ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

News Images: bad_rabbit.png

ເມື່ອວັນທີ່ 24 ຕຸລາ 2017 ມີລາຍງານກ່ຽວກັບໄວຣັດມັນແວເຂົ້າລະຫັດຂໍ້ມູນຮຽກ​ຄ່າ​ໄຖ່ Bad Rabbit ເລີ່ມລະບາດໃນຂົງເຂດ ສະຫະພັນຣັດເຊຍ, ຕຸລະກີ, ຢູເຄນ ແລະ ເຢຍລະມັນ ໂດຍອາໃສໜ້າເວັບທີ່ເຜີຍແຜ່ຕົວຕິດຕັ້ງ Adobe Flash ປອມ ເພື່ອໃຫ້ເຫຍື່ອຕິດຕັ້ງມັນແວດ້ວຍຕົວເອງ ແລະ ເມື່ອຕິດຕັ້ງແລ້ວຈະເລີ່ມແຜ່ກະຈາຍຕໍ່ໄປຫາເຄື່ອງອື່ນໆໃນເຄືອຂ່າຍດຽວກັນ ໂດຍອາໃສການສຸມລະຫັດຜ່ານບັນຊີທີ່ໃຊ້ງານເລື້ອຍໆ.

ໃນປັດຈຸບັນ​ໄວຣັດ Bad Rabbit ຍັງບໍ່ທັນແຜ່ລະບາດອອກນອກພື້ນທີ່ເລີ່ມຕົ້ນໄປຫຼາຍ ບາງລາຍງານລະບຸວ່າມີການລະບາດໄປທີ່ ບັງ​ແກ​ເຣຍ​, ໂປ​ແລນ​​ ແລະ​ ເກົາ​ຫຼີ​ໃຕ້ ຊຶ່ງເວັບໄຊທີ່ໃຊ້ເຜີຍແຜ່ໄວຣັດມັນແວເທື່ອທຳອິດ ເປັນເວັບໄຊສະຫະພັນຣັດເຊຍທີ່ຖືກແຮັກ.

ເມື່ອໄວຣັດມັນແວ Bad Rabbit ຕິດໃນເຄື່ອງແລ້ວ ມັນຈະໃຊ້ Mimikatz ພະຍາຍາມສຸມລະຫັດຜ່ານເຄື່ອງອ້ອມຂ້າງ ຕາມລາຍຊື່ບັນຊີທີ່ລະບຸໄວ້ ເຊັ່ນ: Admin, root, admintest, boss ເພື່ອແຜ່ກະຈາຍມັນແວອອກໄປໃນເຄືອຂ່າຍອົງກອນສຳລັບ ຕົວມັນແວຊະນິດນີ້ແມ່ນຮຽກຄ່າໄຖ່ຈຳນວນ 0.05 Bitcoin ຫຼື ປະມານ 2,500,000 ກີບ.

ໃນໄລຍະນີ້ເຫຍື່ອທີ່ເປັນເປົ້າໝາຍ ຊຶ່ງອາດຈະຖືກ Bad Rabbit ໂຈມຕີ ໄດ້ແກ່: ສະໜາມບີນ Odessa ໃນປະເທດຢູ​ເຄນ, ລົດໄຟຟ້າເມືອງ Kiev ແລະ ກະຊວງ​ ​ພື້ນ​ຖານ​ໂຄງລ່າງຢູ​ເຄນ (Ministry of Infrastructure of Ukraine).

ຂໍ້ແນະນຳໃນການປ້ອງກັນ 

ທາງ Amit ໄດ້ກ່າວວ່າເຮົາສາມາດໃຊ້ຄຳສັ່ງເຂົ້າໄປໃນເຄື່ອງເພື່ອໃຫ້ມັນແວຮຽກ​ຄ່າ​ໄຖ່ BadRabbit ຢຸດເຊົາການເຮັດວຽກໃນເຄື່ອງ. ເມື່ອສ້າງໄຟລ໌ໃນ c:\windows\infpubdat ແລະ c:\windows\csccdat, ແລ້ວລຶບສິດທິທັງໝົດ. ດ້ວຍວິທີດັ່ງນີ້:

cacls infpub.dat /D everyone

cacls cscc.dat /D everyone

  1. ຢ່າຕິດຕັ້ງ application ໃດໆຈາກເວັບໄຊອື່ນນອກຈາກເວັບໄຊຜູ້ຜະລິດເອງ
  2. ປັບປຸງ ໂປຣແກຣມ Anti virus ໃຫ້ໃໝ່ຢູ່ຕະຫຼອດເວລາ
  3. ໃຊ້ Windows OS ທີ່ໃໝ່ລ່າສຸດສະເໝີ
  4. ຄວນໃຊ້ລະຫັດຜ່ານ (password) ທີ່ຄາດເດົາໄດ້ຍາກເຊັ່ນ: (ຕົວອັກສອນໃຫຍ່ + ອັກສອນຕົວນ້ອຍ + ຕົວເລກ + ຕົວອັກສອນພິເສດ ແລະ ມີຄວາມຍາວ 13 ຕົວອັກສອນຂື້ນໄປ).

 

ເອກະສານອ້າງອີງ: 

  1. https://securelist.com/bad-rabbit-ransomware/82851/
  2. https://motherboard.vice.com/en_us/article/59yb4q/bad-rabbit-petya-ransomware-russia-ukraine
  3. https://www.welivesecurity.com/2017/10/24/kiev-metro-hit-new-variant-infamous-diskcoder-ransomware/