′ดีอี′ มอบ′ไทยเซิร์ต′ รับมือ-ช่วยแก้ไขปัญหามัลแวร์เรียกค่าไถ่ เตือนอย่าเปิดอีเมลที่ไม่รู้จัก!

updated: 14 พ.ค. 2560 เวลา 18:29:08 น.

 

น.อ.สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า จากกรณีที่มีมัลแวร์เรียกค่าไถ่ ชื่อ “WannaCry” ระบาดไปยังคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟต์ทั่วโลก เมื่อวันที่ 12 พฤษภาคมที่ผ่านมา โดยมัลแวร์ดังกล่าวถูกสร้างขึ้นมาเพื่อก่อความเสียหายแก่ผู้ใช้คอมพิวเตอร์ ซึ่งจะถูกส่งมายังคอมพิวเตอร์ของผู้ใช้โดยไม่มีข้อมูลใดๆ ของผู้ส่ง เมื่อผู้ใช้เปิดไฟล์ หรือดาวน์โหลด ตัวมัลแวร์จะทำงานด้วยการบล็อกไฟล์เอกสารต่างๆ ในคอมพิวเตอร์ของผู้ใช้ด้วยการเข้ารหัสลับ ซึ่งผู้ใช้จะไม่สามารถเปิด หรือดาวน์โหลดข้อมูล ที่อยู่ในคอมพิวเตอร์ของตัวเองได้เลย เมื่อผู้ใช้คนใดกลายเป็นเหยื่อ หากต้องการปลดล็อกต้องจ่ายเงินประมาณ 300 ดอลลาร์ หรือประมาณ 10,500 บาท



น.อ.สมศักดิ์ กล่าวว่า รัฐบาลมีความเป็นห่วง โดยพลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ได้สั่งการให้กระทรวงดีอี เร่งติดตามเฝ้าระวังปัญหาที่อาจจะเกิดขึ้นอย่างใกล้ชิด ซึ่งนายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลฯ ได้มอบหมายให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA ดำเนินการแจ้งเตือนและให้คำแนะนำแก่ผู้ใช้คอมพิวเตอร์และผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานในทันที รวมทั้งติดตามเฝ้าระวังและเตรียมพร้อมให้ความช่วยเหลือผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานต่างๆ อย่างทันการณ์ตลอดเวลา ซึ่งประเทศไทยขณะนี้ ยังไม่พบความเสียหายที่ร้ายแรงจากการติดมัลแวร์

เบื้องต้น สิ่งที่ผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบของหน่วยงานต้องดำเนินการ คือ การป้องกันไม่ให้มัลแวร์ อยู่ในคอมพิวเตอร์ด้วยการไม่เปิดไฟล์เอกสารแนบของอีเมลโดยไม่จำเป็น และควรตรวจสอบแหล่งที่มาของไฟล์ที่ถูกส่งเข้ามาในอีเมล หรือช่องทางต่าง ๆ ให้แน่ใจก่อนเปิดอ่าน ที่สำคัญควรปรับปรุงระบบปฏิบัติการคอมพิวเตอร์ของระบบวินโดว์ ให้เป็นเวอร์ชั่นล่าสุด รวมทั้งควรสำเนาข้อมูลสำคัญต่างๆ ไว้ในฮาร์ดดิสต์อื่นอยู่เสมอ เพื่อเป็นการสำรองข้อมูล

สำหรับแนวทางการป้องกันการแพร่ระบาด กรณีผู้ใช้งานทั่วไปเมื่อผู้ใช้พบว่าคอมพิวเตอร์ติดมัลแวร์แล้ว ให้ปิดเครื่องและแจ้งผู้ดูแลระบบของหน่วยงาน หรือแจ้งศูนย์ OCC (Online Complaint Center) โทร. 1212 สำหรับผู้ดูแลระบบคอมพิวเตอร์ ให้ปิดบริการ SMBv1 ที่ Windows servers และปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall โดยสามารถติดต่อ ThaiCERT ETDA โทร. 02-123-1212 ได้ตลอด 24 ชม.



ที่มา   มติชนออนไลน์
 
 
Desktop View
 


ข่าวยอดนิยม