แจ้งเตือนมัลแวร์เรียกค่าไถ่ WannaCry

เรียน ท่านสมาชิก

จากการระบาดของมัลแวร์เรียกค่าไถ่ (Ransomware) สายพันธุ์ชื่อ WannaCry ที่ระบาดไปยังคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟท์ทั่วโลก บริษัท เค เอส ซี คอมเมอร์เชียล อินเตอร์เนต จำกัด ขอเรียนแจ้งเตือนท่านสมาชิกโปรดระมัดระวังการดาวน์โหลดไฟล์เอกสารจากโลกออนไลน์หรือการเปิดไฟล์เอกสารที่แนบมากับอีเมล ซึ่งอาจเป็นการดาวน์โหลดมัลแวร์เรียกค่าไถ่ WannaCry ที่จะทำการเข้ารหัสลับข้อมูลไฟล์เอกสารของท่านและเรียกค่าไถ่ โดยหากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้ อีกทั้งมัลแวร์นี้สามารถกระจายตัวจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่นๆ ในเครือข่ายได้โดยอัตโนมัติผ่านช่องโหว่ของวินโดวส์ (Windows)

อย่างไรก็ตาม บริษัทฯ เรียนแนะนำวิธีการป้องกันมัลแวร์ WannaCry ในเบื้องต้น ดังต่อไปนี้

1. สำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ควรเก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ

2. ติดตั้งแพตช์แก้ไขช่องโหว่ SMBv1 จากไมโครซอฟท์ 

    • สำหรับ Windows Vista, Windows Server 2008 ถึง Windows 10 และ Windows Server 2016 ดาวน์โหลดอัพเดทได้จาก https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 

    • สำหรับ Windows XP และ Windows Server 2003 ดาวน์โหลดอัพเดทได้จาก https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

3. หากไม่สามารถติดตั้งอัพเดทได้ เนื่องจากมัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ SMBv1 ซึ่งถูกใช้ใน Windows เวอร์ชันเก่า เช่น Windows XP, Windows Server 2003 หรือระบบเซิร์ฟเวอร์บางรุ่น หากใช้งาน Windows เวอร์ชันใหม่และไม่มีความจำเป็นต้องใช้ SMBv1 ผู้ดูแลระบบอาจพิจารณาปิดการใช้งาน SMBv1 โดยดูวิธีการปิดได้จาก https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

4. หากไม่สามารถติดตั้งอัพเดทได้ ผู้ดูแลระบบควรติดตามและป้องกันการเชื่อมต่อพอร์ต SMB (TCP 137, 139 และ 445 UDP 137 และ 138) จากเครือข่ายภายนอก อย่างไรก็ตาม การบล็อกพอร์ต SMB อาจมีผลกระทบกับบางระบบที่จำเป็นต้องใช้งานพอร์ตเหล่านี้ เช่น File sharing, Domain, Printer ผู้ดูแลระบบควรตรวจสอบก่อนบล็อกพอร์ตเพื่อป้องกันไม่ให้เกิดปัญหา

5. ตั้งค่าไฟร์วอลล์เพื่อบล็อกการเชื่อมต่อกับไอพีแอดเดรสปลายทาง

6. อัพเดทระบบปฎิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งาน ไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ

7. ติดตั้งแอนติไวรัสและอัพเดทฐานข้อมูลอย่างสม่ำเสมอ ปัจจุบันแอนติไวรัสส่วนใหญ่ (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ WannaCry สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว

ทางบริษัทฯ ได้ดำเนินการป้องกันเบื้องต้นและอัพเดทไฟล์วอลล์เป็นที่เรียบร้อยแล้ว ทางบริษัทฯ ขอขอบพระคุณท่านสมาชิกที่ให้การสนับสนุนอย่างต่อเนื่องด้วยดีเสมอมา หากท่านต้องการสอบถามข้อมูลเพิ่มเติมหรือมีข้อสงสัยประการใด กรุณาติดต่อฝ่ายบริการลูกค้าของเคเอสซี หมายเลขโทรศัพท์ 0 2979 7000 ทุกวัน ตลอด 24 ชั่วโมง หรือติดต่อศูนย์บริการเคเอสซีประจำภูมิภาคของท่าน

ขอแสดงความนับถือ

ฝ่ายบริการลูกค้า

บริษัท เค เอส ซี คอมเมอร์เชียล อินเตอร์เนต จำกัด

หมายเหตุ: ท่านสามารถศึกษาวิธีการปิด SMBv1 เพิ่มเติมได้ที่นี่