สวัสดีชาวโลก! เตรียมพร้อมรับมือกับการโจมตีของแรนซัมแวร์ “WannaCry”

น่าเสียดายที่สุดสัปดาห์นี้ไม่ได้สร้างบรรยากาศดีๆ ให้กับพวกเราหลายคน! โลกได้พบเห็นหนึ่งในการโจมตีของอาชญากรไซเบอร์ที่ใหญ่ที่สุด โดยจับระบบหลายพันระบบเป็นตัวประกันและครอบคลุมพื้นที่สำคัญๆ ของโลก

ธนาคาร บริษัทโทรศัพท์ และโรงพยาบาลต่างตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ที่เรียกกันทั่วโลกว่า "WannaCry" ซึ่งเป็นมัลแวร์ที่ล็อคคอมพิวเตอร์ในขณะที่เรียกร้องเงินจำนวนมหาศาลเพื่ออิสรภาพ ภายในสิ้นวันศุกร์ เมื่อตรวจพบสายพันธุ์เริ่มต้นของ WannaCry คอมพิวเตอร์หลายแสนเครื่องได้รับผลกระทบแล้ว ข้อมูลมูลค่านับล้านถูกบุกรุก

ทำความเข้าใจกับแรนซัมแวร์ WannaCry

WannaCry หรือ WanaCrypt0r 2.0 เป็นโปรแกรมเรียกค่าไถ่ที่มีเป้าหมายเป็น Microsoft Windows เมื่อวันศุกร์ การโจมตีทางไซเบอร์ครั้งใหญ่นี้ทำให้คอมพิวเตอร์กว่า 230,000 เครื่องใน 150 ประเทศติดไวรัส โดยเรียกค่าไถ่เป็นสกุลเงินดิจิทัล bitcoin ใน 28 ภาษา การโจมตีแพร่กระจายด้วยวิธีการต่างๆ รวมถึงอีเมลฟิชชิ่งและระบบที่ไม่ได้แพตช์เป็นเวิร์มคอมพิวเตอร์

หากคุณติดไวรัสนี้ เมื่อถึงเวลาที่คุณเปิดระบบ เอกสารทั้งหมดของคุณอาจได้รับการเข้ารหัส เว้นแต่คุณจะจ่ายค่าไถ่ภายในสองสามวัน ข้อมูลของคุณจะถูกลบ มันต้องการค่าไถ่ในรูปแบบของสกุลเงิน Bitcoin และให้แนวทางทั้งหมดพร้อมกับมัน รวมถึงวิธีซื้อและที่อยู่ Bitcoin ที่คุณต้องส่งเป็นจำนวนเงิน

ไม่แปลกใจเลยว่าทำไมอาชญากรไซเบอร์ถึงชอบใช้สกุลเงิน bitcoin เป็นวิธีการชำระเงิน มีการกระจายอำนาจ ไม่มีการควบคุม และแทบเป็นไปไม่ได้ที่จะติดตาม!

การโจมตีทางไซเบอร์ระลอกที่สองได้เริ่มขึ้นแล้ว

ภาพรวมของแผนที่การติดเชื้อ WannaCry และตัวเลขกำลังเพิ่มขึ้น!

การโจมตีด้วยแรนซัมแวร์นี้โจมตีพีซีหลายเครื่องในจีน รัสเซีย สเปน อิตาลี และเวียดนาม อย่างไรก็ตาม โรงพยาบาลบางแห่งในอังกฤษได้รับความสนใจเป็นพิเศษ เนื่องจากผู้ป่วยหลายพันชีวิตยังคงตกอยู่ในความเสี่ยงในขณะที่ระบบต่างๆ ถูกปิดตาย

ใครอยู่เบื้องหลังการโจมตีและอะไรคือแรงจูงใจของพวกเขา

ยังไม่ทราบการเจาะระบบ อย่างไรก็ตาม เป็นที่ยอมรับกันอย่างกว้างขวางว่าแฮ็กเกอร์ใช้ 'Eternal Blue Hacking Weapon' ที่สร้างโดยหน่วยงานความมั่นคงแห่งชาติของอเมริกา (NSA) เพื่อเข้าถึง Microsoft คอมพิวเตอร์ Windows ที่กลุ่มผู้ก่อการร้ายและรัฐศัตรูใช้

แม้ว่า Microsoft ได้ให้แพตช์สำหรับซอฟต์แวร์เมื่อหลายเดือนก่อน แต่ทุกคนก็ไม่ได้อัปเดตระบบของตน ซึ่งนำไปสู่ช่องโหว่ที่แฮ็กเกอร์ที่ไม่ระบุชื่อนำไปใช้ประโยชน์

แย่ลงไปอีก!

ตามที่นักวิจัยด้านความปลอดภัยระบุว่า Ransomware เข้ารหัสไฟล์ข้อมูลและขอให้ผู้ใช้จ่ายค่าไถ่ bitcoin เป็นจำนวน 300 ดอลลาร์ ซึ่งจะเพิ่มขึ้นเป็นสองเท่าหากไม่ชำระเงินหลังจากสามวัน หลังจากผ่านไปหนึ่งสัปดาห์ ไฟล์ที่เข้ารหัสจะถูกลบ

จะป้องกันตัวเองจาก WannaCry Ransomware ได้อย่างไร

เนื่องจากแรนซัมแวร์เป็นธุรกิจที่ร่ำรวย ความถี่ของการโจมตีดังกล่าวจึงมีแต่จะเพิ่มขึ้นทุกวันที่ผ่านไป

“แรนซัมแวร์แพร่กระจายโดยการใช้ประโยชน์จากช่องโหว่ของ Windows ที่ Microsoft (MSFT, Tech30) ออกแพตช์ความปลอดภัยในเดือนมีนาคม แต่คอมพิวเตอร์และเครือข่ายที่ไม่ได้อัปเดตระบบยังคงมีความเสี่ยง” ตามที่รายงานใน CNN Tech

ก่อนอื่น ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งโปรแกรมป้องกันไวรัสเวอร์ชันล่าสุดในระบบของคุณ นอกจากนี้ ลองดูการอัปเดตด้านความปลอดภัยล่าสุดของ Microsoft สำหรับเซิร์ฟเวอร์ Windows SMB คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการเปิดและปิดการใช้งาน Server Message Block (SMB) ได้ที่นี่

นอกจากนี้ โปรดดูหลักเกณฑ์อย่างเป็นทางการของ Microsoft เกี่ยวกับวิธีป้องกันตัวเองจาก WannaCry Ransomware โดยหวังว่าคุณจะยังไม่ติดไวรัส

อีกทางหนึ่ง 'วิธีแก้ปัญหา' ต่อไปนี้อาจช่วยคุณได้เช่นกัน

ปิดใช้งาน SMBv1
สำหรับลูกค้าที่ใช้ Windows Vista และใหม่กว่า
ดูบทความฐานความรู้ของ Microsoft 2696547

วิธีทางเลือกสำหรับลูกค้าที่ใช้ Windows 8.1 หรือ Windows เซิร์ฟเวอร์ 2012 R2 และใหม่กว่า

สำหรับระบบปฏิบัติการไคลเอนต์ :

1. เปิดแผงควบคุม คลิกโปรแกรม แล้วคลิกเปิดหรือปิดคุณลักษณะของ Windows
2. ในหน้าต่างคุณสมบัติ Windows ให้ล้างช่องทำเครื่องหมาย SMB1.0/CIFS File Sharing Support จากนั้นคลิก OK เพื่อปิดหน้าต่าง
3. รีสตาร์ทระบบ

สำหรับระบบปฏิบัติการเซิร์ฟเวอร์:

1. เปิด Server Manager จากนั้นคลิกเมนู Manage และเลือก Remove Roles and Features
2. ในหน้าต่างคุณสมบัติ ให้ล้างช่องทำเครื่องหมาย SMB1.0/CIFS File Sharing Support จากนั้นคลิก ตกลง เพื่อปิดหน้าต่าง
3. เริ่มระบบใหม่ ผลกระทบของวิธีแก้ปัญหา

โปรโตคอล SMBv1 จะถูกปิดใช้งานบนระบบเป้าหมาย

วิธีเลิกทำวิธีแก้ปัญหาชั่วคราว

ย้อนขั้นตอนการแก้ไขปัญหาชั่วคราว และเลือกช่องทำเครื่องหมาย SMB1.0/CIFS File Sharing Support เพื่อคืนค่าคุณลักษณะ SMB1.0/CIFS File Sharing Support กลับสู่สถานะใช้งาน

แต่ฉันจะหลีกเลี่ยงการติดแรนซัมแวร์ตั้งแต่แรกได้อย่างไร

คุณไม่สามารถ 'หลีกเลี่ยง' การโจมตีได้ เนื่องจากแรนซัมแวร์มีการพัฒนาอย่างต่อเนื่องและหาวิธีใหม่ ๆ ในการแพร่ระบาดไปยังระบบ แต่สิ่งที่คุณทำได้คือสำรองข้อมูลของคุณไว้ ซึ่งหมายความว่าคุณจะไม่สูญเสียข้อมูลใดๆ แม้ว่าคุณจะติดไวรัสก็ตาม นอกจากนี้ หากคุณมีข้อมูลสำรอง คุณไม่จำเป็นต้องจ่าย 'ค่าไถ่' เพื่อรับข้อมูลของคุณกลับมา

คุณยังสามารถรับประกันการป้องกันโดยรวมจากการโจมตีของมัลแวร์/แรนซัมแวร์ชนิดใดก็ได้ด้วยความช่วยเหลือตามขั้นตอนต่อไปนี้:

1. ประการแรกและสำคัญที่สุด เนื่องจากอีเมลเป็นหนึ่งในวิธีการติดไวรัสหลัก อย่าเปิดลิงก์อีเมลหรือไฟล์แนบที่น่าสงสัย
2. ปรับใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพเพื่อลดพื้นที่การโจมตี
3. พยายามหลีกเลี่ยงการทำงานบน Windows Vista, XP หรือเวอร์ชันที่เก่ากว่า
4. สำรองข้อมูลสำคัญทั้งหมดของคุณเพื่อต่อสู้กับการติดแรนซัมแวร์ เพื่อให้แม้ว่าอาชญากรไซเบอร์จะยึดคอมพิวเตอร์ของคุณได้ แต่คุณก็จะไม่สูญเสียข้อมูลใดๆ เครื่องมือที่ดีอย่างหนึ่งคือ การสำรองข้อมูลที่ถูกต้อง ซึ่งเป็นโซลูชันพื้นที่เก็บข้อมูลบนคลาวด์ที่ง่ายและปลอดภัยซึ่งจะปกป้องข้อมูลอันมีค่าทั้งหมดของคุณ

5. อัปเดตระบบปฏิบัติการของคุณและซอฟต์แวร์อื่นๆ ทั้งหมดเป็นเวอร์ชันล่าสุด
6. อย่าจ่ายค่าไถ่เนื่องจากไม่มีการรับประกันว่าแม้หลังจากจ่ายค่าไถ่แล้ว คุณจะได้รับข้อมูลของคุณกลับคืนมา

ปฏิบัติตามหลักเกณฑ์เหล่านี้เพื่อนำหน้าแผนการร้ายของพวกเขา

ความเป็นส่วนตัวเป็นทรัพย์สินที่มีค่า ขอให้ปลอดภัย…