มันมาแล้ว! มัลแวร์ ′WannaCry′ บุกป้ายกลางกรุง-คอมพ์สำนักงานตำรวจแห่งชาติโดนด้วย

updated: 14 พ.ค. 2560 เวลา 23:25:56 น.

 

เป็นที่วิตกกังวลไปทั่วโลกเมื่อมัลแวร์เรียกค่าไถ่  "WannaCry" ระบาดไปยังคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Microsoft ทั่วโลก จนทุกหน่วยงานทั้งไทย และต่าางประเทศต่างออกมาเตือนให้ระวังมัลแวร์เจ้าปัญหาตัวนี้

ล่าสุดเมื่อวันที่ 14 พ.ค. ผู้สื่อข่าวรายงานว่า ในโลกออนไลน์อย่างทวิตเตอร์มีการแชร์ภาพมัลแวร์เรียกค่าไถ่นี้ โดยผู้ใช้บัญชีทวิตเตอร์ @PoliceEngineer ได้โพสต์ภาพคอมพิวเตอร์ที่ติดไวรัสชนิดนี้เข้าให้แล้ว และระบุข้อความว่า "โดนเข้าแล้ว ระบบของสำนักงานตำรวจแห่งชาติ ที่สน.โดนแล้ว ล่มๆๆๆๆๆๆๆ" และยังระบุเพิ่มเติมอีกด้วยว่า ตอนนี้เป็นเกือบทุกสถานีตำรวจ สงสัยอาจจะโดนทั้งระบบ


Credit @PoliceEngineer

ขณะเดียวกันเมื่อวานที่ผ่านมาก็มีการแชร์ภาพที่เกิดปัญหาเช่นเดียวกัน จากบัญชีผู้ใช้ทวิตเตอร์ @ALiCETY9 ที่ได้โพสต์ภาพป้ายดิจิทัลบนอาคารแห่งหนึ่งบนถนนวิทยุ พร้อมกับข้อความว่า "Ransomware กลางเมืองเลยจย้าาาาาาาาา"


Credit @ALiCETY9

ทั้งนี้ มัลแวร์ดังกล่าวถูกสร้างขึ้นมาเพื่อก่อความเสียหายแก่ผู้ใช้คอมพิวเตอร์ ตัวมัลแวร์จะทำงานด้วยการบล็อกไฟล์เอกสารต่างๆ ในคอมพิวเตอร์ของผู้ใช้ด้วยการเข้ารหัสลับ ซึ่งผู้ใช้จะไม่สามารถเปิด หรือดาวน์โหลดข้อมูล ที่อยู่ในคอมพิวเตอร์ของตัวเองได้เลย เมื่อผู้ใช้คนใดกลายเป็นเหยื่อ หากต้องการปลดล็อกต้องจ่ายเงินประมาณ 300 ดอลลาร์ หรือประมาณ 10,500 บาท

อย่างไรก็ตามกระทรวงดิจิทัลฯ ได้มอบหมายให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA ดำเนินการแจ้งเตือนและให้คำแนะนำแก่ผู้ใช้คอมพิวเตอร์และผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานในทันที รวมทั้งติดตามเฝ้าระวังและเตรียมพร้อมให้ความช่วยเหลือผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานต่างๆอย่างทันการณ์ตลอดเวลา

เบื้องต้นสิ่งที่ผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบของหน่วยงานต้องดำเนินการคือการป้องกันไม่ให้มัลแวร์อยู่ในคอมพิวเตอร์ด้วยการไม่เปิดไฟล์เอกสารแนบของอีเมลโดยไม่จำเป็น และควรตรวจสอบแหล่งที่มาของไฟล์ที่ถูกส่งเข้ามา ที่สำคัญควรปรับปรุงระบบปฏิบัติการคอมพิวเตอร์ของระบบวินโดว์ ให้เป็นเวอร์ชั่นล่าสุด และควรสำเนาข้อมูลสำคัญต่างๆ ไว้ในฮาร์ดดิสต์อื่นอยู่เสมอ เพื่อเป็นการสำรองข้อมูล

กรณีผู้ใช้งานทั่วไปเมื่อผู้ใช้พบว่าคอมพิวเตอร์ติดมัลแวร์แล้ว ให้ปิดเครื่องและแจ้งผู้ดูแลระบบของหน่วยงาน หรือแจ้งศูนย์ OCC (Online Complaint Center) โทร. 1212 สำหรับผู้ดูแลระบบคอมพิวเตอร์ ให้ปิดบริการ SMBv1 ที่ Windows servers และปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall โดยสามารถติดต่อ ThaiCERT ETDA โทร. 02-123-1212 ได้ตลอด 24 ชม

 
 
Desktop View