต้องสงสัยหรือ File แนบที่ดูไม่ปลอดภัย
ควรแจ้งต่อผู้ให้บริการตรวจสอบโดยละเอียดเพื่อความปลอดภัยมากขึ้น

วิธีป้องกัน WannaCrypt0r 2.0 โดยการปิด Service SMB
REF : http://www.servertoday.com/system/knowledgebase.php?action=displayarticle&id=167

แหล่งที่มา หรือ ช้อมูลเพิ่มเติม

ThaiCert : https://www.thaicert.or.th/alerts/user/2017/al2017us001.html

Microsoft : https://support.microsoft.com/th-th/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Microsoft : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 

Was this answer helpful?

 Print this Article

Also Read

วิธีการแก้ไขเมื่อพบว่าเว็บของคุณเป็น "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ"

ทำอย่างไรเมื่อเว็บของคุณเป็น "ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ" ข้อสังเกตุ :...

แชร์อินเตอร์เน็ตใน Home Network

ใช่ว่าใน Home Network จะติดต่อสื่อสารกันเองในเครือข่ายเท่านั้น...

สิ่งที่ผู้ใช้อินเทอร์เน็ตไม่ควรทำ 9 ประการ

  1 อย่าบอก password ของท่านแก่ผู้อื่น 2...

โปรดระวังอีเมล์หลอกลวง - Phishing Scam E-mails

ในแต่ละวันจะมีอีเมล์หลอกลวงเข้ามานับล้าน  โดยอ้างที่มาหลากหลายหน่วยงาน  บ้างก็อ้างว่ามาจาก ธนาคาร...

วิธี ปลด คำเตือนไซต์นี้อันตราย (โดยย่อ)

การปลดบล็อคไวรัส หลังทำการแก้ไขสคริปลิงค์ไวรัส/ลบไฟล์ออกจากไซต์ แล้ว 1. ขั้นตอนการ ปลดบล็อคไวรัส...