TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทางบริษัทด้านความปลอดภัยไอทีระดับโลก Sophos ได้จัดเตรียมข้อมูลที่เกี่ยวข้องกับข่าวแรนซั่มแวร์ Petya ที่กำลังระบาดอย่างหนักในขณะนี้ ซึ่งน่าจะเป็นประโยชน์ต่อการนำเสนอข่าวของท่านพอสมควร ดังนี้
“Sophos กำลังทุ่มเทเพื่อรับมือกับแรนซั่มแวร์ตระกูล Petya ใหม่นี้ ซึ่งกำลังโจมตีองค์กรต่างๆ ทั่วทั้งยุโรป โดย Petya นี้ถูกค้นพบครั้งแรกในปี 2559 ในรูปของแรนซั่มแวร์ที่เข้ารหัสข้อมูลตาราง MFT หรือ Master File Tree พร้อมทั้งแก้ไขข้อมูลบน MBR (Master Boot Record) เพื่อทิ้งข้อความวิธีจ่ายค่าไถ่ และล็อกเครื่องไม่ให้เหยื่อบูทเครื่องใหม่ได้ แรนซั่มแวร์ตัวนี้มีความประพฤติแบบไวรัส คือแพร่กระจายตัวเองได้โดยอัตโนมัติผ่านหลากหลายเทคนิค ไปทั่วทั้งเครือข่ายที่คอมพิวเตอร์ที่เป็นเหยื่อเครื่องแรกอยู่ในนั้น
ลูกค้าของ Sophos ที่ใช้ผลิตภัณฑ์ Sophos Endpoint Protection จะได้รับการปกป้องจากแรนซั่มแวร์สายพันธุ์ใหม่นี้ รวมถึงลูกค้าที่ใช้ Sophos Intercept X จะได้รับการปกป้องจากการเข้ารหัสไฟล์ ตั้งแต่เวลาที่พบการระบาดของแรนซั่มแวร์ตัวใหม่นี้แล้ว”
ทาง Sophos แนะนำให้ผู้ใช้งานทุกท่านทำตามคำแนะนำดังต่อไปนี้ ในทันที:
- ให้แน่ใจว่าทุกระบบได้รับการแพ็ตช์ตัวล่าสุดแล้ว รวมถึงแพ็ตช์ MS17-010 จากไมโครซอฟท์
- พิจารณาปิดกั้นการทำงานของทูล Microsoft PsExec ไม่ให้รันบนเครื่องคอมพิวเตอร์ของผู้ใช้ได้ ซึ่งสามารถปิดกั้นได้โดยใช้ผลิตภัณฑ์อย่าง Sophos Endpoint Protection เพราะทูล PsExec นี้ถูกใช้ประโยชน์จากแรนซั่มแวร์ Petya บางตัวในการแพร่กระจายตัวเองด้วย
- สำรองข้อมูลเป็นประจำ และเก็บสำเนาข้อมูลที่สำรองไว้ภายนอกองค์กร เนื่องจากมีหลากหลายโอกาสที่ไฟล์ข้อมูลต่างๆ อาจเสียหายได้นอกจากการโดนแรนซั่มแวร์เล่นงาน ไม่ว่าจะเป็นอัคคีภัย, น้ำท่วม, โดนโจรกรรม, การทำอุปกรณ์อย่างแล็ปท็อปเสียหาย หรือแม้แต่การสั่งลบข้อมูลโดยไม่ได้ตั้งใจ นอกจากนี้ยังควรเข้ารหัสข้อมูลที่สำรองไว้ เพื่อไม่ต้องกังวลว่าข้อมูลดังกล่าวจะรั่วไหลเมื่อตกไปอยู่ในมือของผู้ไม่ประสงค์ดี
- หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากผู้ส่งที่ไม่รู้จัก แม้ว่าคุณจะทำงานในฝ่ายที่ได้รับไฟล์แนบจำนวนมากอย่าง HR หรือฝ่ายบัญชีก็ตาม
- ท่านสามารถดาวน์โหลด Sophos Intercept X รุ่นทดลองใช้ฟรี มาใช้งานก่อนได้ หรือสำหรับผู้ใช้ตามบ้าน (ที่ไม่เกี่ยวกับธุรกิจ) ก็สามารถลงทะเบียนเพื่อขอทดลองใช้ Sophos Home Premium Beta ที่ป้องกันไม่ให้แรนซั่มแวร์เข้ารหัสไฟล์บนฮาร์ดดิสก์โดยไม่ได้รับอนุญาตได้ด้วย
###
ข้อมูลเพิ่มเติมอื่นๆ ที่อาจเป็นประโยชน์สำหรับคุณ:
- อ่านบทความ Naked Security ของเรา เรื่อง “Petya สิ่งที่คุณต้องรู้” ได้ที่ https://nakedsecurity.sophos.com/2017/06/27/breaking-news-what-we-know-about-the-global-ransomware-outbreak/
- สำหรับวิธีป้องกันแรนซั่มแวร์โดยทั่วไป สามารถอ่านบทความของเราเรื่อง “วิธีทำตัวเองให้รอดจากแรนซั่มแวร์” ได้จาก https://www.sophos.com/en-us/medialibrary/Gated%20Assets/white%20papers/sophosransomwareprotectionwpna.pdf?la=en
- สำหรับการทำความเข้าใจเกี่ยวกับวิธีการโจมตีแบบหลอกลวงนั้น อ่านรายละเอียดได้ที่ https://news.sophos.com/en-us/2017/06/27/what-is-phishing/
- สามารถศึกษาวิธีป้องกันตัวเองจากไฟล์แนบในรูปจาวาสคริปต์ ด้วยการสั่งให้ Explorer เปิดไฟล์ .JS ด้วย Notepad แทนได้จาก https://nakedsecurity.sophos.com/2016/04/26/ransomware-in-your-inbox-the-rise-of-malicious-javascript-attachments/
- ท่านสามารถศึกษาวิธีตั้งค่าให้ Explorer แสดงชื่อสกุลไฟล์ เพื่อป้องกันการเข้าใจผิด หรือโดนชื่อไฟล์หลอกได้จาก https://nakedsecurity.sophos.com/2016/04/26/ransomware-in-your-inbox-the-rise-of-malicious-javascript-attachments/
- และท่านสามารถศึกษาเพิ่มเติมเกี่ยวกับแรนซั่มแวร์ได้จากพ็อดคาสต์ Techknow ของเราได้ทาง https://nakedsecurity.sophos.com/2014/11/25/sophos-techknow-dealing-with-ransomware/
- ปกป้องเพื่อนและครอบครัวของคุณจากแรนซั่มแวร์ได้ โดยทดลองใช้ Sophos Home for Windows and Mac ของเราได้โดยไม่มีค่าใช้จ่าย โดยโหลดได้ทาง https://nakedsecurity.sophos.com/2014/11/25/sophos-techknow-dealing-with-ransomware/
ท่านสามารถเกาะติดเรื่องราวและข้อมูลอัพเดตเพิ่มเติมกับ Sophos ได้อย่างใกล้ชิด ซึ่งจะคอยรายงานความคืบหน้าที่เป็นประโยชน์มาให้เป็นระยะ
