กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม แจ้งเตือนมัลแวร์เรียกค่าไถ่ WannaCry ระบาดผ่านช่องโหว่ของระบบปฏิบัติการ Windows ทั่วโลก ให้ผู้อัพเดท OS ด่วนพร้อมระวังการโหลดไฟล์ออนไลน์

WannaCry

WannaCry

ตอนนี้ทั่วโลกกำลังมีมัลแวร์ตัวใหม่ระบาด ซึ่งผู้ที่ค้นพบก็คือบริษัท Avast ผู้พัฒนาระบบรักษาความปลอดภัยบนอินเตอร์เน็ต หลังจากนั้นก็ได้เผยแพร่เอกสารรายงานแจ้งให้สาธารณะชนรับรู้ เป้าหมายของมัลแวร์ตัวนี้ก็คือจะเข้าไปล็อครหัสไฟล์ในเครื่องเพื่อไม่ให้เปิดใช้งานได้ ถ้าอยากปลดล็อคต้องจ่ายเงินค่าไถ่ไป เป็นจำนวน 300 -600 ดอลล่าร์

แต่สิ่งที่ทำให้ไวรัสตัวนนี้น่ากลัวกว่าตัวอื่นๆ ก็คือมันสามารถแพร่กรtจายไปติดยังคอมพิวเตอร์เครื่องอื่นที่อยู่ในเครือข่ายได้อัตโนมัติ ผ่านช่องโหว่ของระบบปฏิบัติการ Windows ซึ่งช่องโหว่นี้ถูกค้นพบและทำการออกอัพเดทไปแล้วตั้งแต่เดือนมีนาคม แต่ก็ยังคอมพิวเตอร์ที่โดนเรียกค่าไถ่ไปแล้วไม่ต่ำกว่า 50,000 เครื่อง ใน 99 ประเทศ  คาดกันว่ามัลแวร์ตัวนี้จะแฝงมากับไฟล์เอกสารแนบมากับอีเมล์ เมื่อเหยื่อหลงกดเปิดเข้าไปก็จะติดตั้งมัลแวร์ลงในคอมพิวเตอร์

สำหรับคนที่ยังไม่โดนมัลแวร์ตัวนี้ แนะนำให้ทำดังนี้

1.รีบอัพเดทระบบปฏิบัติการ Windows ,โปรแกรมแอนตี้ไวัส และโปรแกรมอื่น ๆ โดยเฉพาะโปรแกรมที่มักมีปัญหาเรื่องช่องโหว่อยู่บ่อย ๆ เช่น Java และ Adobe Reader

2.อย่าคลิกลิงค์และไฟล์ที่แนบมากับอีเมลที่เราไม่คุ้นเคย ถ้ายังไม่มั่นใจลองเช็คกับผู้ส่งว่าส่งมาจริงมั้ย

WannaCry

สำหรับคนที่ติดมัลแวร์ตัวนี้ไปแล้ว

ให้ลองถอนการติดตั้งมัลแวร์ตัวนี้ดำเนินการตามขั้นตอนในคลิปวีดีโอนี้

และทดสอบการกู้คืนไฟล์ผ่านฟังก์ชันการทำงาน Shadow Volumn Copies โดยสามารถศึกษาได้จากบทความ https://www.thaicert.or.th/papers/general/2015/pa2015ge002.html หัวข้อ “การกู้คืนข้อมูลด้วย Shadow Volume Copies”

ถ้าหากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารประสานกับไทยเซิร์ตได้ทางอีเมล report@thaicert.or.th หรือโทรศัพท์ 0-2123-1212

ข้อมูลจาก กระทรวจดิจิทัล, Thaicern