[PR] 5 คำแนะนำจาก Sophos ในการป้องกันการระบาดของ Petya Ransomware

ทางบริษัทด้านความปลอดภัยไอทีระดับโลก Sophos ได้จัดเตรียมข้อมูลที่เกี่ยวข้องกับข่าวแรนซั่มแวร์ Petya ที่กำลังระบาดอย่างหนักในขณะนี้ ซึ่งน่าจะเป็นประโยชน์ต่อการนำเสนอข่าวของท่านพอสมควร ดังนี้

“Sophos กำลังทุ่มเทเพื่อรับมือกับแรนซั่มแวร์ตระกูล Petya ใหม่นี้ ซึ่งกำลังโจมตีองค์กรต่างๆ ทั่วทั้งยุโรป โดย Petya นี้ถูกค้นพบครั้งแรกในปี 2559 ในรูปของแรนซั่มแวร์ที่เข้ารหัสข้อมูลตาราง MFT หรือ Master File Tree พร้อมทั้งแก้ไขข้อมูลบน MBR (Master Boot Record) เพื่อทิ้งข้อความวิธีจ่ายค่าไถ่ และล็อกเครื่องไม่ให้เหยื่อบูทเครื่องใหม่ได้ แรนซั่มแวร์ตัวนี้มีความประพฤติแบบไวรัส คือแพร่กระจายตัวเองได้โดยอัตโนมัติผ่านหลากหลายเทคนิค ไปทั่วทั้งเครือข่ายที่คอมพิวเตอร์ที่เป็นเหยื่อเครื่องแรกอยู่ในนั้น

ลูกค้าของ Sophos ที่ใช้ผลิตภัณฑ์ Sophos Endpoint Protection จะได้รับการปกป้องจากแรนซั่มแวร์สายพันธุ์ใหม่นี้ รวมถึงลูกค้าที่ใช้ Sophos Intercept X จะได้รับการปกป้องจากการเข้ารหัสไฟล์ ตั้งแต่เวลาที่พบการระบาดของแรนซั่มแวร์ตัวใหม่นี้แล้ว”

ทาง Sophos แนะนำให้ผู้ใช้งานทุกท่านทำตามคำแนะนำดังต่อไปนี้ ในทันที:

  • ให้แน่ใจว่าทุกระบบได้รับการแพ็ตช์ตัวล่าสุดแล้ว รวมถึงแพ็ตช์ MS17-010 จากไมโครซอฟท์
  • พิจารณาปิดกั้นการทำงานของทูล Microsoft PsExec ไม่ให้รันบนเครื่องคอมพิวเตอร์ของผู้ใช้ได้ ซึ่งสามารถปิดกั้นได้โดยใช้ผลิตภัณฑ์อย่าง Sophos Endpoint Protection เพราะทูล PsExec นี้ถูกใช้ประโยชน์จากแรนซั่มแวร์ Petya บางตัวในการแพร่กระจายตัวเองด้วย
  • สำรองข้อมูลเป็นประจำ และเก็บสำเนาข้อมูลที่สำรองไว้ภายนอกองค์กร เนื่องจากมีหลากหลายโอกาสที่ไฟล์ข้อมูลต่างๆ อาจเสียหายได้นอกจากการโดนแรนซั่มแวร์เล่นงาน ไม่ว่าจะเป็นอัคคีภัย, น้ำท่วม, โดนโจรกรรม, การทำอุปกรณ์อย่างแล็ปท็อปเสียหาย หรือแม้แต่การสั่งลบข้อมูลโดยไม่ได้ตั้งใจ นอกจากนี้ยังควรเข้ารหัสข้อมูลที่สำรองไว้ เพื่อไม่ต้องกังวลว่าข้อมูลดังกล่าวจะรั่วไหลเมื่อตกไปอยู่ในมือของผู้ไม่ประสงค์ดี
  • หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากผู้ส่งที่ไม่รู้จัก แม้ว่าคุณจะทำงานในฝ่ายที่ได้รับไฟล์แนบจำนวนมากอย่าง HR หรือฝ่ายบัญชีก็ตาม
  • ท่านสามารถดาวน์โหลด Sophos Intercept X รุ่นทดลองใช้ฟรี มาใช้งานก่อนได้ หรือสำหรับผู้ใช้ตามบ้าน (ที่ไม่เกี่ยวกับธุรกิจ) ก็สามารถลงทะเบียนเพื่อขอทดลองใช้ Sophos Home Premium Beta ที่ป้องกันไม่ให้แรนซั่มแวร์เข้ารหัสไฟล์บนฮาร์ดดิสก์โดยไม่ได้รับอนุญาตได้ด้วย

###

ข้อมูลเพิ่มเติมอื่นๆ ที่อาจเป็นประโยชน์สำหรับคุณ:

ท่านสามารถเกาะติดเรื่องราวและข้อมูลอัพเดตเพิ่มเติมกับ Sophos ได้อย่างใกล้ชิด ซึ่งจะคอยรายงานความคืบหน้าที่เป็นประโยชน์มาให้เป็นระยะ



About TechTalkThai PR 2

Check Also

ISS Consulting ลงนามความร่วมมือจัดทำหลักสูตรเสริมทักษะตอบโจทย์ EEC กับมหาวิทยาลัยราชภัฏนคริทร์ ให้กับสถานประกอบการในพื้นที่เขต EEC

เมื่อวันที่ 6 กรกฎาคม 2563 ที่ผ่านมา คุณวิศิษฐ์ วิระยากรณ์ กรรมการผู้จัดการ บริษัท ISS Consulting (Thailand) Ltd.  ในฐานะที่ปรึกษาในการวางระบบซอฟแวร์ ERP …

ISS Consulting จับมือ SAP Concur เปิดตัวเป็นผู้ให้บริการโซลูชั่นการบริหารจัดการการเดินทางและค่าใช้จ่ายพนักงานในองค์กรรายเดียวในประเทศไทยแล้ววันนี้

ISS Consulting ประกาศเป็นพาร์ทเนอร์รายแรกในประเทศไทยกับ SAP Concur และเป็นรายเดียวที่ให้บริการให้คำปรึกษาและติดตั้งโซลูชั่นบริหารจัดการการเดินทางและค่าใช้จ่ายของพนักงานในองค์กร ซึ่งจะช่วยธุรกิจจัดการขั้นตอนการวางแผนการเดินทางและรายจ่ายของพนักงานอย่างเป็นระบบ ช่วยลดต้นทุนและเพิ่มความเร็วในกระบวนการทำงานด้วยขั้นตอนแบบดิจิตอล