ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງເຕືອນມັນແວ​ (Malware) ຮຽກຄ່າໄຖ່​ Petya ສາຍພັນໃໝ່ແຜ່ກະຈາຍແບບດຽວກັບ​ WannaCry ເຂົ້າລະຫັດ​​ຂໍ້ມູນດີສ (Disk)ທັງໝົດ

ຂໍ້ມູນທົ່ວໄປ 

ໃນ​ວັນທີ​ 27 ມິ​ຖຸ​ນາ​ 2017 ມີ​ລາຍ​ງານ​ການ​ແຜ່ລະ​ບາດ​ຂອງ​ມັນ​ແວ (Malware) ​​ຮຽກ​ຄ່າ​ໄຖ່​ Petya ສາຍ​ພັນ​ໃໝ່​ທີ່​ແຜ່ກະ​ຈາຍ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ຂອງ​ລະບົບ​ SMBv1 ແບບ​ດຽວ​ກັນກັບ​ ມັນ​ແວ​​ WannaCry. ສະ​ຖິ​ຕິ​ຄວາມ​ເສຍ​ຫາຍ ໃນປັດຈຸບັນ ​ຄອມພິວເຕີ​ທົ່ວ​ໂລກ​ຕິດ​ມັນ​ແວ​​ນີ້​ແລ້ວ​​ 300,000 ກວ່າເຄື່ອງ​ພາຍ​ໃນ​ 72 ຊົ່ວ​ໂມງ,​ ປ​ະ​ເທດ​ທີ່​ໄດ້ຮັບ​ແຈ້ງ​ວ່າ​ຖືກ​ໂຈມ​ຕີ​ ໄດ້​ແກ່​ ສະຫະລັດອາເມລີກາ, ຣັດ​ເຊຍ​, ຢູ​ເຄນ​ ແລະ​ ປະເທດ​ໃນ​ແຖບ​ເອີຣົບ​ ໜ່ວຍ​ງານ​ທີ່​ໄດ້ຮັບ​ຜົນກະທົບ​ ເຊັ່ນ:​ ທະ​ນາ​ຄານ​ກາງ, ບໍລິສັດ​ພະລັງ​ງານ​ໄຟ​ຟ້າ​ ແລະ ສະໜາມ​ບິນ​ ເປັນ​ຕົ້ນ​.

 News Images: petya1.jpg

ມັນ​ແວ​ຮຽກ​ຄ່າ​ໄຖ່​ Petya ເຄີຍມີການແຜ່ລະບາດມາແລ້ວໃນກາງປີ 2016 ລັກສະນະ​ການ​ເຮັດ​ວຽກ​ຈະ​ບໍ່​ແມ່ນ​ການ​ເຂົ້າ​ລະ​ຫັດ​​ໄຟລ໌ຂໍ້​ມູນ​ຄືກັນກັບ​ມັນ​ແວ​​ຮຽກ​ຄ່າ​ໄຖ່​ທົ່ວ​ໄປ​ ແຕ່​ຈະ​ເຂົ້າ​ລະ​ຫັດ​ Master File Table (MFT) ຂອງ Partition​ ຊຶ່ງ​ເປັນ​ຕາ​ຕະລາງ ​ທີ່​ໃຊ້​ລະ​ບຸ​ຕຳແໜ່ງ​ຊື່​ໄຟ​ລ໌ ແລະ​ ຊີ້​ຫາ​​ໄຟ​ລ໌​ໃນຮາດດີສ (​Hard Disk) ເຮັດໃຫ້​ຜູ້​ໃຊ້​ບໍ່​ສາມາດ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ໃນຮາດດີສໄດ້​.

ຜົນກະທົບ

ເຄື່ອງທີ່ຕົກເປັນເຫຍື່ອມັນແວຮຽກຄ່າໄຖ່ນີ້ແລ້ວ​ ຈະ​ບໍ່​ສາມາດ​ເປີດ​ລະບົບ​ປະຕິບັດການ​ຂຶ້ນ​ມາ​ໃຊ້​ງານ​ໄດ້​ຕາມ​ປົກກະຕິ​ ໂດຍ​ຈະ​ປະກົດ​ໜ້າຈໍສີດໍາ ແລະ ມີ​ຂໍ້ຄວາມ​ ຜູ້​ພັດທະນາ​ມັນ​ແວ​ ຮຽກ​ຮ້ອງ​ໃຫ້​ເຫຍື່ອ​ຈ່າຍ​ເງິນ​ເປັນ​ຈຳນວນ​ 300 ດອນລາ ​ ໂດຍ​ໃຫ້​ຈ່າຍ​ເປັນ​ Bitcoin ເພື່ອ​ປົດລະຫັດຂໍ້ມູນ.

News Images: petya2.jpg

ຈາກ​ຂໍ້​ມູນ​ເບື້ອງ​ຕົ້ນ​ ມັນ​ແວ​ຮຽກ​ຄ່າ​ໄຖ່​ Petya ສາຍ​ພັນ​ໃໝ່​ (ຫຼື ເອີ້ນວ່າ Petwrap) ມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ແຜ່ກ​ະ​ຈາຍ ​ໂດຍ​ອັດຕະໂນມັດ ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ຂອງ​ລະບົບ​ SMBv1 ໃນ​ Windows ເຮັດໃຫ້​ເຄື່ອງ​ຄອມພິວເຕີ ​ທີ່​ຍັງບໍ່​ໄດ້​ອັບ​ເດດ Patch ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ ຫຼື ​ເປີດ​ໃຫ້​ສາມາດ​ເຊື່ອມຕໍ່ບໍລິການ​ SMBv1 ໄດ້​ຈາກ​ເຄືອ​ຂ່າຍ​ພາຍນອກ​ ມີ​ໂອ​ກາດ​ທີ່​ຈະ​ຕົກ​ເປັນ​ເຫຍື່ອ​ໄດ້​.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

        ລະບົບປະຕິບັດການວິນໂດ (Windows).

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

  1. ໃນເບື້ອງຕົ້ນກ່ອນ​ທີ່ຈະເປິດ​ໃຊ້​ງານ​ເຄື່ອງ​ຄອມພິວເຕີ​ ໃຫ້​ຕັດ​ການ​ເຊື່ອມ​ຕໍ່​ທາງ​ເຄືອ​ຂ່າຍ​ກ່ອນ​ (LAN ແລະ​ WiFi).
  2. ຕິດຕັ້ງ Patch ຫຼື ຕັ້ງຄ່າປິດການໃຊ້ງານ SMBv1 ແລະ ໃຫ້ Restart ເຄື່ອງຄອມພິວເຕີ.
  3. ໃນ​ຂະນະ​ໃຊ້​ງານ​ຫາກ​ເຄື່ອງ​ຄອມພິວເຕີ​ຢຸດ​ເຮັດວຽກ ​ແລະ​ ສະແດງ​ໜ້າຈໍ​ສີ​ຟ້າຂຶ້ນມາ​ ຫ້າມ​ Restart ເຄື່ອງ​ ເນື່ອງ​ຈາກ​ມັນ​ແວ​​ Petya ຈະ​ເຂົ້າ​ລະ​ຫັດ​​ຂໍ້​ມູນ​ຫຼັງຈາກ​ Restart ເຄື່ອງ​ ສະ​ນັ້ນ​ໃຫ້​ຮີບ​ປິດ​ເຄື່ອງ​ ​ແລະ ​ແຈ້ງຜູ້ເບິ່ງແຍງ​ລະບົບ​ເພື່ອ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ອອກຈາກ​ເຄື່ອງ​ຄອມພິວເຕີ​ໂດຍ​ດ່ວນ.​
  4. ຕິດ​ຕັ້ງ​ patch ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ SMBv1 ຈາກ​ Microsoft ໂດຍ​ Windows Vista, Windows Server 2008 ເຖິງ​ Windows 10 ແລະ​ Windows Server 2016 ດາວ​ໂຫຼດ​ອັບ​ເດດ​ໄດ້​ຈາກ​ https://technet.microsoft.com/en-us/library/security/ms17-010.aspx  ສ່ວນ​ Windows XP ແລະ​ Windows Server 2003 ດາວ​​ໂຫຼດ​ອັບ​ເດດ​ໄດ້​ຈາກ​ https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
  5. ຫາກ​ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ອັບ​ເດດ​ໄດ້​ ເນື່ອງ​ຈາກ​ມັນ​ແວ​ຮຽກ​ຄ່າ​ໄຖ່​ Petya ແຜ່ກ​ະ​ຈາຍ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ SMBv1 ຊຶ່ງ​ຖືກ​ໃຊ້​ໃນ​ Windows ເວີ​​ຊັ່ນ​ເກົ່າ​ ເຊັ່ນ:​ Windows XP, Windows Server 2003 ຫຼື ​ອຸປະກອນ​ເຄືອຂ່າຍ​ບາງ​ຮູ້ນ​ ຫາກ​ໃຊ້​ງານ​ Windows ເວີ​​ຊັ່ນ​ໃໝ່​ ແລະ ​ບໍ່​ມີ​ຄວາມ​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ SMBv1 ຜູ້ເບິ່ງແຍງລະບົບ ​ອາດຈະ​ພິຈາລະນາ​ ການປິດ​ການ​ໃຊ້​ງານ​ SMBv1 ໂດຍ​ເບິ່ງ​ວິທີ​ການ​ປິດ​ໄດ້​ຈາກ​ https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
  6. ຫາກ​ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ​ອັບ​ເດດ​ໄດ້​ ຜູ້​ເບິ່ງລະບົບ ​ຄວນ​ຕິດ​ຕາມ ​ແລະ​ ປ້ອງ​ກັນ​ການ​ເຊື່ອມຕໍ່ Port SMB (TCP 137, 139 ແລະ​ 445 UDP 137 ແລະ​ 138) ຈາກ​ເຄືອຂ່າຍ​ພາຍນອກ.​ ຢ່າງໃດ​ກໍ່​ຕາມ​ ການ​ບ໋ລອກ (Block) Port​ SMB ອາດ​ຈະມີ​ຜົນ​ກະທົບ​ກັບ​ບາງ​ລະບົບ​ທີ່​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ງານ​ເຊັ່ນ:​ File sharing, Domain, Printer ຜູ້ເບິ່ງແຍງ​ລະບົບ ​ຄວນ​ກວດ​ສອບ​ກ່ອນບ໋ລອກ Port​ ​ເພື່ອ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ເກີດ​ບັນຫາພາຍຫຼັງ.​
  7. ອັບ​ເດດ​ລະບົບ​ປະຕິບັດ​ການ​ໃຫ້ເປັນ​ເວີ​​ຊັ່ນ​ລ່າ​ສຸດ​ຢູ່​ສະເໝີ​ ຫາກ​ເປັນ​ໄປໄດ້ ​ຄວນ​ຢຸດ​ໃຊ້​ງານ​ລະບົບ​ປະຕິບັດການ​ Windows XP, Windows Server 2003 ແລະ​ Windows Vista ເນື່ອງ​ຈາກ​ສີ້ນສຸດ​ໄລຍະ​ເວລາ​ສະໜັບ​ສະໜູນ ​ດ້ານຄວາມປອດໄພ​ແລ້ວ​ ແຕ່ຫາກ​ຍັງຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ງານ​ບໍ່​ຄວນ​ໃຊ້​ກັບ​ລະບົບ​ທີ່​ມີ​ຂໍ້​ມູນ​ສຳຄັນ.​
  8. ຕິດ​ຕັ້ງ​ໂປຣແກຣມປ້ອງກັນໄວຣັສ ​ແລະ ​ອັບ​ເດດ​ຖານ​ຂໍ້ມູນຢ່າງສະໝ່ຳສະເໜີ​ ປັດຈຸບັນ​ໂປຣແກຣມປ້ອງກັນໄວຣັສ ​ຈຳນວນ​ໜຶ່ງ​ສາມາດ​ກວດ​ຈັບ​ມັນ​ແວ​ Petya ສາຍ​ພັນ​ທີ່​ກຳ​ລັງ​ມີ​ການແຜ່ລະ​ບາດ​ໄດ້​ແລ້ວ.​

ຂໍ້ແນະນຳໃນການແກ້ໄຂຫາກຕົກເປັນເຫຍື່ອ

  1. ຫາກ​ພົບ​ວ່າ​ເຄື່ອງ​ຄອມພິວເຕີ​ຕົກ​ເປັນ​ເຫຍື່ອ​ມັນ​ແວ​ຮຽກ​ຄ່າ​ໄຖ່​ Petya ໃຫ້​ຕັດ​ການ​ເຊື່ອມ​ຕໍ່​ເຄືອ​ຂ່າຍ​ (ຖອດ​ສາຍ​ LAN, ປິດ​ Wi-Fi) ແລະ​ ປິດ​ເຄື່ອງ​ຄອມພິວເຕີທັນ​ທີ.​
  2. ແຈ້ງ​ເຕືອນ​ຜູ້​ເບິ່ງແຍງ​ລະບົບ​ ໃນ​ຫນ່ວຍ​ງານຂອງຕົນ ​ວ່າ​ມີ​ເຄື່ອງ​ຄອມພິວເຕີ​ຕົກ​ເປັນ​ເຫຍື່ອ.

ເອກະສານອ້າງອີງ:

https://www.thesun.co.uk/tech/3896161/petya-ransomware-cyber-attack-europe-britain/