TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ออกมาเตือนถึงการมาของ Ransom:Win32/ZCryptor.A บน Windows ที่สามารถแพร่กระจายตัวเองได้จากคอมพิวเตอร์ของเหยื่อเครื่องแรก สู่คอมพิวเตอร์ของเหยื่อรายอื่นๆ ซึ่งเป็นพฤติกรรมที่มีความคล้ายคลึงกับ Worm ในอดีต
เริ่มต้นนั้น Ransom:Win32/ZCryptor.A จะอาศัย Email เป็นด่านแรกในการพยายามแพร่กระจายตัวเองเข้าไปติดยังเครื่องของเหยื่อเครื่องแรกด้วยการใช้ Macro บน Microsoft Office หรือ Fake Installer และหลังจากนั้นก็จะทำการแพร่กระจายตัวเองผ่านระบบ Autorun บน Removable Media ที่ทำการเชื่อมต่อกับเครื่องที่ติด Ransomware ตัวนี้ไปแล้ว เพื่อใช้เป็นหนทางในการแพร่กระจายอย่างรวดเร็วต่อไป
สำหรับวิธีการป้องกันนั้นทาง Microsoft ได้นำเสนอหนทางมาด้วยกันหลากหลายดังนี้
- หมั่นอัพเดต Windows เป็นรุ่นล่าสุดอยู่เสมอ
- ทำการ Backup ไฟล์อย่างต่อเนื่องบน Storage ภายนอก เช่น External Hard Drive
- เปิด File History หรือ System Protection บน Windows 10 และ 8.1 เพื่อให้สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสไปได้
- ใช้ OneDrive for Business
- ระมัดระวังตัวเองจาก Phishing Email
- ใช้ Microsoft Edge เพื่อแจ้งเตือนกรณีเข้าใช้งานเว็บไซต์ที่อันตราย
- ปิดการใช้งาน Macro บน Microsoft Office
- ปิดการใช้งาน Remote Desktop ถ้าไม่จำเป็น
- ใช้ Two-factor Authentication
- เปิด Windows Defender, Anti-virus, Microsoft Active Protection Service (MAPS) เพื่อคอยตรวจจับ Malware
อ่านรายละเอียดฉบับเต็มได้เลยครับที่ https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/
ที่มา: http://www.scmagazine.com/new-ransomware-has-worm-like-ability/article/499430/
