ข่าวประชาสัมพันธ์
จังหวัดราชบุรีประชาสัมพันธ์การป้องกันและเฝ้าระวังภัยมัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์

วันที่ 2 มิ.ย. 2560 (จำนวนคนอ่าน 152 คน)
 

             นางณิทฐา  แสวงทอง  รองผู้ว่าราชการจังหวัดราชบุรี เปิดเผยว่า ตามที่มีข่าวเรื่องภัยจากการติดมัลแวร์เรียกค่าไถ่ (Ransomware) สายพันธุ์ชื่อ WannaCry โดยมัลแวร์ดังกล่าว มีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลไฟล์เอกสารและไฟล์สำคัญทั้งหมด รวมถึงมีความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ของวินโดร์ที่เกี่ยวข้องกับการบริหารแชร์ไฟล์ผ่านเครือข่าย (Server Message Block :SMB)ที่มีการเปิดให้บริการ นำมาเรียกค่าไถ่ หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้นั้น ดังนั้น เพื่อเป็นการป้องกันและเฝ้าระวังภัยมัลแวร์ดังกล่าว สำนักงานปลัดกระทรวงมหาดไทย ได้จัดทำแนวทางในการป้องกัน ดังนี้

1.แนวทางการป้องกันการติด Ransomware สำหรับผู้ดูแลระบบ ปรับปรุงระบบปฏิบัติการ Microsoft  Windows ให้เป็นปัจจุบันเสมอ เพื่อป้องกันการใช้ช่วงโหว่ของระบบซึ่งเป็นช่องทางให้คอมพิวเตอร์ติด Ransomware หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ WindowsXP,Windows Server2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ กรณีเครื่องคอมพิวเตอร์แม่ข่าย (Server) หรือระบบที่สำคัญ และไม่สามารถ Patch ได้ในทันที ควรทำการ Disable SMBv1 หากไม่ได้ทำการใช้งาน ปิด Port Remote การเข้าถึงผ่าน RDP (Remote Destop Protocol) และ SMB จาก Internet ของระบบที่มีความเสี่ยง ติดตั้งแอนติ้ไวรัสและอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ปัจจุบันแอนติ้ไวรัสส่วนใหญ่(รวมถึง Windows Defender ของ Microsoft ) สามารถตรวจจับมัลแวร์ WannaCry สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว

2.แนวทางการป้องกันการติด Ransomware สำหรับผู้ใช้งาน ไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น หากจำเป็นต้องเปิดเอกสารแนบอีเมลควรตรวจสอบกับผู้ส่งก่อนว่าได้ส่งอีเมลฉบับนั้นมาจริง เพื่อลดความเสี่ยงของ Malware ที่เครื่องคอมพิวเตอร์ควรทำการ Update Patch เดียวกัน เพื่อลดโอกาสที่ผู้ใช้งานจะนำ Mailware นี้เข้ามาระบาดในองค์กร ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ


 
 
 
นายรณภพ เหลืองไพโรจน์
ผู้ว่าราชการจังหวัดราชบุรี