Breaking News
AMR | Citrix Webinar: The Next New Normal

Microsoft เตือนพบ Ransomware ใหม่บน Windows แพร่กระจายตัวเองสู่คอมพิวเตอร์เครื่องอื่นๆ ได้เอง ผ่าน Flash Drive และ Network Storage

Microsoft ได้ออกมาเตือนถึงการมาของ Ransom:Win32/ZCryptor.A บน Windows ที่สามารถแพร่กระจายตัวเองได้จากคอมพิวเตอร์ของเหยื่อเครื่องแรก สู่คอมพิวเตอร์ของเหยื่อรายอื่นๆ ซึ่งเป็นพฤติกรรมที่มีความคล้ายคลึงกับ Worm ในอดีต

Credit: ShutterStock.com
Credit: ShutterStock.com

เริ่มต้นนั้น Ransom:Win32/ZCryptor.A จะอาศัย Email เป็นด่านแรกในการพยายามแพร่กระจายตัวเองเข้าไปติดยังเครื่องของเหยื่อเครื่องแรกด้วยการใช้ Macro บน Microsoft Office หรือ Fake Installer และหลังจากนั้นก็จะทำการแพร่กระจายตัวเองผ่านระบบ Autorun บน Removable Media ที่ทำการเชื่อมต่อกับเครื่องที่ติด Ransomware ตัวนี้ไปแล้ว เพื่อใช้เป็นหนทางในการแพร่กระจายอย่างรวดเร็วต่อไป

สำหรับวิธีการป้องกันนั้นทาง Microsoft ได้นำเสนอหนทางมาด้วยกันหลากหลายดังนี้

  • หมั่นอัพเดต Windows เป็นรุ่นล่าสุดอยู่เสมอ
  • ทำการ Backup ไฟล์อย่างต่อเนื่องบน Storage ภายนอก เช่น External Hard Drive
  • เปิด File History หรือ System Protection บน Windows 10 และ 8.1 เพื่อให้สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสไปได้
  • ใช้ OneDrive for Business
  • ระมัดระวังตัวเองจาก Phishing Email
  • ใช้ Microsoft Edge เพื่อแจ้งเตือนกรณีเข้าใช้งานเว็บไซต์ที่อันตราย
  • ปิดการใช้งาน Macro บน Microsoft Office
  • ปิดการใช้งาน Remote Desktop ถ้าไม่จำเป็น
  • ใช้ Two-factor Authentication
  • เปิด Windows Defender, Anti-virus, Microsoft Active Protection Service (MAPS) เพื่อคอยตรวจจับ Malware

อ่านรายละเอียดฉบับเต็มได้เลยครับที่ https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/

ที่มา: http://www.scmagazine.com/new-ransomware-has-worm-like-ability/article/499430/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนา Juniper Virtual Summit: Networks for the New Era

Juniper Networks ขอเชิญเหล่า Cloud และ Service Providers เข้าร่วมงานสัมมนาออนไลน์ Juniper Virtual Summit ซึ่งจัดในธีม “Networks for the …

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …