Breaking News

Microsoft เตือนพบ Ransomware ใหม่บน Windows แพร่กระจายตัวเองสู่คอมพิวเตอร์เครื่องอื่นๆ ได้เอง ผ่าน Flash Drive และ Network Storage

Microsoft ได้ออกมาเตือนถึงการมาของ Ransom:Win32/ZCryptor.A บน Windows ที่สามารถแพร่กระจายตัวเองได้จากคอมพิวเตอร์ของเหยื่อเครื่องแรก สู่คอมพิวเตอร์ของเหยื่อรายอื่นๆ ซึ่งเป็นพฤติกรรมที่มีความคล้ายคลึงกับ Worm ในอดีต

Credit: ShutterStock.com
Credit: ShutterStock.com

เริ่มต้นนั้น Ransom:Win32/ZCryptor.A จะอาศัย Email เป็นด่านแรกในการพยายามแพร่กระจายตัวเองเข้าไปติดยังเครื่องของเหยื่อเครื่องแรกด้วยการใช้ Macro บน Microsoft Office หรือ Fake Installer และหลังจากนั้นก็จะทำการแพร่กระจายตัวเองผ่านระบบ Autorun บน Removable Media ที่ทำการเชื่อมต่อกับเครื่องที่ติด Ransomware ตัวนี้ไปแล้ว เพื่อใช้เป็นหนทางในการแพร่กระจายอย่างรวดเร็วต่อไป

สำหรับวิธีการป้องกันนั้นทาง Microsoft ได้นำเสนอหนทางมาด้วยกันหลากหลายดังนี้

  • หมั่นอัพเดต Windows เป็นรุ่นล่าสุดอยู่เสมอ
  • ทำการ Backup ไฟล์อย่างต่อเนื่องบน Storage ภายนอก เช่น External Hard Drive
  • เปิด File History หรือ System Protection บน Windows 10 และ 8.1 เพื่อให้สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสไปได้
  • ใช้ OneDrive for Business
  • ระมัดระวังตัวเองจาก Phishing Email
  • ใช้ Microsoft Edge เพื่อแจ้งเตือนกรณีเข้าใช้งานเว็บไซต์ที่อันตราย
  • ปิดการใช้งาน Macro บน Microsoft Office
  • ปิดการใช้งาน Remote Desktop ถ้าไม่จำเป็น
  • ใช้ Two-factor Authentication
  • เปิด Windows Defender, Anti-virus, Microsoft Active Protection Service (MAPS) เพื่อคอยตรวจจับ Malware

อ่านรายละเอียดฉบับเต็มได้เลยครับที่ https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/

ที่มา: http://www.scmagazine.com/new-ransomware-has-worm-like-ability/article/499430/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ทีมงาน Azure สามารถอัปเดต SQL Server Cloud ให้ล่าสุดเสมอได้อย่างไร

Azure ได้เปิดเผยกลยุทธ์และวิธีการปฏิบัติที่ทีมงานได้ใช้เพื่ออัปเดตบริการ SQL Server บน Cloud ให้ล่าสุดอยู่เสมอโดยกระทบกับลูกค้าน้อยที่สุด

พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง

นักวิจัยจาก Symantec ได้เปิดเผยถึงแอปพลิเคชันอันตรายกว่า 25 ตัว ซึ่งใช้ไฟล์ Config เพื่อเปลี่ยนดูเองสู่ความอันตราย ทั้งหมดนี้เพื่อหลีกเลี่ยงการตรวจสอบของ Google Play