ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ແຈ້ງເຕືອນ ພົບ​ມັລແວ​​ຮຽກ​ຄ່າ​ໄຖ່​ ເຂົ້າ​ລະ​ຫັດ​​ຂໍ້​ມູນ​ເວັບ​ໄຊທີ່​ໃຊ້​ WordPress ປ່ຽນ​ນາມ​ສະ​ກຸນ​ໄຟ​ລ໌​ເປັນ​ .EV

ຂໍ້ມູນທົ່ວໄປ

WordPress ເປັນ​ຊ໋ອບ​ແວ​ CMS ທີ່​ນິຍົມ​ໃຊ້​ງານ​ໃນ​ຫຼາຍ​ເວັບ​ໄຊ​​ທົ່ວ​ໂລກ​ ເມື່ອ​ວັນທີ​ 15 ສິງ​ຫາ​ 2017 ທີມ​ Wordfence ຜູ້​ພັດທະນາ​ປັກ​ອິນ (Plugin) ​ດ້ານ​ຄວາມປອດໄ​ພ​ສຳລັບ​ WordPress ໄດ້​ລາຍ​ງານ​ການ​ຄົ້ນ​ພົບ​ມັລ​ແວ​​ຮຽກ​ຄ່າ​ໄຖ່​ ໂຈມ​ຕີ​ເວັບ​ໄຊ​​ທີ່​ໃຊ້​ງານ​ WordPress ໂດຍ​ຈະ​ເຂົ້າ​ລະຫັດ​ໄຟ​ລ໌​ໃນ​ເວັບ​ໄຊ ​ແລະ ​ປ່ຽນ​ນາມ​ສະກຸນ​ເປັນ​ .EV ຈາກ​ນັ້ນ​ຈະ​ຮຽກ​ຮ້ອງ​ໃຫ້​ຜູ້​ເບິ່ງ​ແຍງ​ເວັບ​ໄຊ​​ຈ່າຍ​ເງິນ​ຜ່ານ​ Bitcoin ເພື່ອ​ໃຫ້​ໄດ້​ໄຟ​ລ໌​ຄືນ​ ຢ່າງໃດ​ກໍ່ຕາມ​ ທາງ​ Wordfence ພົບ​ວ່າ​ຕົວ​ມັລ​ແວ​​ມີ​ການ​ເຮັດ​ວຽກທີ່​ຜິດ​ພາດ​ ​ເຖິງ​ແມ່ນ​ຈະ​ໃສ່​ລະ​ຫັດ​ທີ່​ຖືກ​ຕ້ອງ​ແຕ່​ກໍ່​ອາດ​ຈະບໍ່​ສາມາດ​ກູ້​ໄຟລ໌​ກັບ​ຄືນ​ມາ​ໄດ້​ ໂດຍ​ Wordfence ແນະ​ນຳ​ວ່າ​ບໍ່​ຄວນ​ຈ່າຍ​ຄ່າ​ໄຖ່​ຫາກວ່າ​ຕົກ​ເປັນ​ເຫຍື່ອ​.

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ແລະ ແກ້ໄຂ​ 

  1. ອັບ​ເດດ​ Version ​ຂອງ​ WordPress ຢ່າງ​ສະໝ່ຳ​ສະເໝີ​.
  2. ຕັ້ງ​ລະ​ຫັດ​ຜ່ານ​ບັນ​ຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ໃຫ້​ປອດໄ​ພ​.
  3. ສຳ​ຮອງ​ຂໍ້​ມູນ​ເວັບ​ໄຊ​ ​ແລະ​ ຖານ​ຂໍ້​ມູນ​ເພື່ອ​ໃຊ້​ກູ້ຄືນ​ໃນ​ກໍລະນີ​ທີ່​ເກີດ​ບັນຫາ​.

ເອກະສານອ້າງອີງ:

  1. https://www.wordfence.com/blog/2017/08/ransomware-wordpress/
  2. https://www.helpnetsecurity.com/2017/08/16/wordpress-ransomware/