WannaCry รุ่นใหม่ระบาดอีกครั้ง ทุกคนควรอัพเดต Windows ในทันที (UPDATE II)

14/05/2560 19.00 น. ThaiArmedForce.com - แม้ว่า #ransomware ที่ชื่อ #WannaCry นั้นจะได้รับการยับยั้งการทำงานจากนักวิเคราะห์ความปลอดภัยทางคอมพิวเตอร์ที่ใช้นามแฝงว่า #MalwareTech ชาวอังกฤษที่ค้นพบว่าตัว Ransomware จะเรียกใช้โดเมนที่ชื่อ iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ก่อน ถ้าไม่พบก็จะเริ่มทำการเข้ารหัสไฟล์และเรียกค่าไถ่ แต่ถ้าพบก็จะหยุดการทำงาน ซึ่งเป็นกระบวนการที่ตรวจสอบว่าตัว Ransomware กำลังถูกวิเคราะห์ใน Sandbox ในห้องแล็ปเพื่อหาทางกำจัดหรือไม่ MalwareTech จึงทำการจดโดเมนขั้นต้น ทำให้ WannaCry ทุกตัวหยุดการทำงานชั่วคราว

แต่เพียงสองวัน นักวิเคราะห์จากห้องแล็ปของ Kaspersky ก็ประกาศว่าค้นพบ WannaCry ตัวใหม่ที่ข้ามการตรวจสอบโดเมนดังกล่าวไปแล้ว และเริ่มทำการระบาดอีกครั้ง โดยยังไม่มีทางแก้ไข ซึ่งวิธีป้องกันยังมีวิธีเดียวคือการอัพเดตระบบปฏิบัติการของคุณด้วย MS17-010 ซึ่งเป็น Patch ที่ Microsoft เผยแพร่ให้อัพเดตโดยอัตโนมัติแล้วตั้งแต่เดือนมีนาคม แต่ผู้ใช้จำนวนมากยังคงไม่ได้อัพเดต หรือใช้ซอฟแวร์เถื่อน หรือใช้ Windows รุ่นเก่า

สำหรับหน่วยงานราชการไทยที่ยังมี Windows รุ่นเก่าและรุ่นละเมิดลิขสิทธิ์จำนวนมาก คำแนะนำเดียวตอนนี้ของเราก็คือ เป็นความโชคดีที่เหตุการณ์การระบาดส่วนมากเกิดขึ้นในช่วงวันหยุดราชการของไทย จึงทำให้ผลกระทบยังจำกัด แต่ในวันจันทร์ที่ 15 พ.ค. ซึ่งหน่วยงานราชการจะเปิดทำการตามปกตินั้นอาจสร้างความเสี่ยงมหาศาลได้ ทางแก้ก็คืออัพเดต Windows ในทันที หรือในกรณีที่ใช้ Windows รุ่นเก่าหรือรุ่นละเมิดลิขสิทธิ์ ควรทำการสำรองข้อมูลไปยังฮาร์ดดิสภายนอกในทันที และทำการสแกนด้วยโปรแกรม Anti Virus ลิขสิทธิ์ก่อนการใช้งานต่อไป ผู้ใช้ Windows รุ่นเก่าที่มีลิขสิทธิ์สามารถโหลดไฟล์อัพเดตจากลิงก์ต่อไปนี้มาอัพเดตได้ทันทีครับ

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Cyber Threat is Real ด้วยความห่วงใยจริง ๆ จาก TAF ครับ


สำหรับกรณี #ransomware ที่ชื่อ #wannacry วิธีป้องกันคือให้อัพเดต #​Windows​ โดยเร็วที่สุด สำฟรับท่านที่ทำการอัพเดต​แล้วอย่างน้อยเมื่อเดือนมีนาคมที่ผ่านมาก็ไม่ต้องกังวล​ไปครับ

ส่วนท่านที่ยังใช้ Windows XP ไปจนถึง Windows 8 รุ่นแรก รวมถึง Windows Server 2003 ให้โหลดไฟล์ patch จากลิงก์​นี้ไปติดตั้งโดยเร็วที่สุดครับ

หน่วยงานราชการของไทยมีความเสี่ยงสูงมากที่จะติด Ransomware นี้เนื่องจากยังมีการใช้ Windows รุ่นเก่าที่ยุติการสนับสนุน​แล้วหรือใช้ของเถื่อนอยู่เป็นจำนวนมาก​ ควรรีบแก้ไขทันทีก่อนที่จะเกิดผลกระทบต่อการปฏิบัติ​งาน โดยเฉพาะ​อย่างยิ่งหน่วยงาน​ด้านความมั่นคง​ครับ

Cyber Threat is Real


ณ ตอนนี้ ระบบดูแลสุขภาพแห่งชาติของสหราชอาณาจักร (#NHS) ถูกโจมตีจากซอฟแวร์เรียกค่าไถ่ (#Ransomware) ทำให้ต้องปิด #โรงพยาบาล มากกว่า 16 แห่ง ยกเลิกการรักษารวมถึงการผ่าตัดที่ไม่เร่งด่วน และยกเลิกนัดที่ไม่เร่งด่วนออกไป นอกจากนั้นยังต้องปิดระบบ Call Center เพื่อลดความเสียหายและจะรับการแจ้งเหตุเฉพาะกรณีที่จำเป็นเร่งด่วนและฉุกเฉินเท่านั้น แพทย์ต้องกลับมาใช้ปากกาและกระดาษในการบันทึกการรักษา ส่วนการดำเนินการนั้นยังอยู่ในระหว่างการพยายามกู้ข้อมูลและกำจัด Ransomeware ครับ

นอกจากนั้นบริษัทสื่อสาร #Telefónica ของสเปนและ #PortugalTelecom ของโปรตุเกสก็ได้รับผลกระทบเช่นเดียวกัน โดยบริษัทสั่งให้พนักงานปิดเครื่องคอมพิวเตอร์เพื่อลดความเสียหายแล้ว

Ransomeware ตัวนี้มีชื่อว่า #WannaCry รุ่นปรับปรุงใหม่ ซึ่งปรับใช้เครื่องมือการแฮกค์ของ #NSA ที่หลุดมาในอินเตอร์​เน็ต​ ตัว Ransomeware ใช้ช่องโหว่ของ #SMBProtocal (Server Message Block) ของ Windows ที่ใช้สำหรับการแบ่งปันทรัพยากรระหว่างเครื่องคอมพิวเตอร์ในเครือข่าย มาเป็นช่องทางในการแพร่กระจาย Ransomeware และส่งคำสั่งผ่าน Remote Command เพื่อเข้ารหัสไฟล์และเรียกค่าไถ่ในเครื่องคอมพิวเตอร์ในเครือข่ายเดียวกัน โดย Ransomware รุ่นนี้ถูกพบแล้วในกว่า 12 ประเทศ

นี่เป็นกรณีตัวอย่างที่เด่นชัดในเรื่อง #CyberSecurity ที่ใกล้ตัวมากกว่าที่คิด และเป็นภัยคุกคามที่เกิดขึ้นจริงแล้วในปัจจุบัน

2017  ThaiArmedForce.com   globbersthemes joomla templates