ประกาศเตือนการแพร่ระบาดมัลแวร์เรียกค่าไถ่ Wannacry

ประกาศเตือนการแพร่ระบาดมัลแวร์เรียกค่าไถ่ Wannacry ระบาดผ่านช่องโหว่ของ Windows(SMB Remote Execution Vulnerability)

ที่ไม่ update หรือไม่ได้ทำการ Patch ให้เป็นเวอร์ชั่นล่าสุด โดยเมื่อคอมพิวเตอร์ติดโปรแกรมมัลแวร์นี้แล้วจะ

ทำการเข้ารหัสข้อมูลภายในเครื่อง ทำให้ไม่สามารถอ่านข้อมูลภายในเครื่องได้ โดยต้องทำการจ่ายค่าไถ่เป็น Bit Coin

เบื้องต้นสำนักบริการเทคโนโลยีสารสนเทศ ได้ทำการปิดกั้นการโจมตีจากระบบเครือข่ายอินเทอร์เน็ตที่จะเข้ามาใน

ระบบเครือข่ายของมหาวิทยาลัยแล้ว แต่อาจยังมีโอกาสโจมตีเกิดขึ้นภายในได้อยู่  โดยสามารถป้องกันได้โดย

1.ไม่เปิดเอกสารแนบอีเมลที่มาจากแหล่งที่มาที่ไม่น่าเชื่อถือ

2.ปรับปรุงระบบปฏิบัติการหรือ OS ของระบบ Winddows ให้เป็นเวอร์ชั่นล่าสุด

3.ปิดบริการ SMBv1 ที่ Windows servers

4.ปิดการเข้าถึงพอร์ต tcp/udp 135-139 และ tcp 445

5.สำรองข้อมูลที่สำคัญในระบบที่ปลอดภัยและเชื่อถือได้

หากพบการระบาดของโปรแกรมมัลแวร์ดังกล่าว

1.ให้ทำการปิดเครื่องและแจ้งผู้ดูแลระบบหรือประสานเพื่อขอความช่วยเหลือกับฝ่ายระบบเครือข่ายคอมพิวเตอร์ สำนักบริการเทคโนโลยีสารสนเทศ

2.ปิดบริการ SMBv1 ที่ Windows servers

4.ปิดการเข้าถึงพอร์ต tcp/udp 135-139 และ tcp 445

5.ปิดการสื่อสารของหน่วยงานทั้งหมดชั่วคราวจนกว่าจะแก้ไขปัญหาได้

6.ทำการเรียกคืนข้อมูลที่สำรองไว้จากระบบ

ข้อมูลเมื่อ : 15/5/2560 13:18:37