Microsoft เตือนพบ Ransomware ใหม่บน Windows แพร่กระจายตัวเองสู่คอมพิวเตอร์เครื่องอื่นๆ ได้เอง ผ่าน Flash Drive และ Network Storage

Microsoft ได้ออกมาเตือนถึงการมาของ Ransom:Win32/ZCryptor.A บน Windows ที่สามารถแพร่กระจายตัวเองได้จากคอมพิวเตอร์ของเหยื่อเครื่องแรก สู่คอมพิวเตอร์ของเหยื่อรายอื่นๆ ซึ่งเป็นพฤติกรรมที่มีความคล้ายคลึงกับ Worm ในอดีต

Credit: ShutterStock.com
Credit: ShutterStock.com

เริ่มต้นนั้น Ransom:Win32/ZCryptor.A จะอาศัย Email เป็นด่านแรกในการพยายามแพร่กระจายตัวเองเข้าไปติดยังเครื่องของเหยื่อเครื่องแรกด้วยการใช้ Macro บน Microsoft Office หรือ Fake Installer และหลังจากนั้นก็จะทำการแพร่กระจายตัวเองผ่านระบบ Autorun บน Removable Media ที่ทำการเชื่อมต่อกับเครื่องที่ติด Ransomware ตัวนี้ไปแล้ว เพื่อใช้เป็นหนทางในการแพร่กระจายอย่างรวดเร็วต่อไป

สำหรับวิธีการป้องกันนั้นทาง Microsoft ได้นำเสนอหนทางมาด้วยกันหลากหลายดังนี้

  • หมั่นอัพเดต Windows เป็นรุ่นล่าสุดอยู่เสมอ
  • ทำการ Backup ไฟล์อย่างต่อเนื่องบน Storage ภายนอก เช่น External Hard Drive
  • เปิด File History หรือ System Protection บน Windows 10 และ 8.1 เพื่อให้สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสไปได้
  • ใช้ OneDrive for Business
  • ระมัดระวังตัวเองจาก Phishing Email
  • ใช้ Microsoft Edge เพื่อแจ้งเตือนกรณีเข้าใช้งานเว็บไซต์ที่อันตราย
  • ปิดการใช้งาน Macro บน Microsoft Office
  • ปิดการใช้งาน Remote Desktop ถ้าไม่จำเป็น
  • ใช้ Two-factor Authentication
  • เปิด Windows Defender, Anti-virus, Microsoft Active Protection Service (MAPS) เพื่อคอยตรวจจับ Malware

อ่านรายละเอียดฉบับเต็มได้เลยครับที่ https://blogs.technet.microsoft.com/mmpc/2016/05/26/link-lnk-to-ransom/

ที่มา: http://www.scmagazine.com/new-ransomware-has-worm-like-ability/article/499430/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้