จากที่มีการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ชื่อ “WannaCry” โดยมัลแวร์ดังกล่าว มีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลในคอมพิวเตอร์เพื่อเรียกค่าไถ่ ซึ่งหากไม่จ่ายเงินตามที่เรียก จะไม่สามารถเปิดไฟล์ได้ โดยอาศัยจุดอ่อนที่มีอยู่ในระบบปฏิบัติการ Microsoft Windows ทุกรุ่นที่ไม่ได้มีการอัพเดตอย่างสม่ำเสมอมัลแวร์เรียกค่าไถ่นี้ มีความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของ SMB (Server Message Block) บนระบบปฏิบัติการ Microsoft Windows ทุกรุ่น ผู้ใช้งานที่ไม่อัพเดตระบบปฏิบัติการจะมีความเสี่ยงติดมัลแวร์นี้

locky-ransomware-FB

สิ่งที่ต้องดำเนินการทันที

  • สำหรับผู้ใช้งาน:
  • สำหรับผู้ดูแลระบบคอมพิวเตอร์แม่ข่าย: ให้ปิดการใช้งาน SMBv1 โดยทำการบล็อก และเฝ้าระวังการเชื่อมต่อบริการ SMB (Port 137/TCP 138/TCP 139/TCP 445/TCP) จากเครือข่ายภายนอก

ข้อแนะนำ และแนวทางการป้องกันในระยะยาว

  1. สำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
    • ทางเลือกหนึ่งคือสามารถสำรองข้อมูลสำคัญบนระบบ KU-Cloudbox โดยมีโควต้าขนาด 10G ที่ https://cloudbox.ku.ac.th/ 
  2. อัปเดตระบบปฎิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หากเป็นได้ได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ
  3. ติดตั้งแอนตี้ไวรัส และอัพเดตฐานข้อมูลอย่างสม่ำเสมอ สามารถโหลด Kaspersky Antivirus ซึ่งสำนักบริการคอมพิวเตอร์จัดให้ไว้บริการทั้งมหาวิทยาลัย ที่ https://download.ku.ac.th/

สอบถามข้อมูลเพิ่มเติม: HELPDESK ชั้น 2 อาคารสำนักบริการคอมพิวเตอร์ โทร. 0-256-0951-6 ต่อ 622541-43 อีเมล. This email address is being protected from spambots. You need JavaScript enabled to view it. (เวลาทำการ: วันจันทร์ถึงศุกร์ เวลา 8.30-20.30 น. และวันเสาร์ เวลา 8.30-16.30 น. ปิดพักเที่ยง)