วิธีรับมือกับ WannaCrypt0r 2.0 (Ransomware หรือ ไวรัสเรียกค่าไถ่)

Preview

WannaCrypt0r 2.0
(Ransomware หรือ ไวรัสเรียกค่าไถ่)
ปัจจุบันคนทั่วโลกกำลังให้ความสนใจกับ WannaCrypt0r 2.0 หรือ ไวรัสเรียกค่าไถ่ซึ่ง
อย่างที่ได้ทราบมีการแพร่กระจายของไวรัสตัวนี้อย่างเป็นวงกว้าง
ลักษณะการโจมตีจะทำงานผ่านช่องโหว่ SMB Port/TCP 445, 139 และทำการเข้ารหัสไฟล์ทั้งหมด
ในเครื่อง Computer ทำให้ไม่สามารถเปิดใช้งานได้และแสดงข้อความเรียกค่าไถ่
อย่างที่ทราบกันประเทศไทยก็ได้รับผลกระทบกับ Ransomware WannaCrypt0r 2.0
เช่นกัน วันนี้ ทาง Server Today จึงอยากประชาสัมพันธ์ข้อมูลและวิธีป้องกัน
การรับมือกับ WannaCrypt0r 2.0

1. ตรวจสอบและ Update Anti-Virus ให้อยู่ใน Version ล่าสุด รวมถึง
ไม่ควร Disable การทำงานของ Window Defender

2. หมั่นคอยตรวจสอบและ Update OS ของท่านเป็น Version ล่าสุดเพื่อปิดช่องโหว่
หรือ Bug ต่างๆที่เกิดขึ้นจาก OS

3. ผู้ดูแลระบบ หมั่นคอยตรวจสอบการ Connect ของ Port TCP 137 , 139 , 443 , 445
และ UPD 137 , 138 จากภายนอกหรือหากไม่ได้ใช้งาน Port ดังกล่าว
ให้ดำเนินการปิดหรือ Block Port เพื่อป้องกันให้ระบบมีช่องโหว่ที่น้อยที่สุด

4. ตรวจสอบ Log หรือ Traffic Firewall เพื่อ Block การ Connect ของ IP ที่คาดว่าไม่ปลอดภัย
หรือ IP ต้องสงสัยต่างๆ

 

* รายละเอียด IP จากฐานข้อมูล ThaiCert ที่คาดว่าเป็นอันตราย

IP Address

213.61.66.116

171.25.193.9

163.172.35.247

128.31.0.39

185.97.32.18

178.62.173.203

136.243.176.148

217.172.190.251

94.23.173.93

50.7.151.47

83.162.202.182

163.172.185.132

163.172.153.12

62.138.7.231

 


* ข้อมูลเพิ่มเติม

ปัจจุบันยังไม่พบช่องทางที่สามารถกู้คืน File ที่ถูกเข้ารหัสจากไวรัสเรียกค่าไถ่ WannaCry ได้
อย่างไรก็ตามควรหมั่นเฝ้าระวังระบบ อย่างไกล้ชิดหากมีการแชร์ขอมูลหรือ Folder ภายในองกรณ์
ควรตรวจสอบสิทธิ์การเข้าถึง File เพื่อความปลอดภัย เบื้องต้นยังไม่มีข้อมูลยืนยันได้ว่า ไวรัสดังกล่าว
ยังไม่แพร่กระจายในส่วนของ Email เพราะฉะนั้นหากพบ Email ต้องสงสัยหรือ File แนบที่ดูไม่ปลอดภัย
ควรแจ้งต่อผู้ให้บริการตรวจสอบโดยละเอียดเพื่อความปลอดภัยมากขึ้น

วิธีป้องกัน WannaCrypt0r 2.0 โดยการปิด Service SMB
REF : http://www.servertoday.com/system/knowledgebase.php?action=displayarticle&id=167

แหล่งที่มา หรือ ช้อมูลเพิ่มเติม

ThaiCert : https://www.thaicert.or.th/alerts/user/2017/al2017us001.html

Microsoft : https://support.microsoft.com/th-th/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Microsoft : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

 

Was this answer helpful?

 Print this Article

Also Read

วิธีป้องกัน WannaCrypt0r 2.0 โดยการปิด Service SMB

วิธีป้องกัน WannaCrypt0r 2.0 Disable SMB Protocol หรือการปิด Service SMB บนเครื่อง Computerสำหรับ...

แชร์อินเตอร์เน็ตใน Home Network

ใช่ว่าใน Home Network จะติดต่อสื่อสารกันเองในเครือข่ายเท่านั้น...

วิธี ปลด คำเตือนไซต์นี้อันตราย (โดยย่อ)

การปลดบล็อคไวรัส หลังทำการแก้ไขสคริปลิงค์ไวรัส/ลบไฟล์ออกจากไซต์ แล้ว 1. ขั้นตอนการ ปลดบล็อคไวรัส...

ความแตกต่างระหว่าง Virus, Worm, Spyware, Trojan, Malware

Virus = แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมั นเองเข้าไป...

สิ่งที่ผู้ใช้อินเทอร์เน็ตไม่ควรทำ 9 ประการ

  1 อย่าบอก password ของท่านแก่ผู้อื่น 2...