WannaCry ทำงานและร้ายแรงอย่างไร
เมื่อคอมพิวเตอร์ติด WannaCry โปรแกรมมัลแวร์นี้ จะเอาข้อมูลในเครื่องของเหยื่อไปเข้ารหัสลับไว้ ทำให้ผู้ตกเป็นเหยื่อก็จะเข้าไปอ่านหรือใช้ข้อมูลในเครื่องตนเองไม่ได้
Hacker ที่สร้างมัลแวร์ WannaCry ต้องการอะไร
ต้องการเรียกค่าไถ่ โดยให้จ่ายค่าไถ่เป็น Bit Coin
ผลกระทบที่เกิดขึ้นแล้ว
เครื่องคอมพิวเตอร์มากกว่า 100,000 เครื่อง ติด WannaCry ทั่วโลก ในอังกฤษ โรงพยาบาลมากกว่า 10 แห่งต้องระงับการให้บริการบางประเภท ในประเทศไทยพบการติดมัลแวร์บ้างแล้ว
ดังนั้น จึงควรสำเนาข้อมูลสำคัญใน External Harddisk อย่างสม่ำเสมอ
แนวทางการป้องการการติด Ransomware
- ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น ควรตรวจสอบที่มาของไฟล์ที่แนบมาให้แน่ใจ ก่อนเปิดอ่าน
- ปรับปรุงระบบปฏิบัติการ หรือ OS ของระบบ Windows ให้เป็นเวอร์ชันล่าสุด
แนวทางการป้องกันการแพร่กระจาย (หากพบการติดแล้ว)
1. สำหรับผู้ใช้งานทั่วไป ให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือติดต่อ OCC: Online Complaint Center โทร. 1212
2. สำหรับผู้ดูแลระบบ (สามารถติดต่อ ThaiCERT, ETDA (24 ชม.) โทร. 02 123 1212)
- ปิดบริการ SMBv1 ที่ Windows servers
- ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall
(ดูข้อมูลเพิ่มเติมที่ : https://www.thaicert.or.th/alerts/user/2017/al2017us001.html)
ขอขอบคุณรูปและข้อมูลจาก ETDA (สำนักวานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์) : https://www.etda.or.th/content/wannacry-ransomware-outbreak.html