WanaCry

ประกาศเตือนการโจมตีของซอฟต์แวร์เรียกค่าไถ่ชื่อ WanaCry 

ข้อแนะนำสำหรับการป้องกัน Malware
 - อัปเดตระบบปฎิบัติการ Microsoft Windows ให้ทันสมัยอยู่เสมอ โดยการตั้งค่าauto-update
ติดตั้งโปรแกรม Antivirus และอัปเดตข้อมูลให้ทันสมัยอย่างสม่ำเสมอ
 - Backup ข้อมูลจากเครื่องคอมพิวเตอร์ที่ใช้งานและ Smart phone อย่างสม่ำเสมอ ไปยังอุปกรณ์ที่ไม่ได้เชื่อมต่อกับเครื่องคอมพิวเตอร์หรือระบบเครือข่ายอื่นเสมอ เช่น External Hard disk เป็นต้น
ควรระมัดระวังในการการเปิด email ที่มี  attachment file หรือ link จากบุคคลที่ไม่รู้จัก หรือลบทิ้ง
การ share file ในระบบเครือข่าย หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิในการเข้าถึงข้อมูลแต่ละส่วน และกำหนดสิทธิให้ผู้ใช้มีสิทธิอ่านหรือแก้ไขเฉพาะไฟล์ที่มีความจำเป็นต้องใช้สิทธิเหล่านั้น
 - ปัจจุบันยังไม่พบช่องทางที่สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสลับจากมัลแวร์เรียกค่าไถ่WannaCry ได้โดยไม่จ่ายเงิน แต่การจ่ายเงินก็มีความเสี่ยงเนื่องจากไม่สามารถมั่นใจได้ว่าจะได้ข้อมูลกลับคืนมา
จากที่มีการเผยแพร่ข่าวสารว่าสามารถยับยั้งการทำงานของมัลแวร์ WannaCry ได้นั้น ตรวจสอบแล้วเป็นเพียงการยับยั้งแบบชั่วคราว โดยมีผลเฉพาะกับมัลแวร์บางเวอร์ชันเท่านั้น ไม่สามารถป้องกันปัญหาได้แบบถาวรตราบใดที่ยังไม่มีการอัปเดตแก้ไขช่องโหว่ เนื่องจากผู้พัฒนามัลแวร์สามารถเผยแพร่เวอร์ชันใหม่ที่หลบเลี่ยงการป้องกันได้
การดำเนินงาน
เจ้าหน้าที่งานเทคโนโลยีสารสนเทศ ดำเนินการตรวจเช็คและ update เครื่องคอมพิวเตอร์และให้คำแนะนำกับผู้ใช้งานทุกอาคาร  โดยเริ่มจากอาคารเฉลิมพระเกียรติ 60 ปี
หากพบว่าเครื่องคอมพิวเตอร์ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ WannaCry ให้ตัดการเชื่อมต่อเครือข่าย (ถอดสาย LAN, ปิด Wi-Fi) และปิดเครื่องทันที และติดต่อเจ้าหน้าที่งานเทคโนโลยีสารสนเทศ เพื่อประสานงานกับ ThaiCERT
ติดตามข่าวสารและคำแนะนำจากhttps://www.thaicert.or.th/alerts/user/2017/al2017us001.html
หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับThaiCERT ได้ทางอีเมล report@thaicert.or.th หรือโทรศัพท์ 0-2123-1212
 
Last Update : 16 May 2017