ธปท.ติดตามข้อมูลใกล้ชิด หลัง thaiCERT ส่งหนังสือเตือนไวรัสเรียกค่าไถ่ WannaCry ระบาด

ผู้สื่อข่าวรายงานว่าเมื่อวันที่ 13 พ.ค. ทางthaiCERT ได้ส่งหนังสือถึงหน่วยงานที่เกี่ยวข้อง เผยเเพร่ในโซเชียลมีเดีย โดยมีรายละเอียดว่า เรียน ผู้บริหารทุกท่าน ตอนนี้มีมัลแวร์ระบาดช่วยกันรีบแจ้ง CIO ของหน่วยงานหรือผู้ดูแลระบบคอมพิวเตอร์ด้วย เพื่อลดความเสี่ยง ดังนี้

เตือนภัยมัลแวร์เรียกค่าไถ่ WannaCry กระจายผ่านช่องโหว่ของวินโดว์ รีบอัปเดตทันที ประเภทภัยคุกคาม: Intrusion

เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้เผยแพร่รายงานการพบมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [[https://blog.avast.com/ransomware-that-infected-telefonica-and-nhs-hospitals-is-spreading-aggressively-with-over-50000-attacks-so-far-today/]] จากรายงานพบว่ามัลแวร์ดังกล่าว มีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลไฟล์เอกสารและไฟล์สำคัญทั้งหมดที่ใช้งาน รวมถึงมีความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่นๆในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของวินโดว์ที่เกี่ยวข้องกับบริการแชร์ไฟล์ผ่านเครือข่าย (SMB) ที่มีการเปิดให้บริการ และถึงแม้ทางผู้พัฒนาจะออกเวอร์ชันรุ่นอัปเดตช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว แต่ก็ยังพบว่ามีผู้เสียหายในระดับองค์กรทั่วโลกที่ได้รับผลกระทบจากการโจมตีช่องโหว่ดังกล่าวและฝังมัลแวร์เรียกค่าไถ่ WannaCry เอาไว้ โดยในส่วนของประเทศไทยมีการตรวจพบข้อมูลในสื่อสังคมออนไลน์ของผู้ใช้งานท่านหนึ่งที่โพสต์ข้อมูลว่าตนเองโดนมัลแวร์ดังกล่าวเช่นกัน แต่ยังไม่ทราบว่าเป็นความเสียหายระดับใดและกระทบกับหน่วยงานใด โดยปัจจุบันไทยเซิร์ตกำลังประสานเพื่อให้คำแนะนำถึงกรณีดังกล่าว

แนวทางการป้องการการติด Ransomware
1. ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น หากจำเป็นต้องเปิดเอกสารแนบอีเมลควรตรวจสอบกับผู้ส่งก่อนว่าได้ส่งอีเมลฉบับนั้นมาจริง
2. ปรับปรุงระบบปฏิบัติการ Microsoft Windows ให้เป็นปัจจุบัน เพื่อป้องกันการใช้ช่องโหว่ของระบบซึ่งเป็นช่องทางให้คอมพิวเตอร์ติด Ransomware


แนวทางการป้องกันการแพร่กระจาย (หากพบการติด Ransomware แล้ว)
1. สำหรับผู้ใช้งานทั่วไปให้ปิดเครื่องและแจ้งเจ้าหน้าที่ผู้ดูแลระบบ หรือเจ้าหน้าที่ไทยเซิร์ต ที่หมายเลข 02 123 1212 (24×7)
2. สำหรับผู้ดูแลระบบ
1. ปิดบริการ SMBv1 ที่ Windows servers
2. ปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall

มีข้อสงสัยเพิ่มเติม ดูข้อมูลได้ที่ www.thaiCERT.or.th www.etda.or.th
โทร.1212 หรือ โทรตรงที่เบอร์ 021-231-212 ศูนย์ประสานงานความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

ด้านนางจันทวรรณ สุจริตกุล ผู้ช่วยผู้ว่าการสายยุทธศาสตร์และความสัมพันธ์องค์กร ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ธปท. ได้รับทราบและติดตามข้อมูลข่าวสารอย่างใกล้ชิด มีการประสานงานกับหน่วยงานที่เกี่ยวข้องในการแลกเปลี่ยนข้อมูลข่าวสาร รวมทั้งการป้องกันและเฝ้าระวังอย่างต่อเนื่อง

บทความก่อนหน้านี้เดียร์วางดอกไม้รำลึกถึงเสธแดง จนท.ห้ามคนไม่เกี่ยวข้องเข้าพื้นที่
บทความถัดไปใจสลาย!! ครอบครัวชาวรัสเซียมาเที่ยวสมุย ฉลองหนัก พ่อเมาจมสระน้ำเสียชีวิต