ประกาศเตือนการแพร่ระบาดมัลแวร์เรียกค่าไถ่ Wannacry

11 กันยายน 2561 14:23:03

ประกาศเตือนการแพร่ระบาดมัลแวร์เรียกค่าไถ่ Wannacry ระบาดผ่านช่องโหว่ของ Windows(SMB Remote Execution Vulnerability)

ที่ไม่ update หรือไม่ได้ทำการ Patch ให้เป็นเวอร์ชั่นล่าสุด โดยเมื่อคอมพิวเตอร์ติดโปรแกรมมัลแวร์นี้แล้วจะ

ทำการเข้ารหัสข้อมูลภายในเครื่อง ทำให้ไม่สามารถอ่านข้อมูลภายในเครื่องได้ โดยต้องทำการจ่ายค่าไถ่เป็น Bit Coin

เบื้องต้นสำนักบริการเทคโนโลยีสารสนเทศ ได้ทำการปิดกั้นการโจมตีจากระบบเครือข่ายอินเทอร์เน็ตที่จะเข้ามาใน

ระบบเครือข่ายของมหาวิทยาลัยแล้ว แต่อาจยังมีโอกาสโจมตีเกิดขึ้นภายในได้อยู่  โดยสามารถป้องกันได้โดย

1.ไม่เปิดเอกสารแนบอีเมลที่มาจากแหล่งที่มาที่ไม่น่าเชื่อถือ

2.ปรับปรุงระบบปฏิบัติการหรือ OS ของระบบ Winddows ให้เป็นเวอร์ชั่นล่าสุด

3.ปิดบริการ SMBv1 ที่ Windows servers

4.ปิดการเข้าถึงพอร์ต tcp/udp 135-139 และ tcp 445

5.สำรองข้อมูลที่สำคัญในระบบที่ปลอดภัยและเชื่อถือได้

หากพบการระบาดของโปรแกรมมัลแวร์ดังกล่าว

1.ให้ทำการปิดเครื่องและแจ้งผู้ดูแลระบบหรือประสานเพื่อขอความช่วยเหลือกับฝ่ายระบบเครือข่ายคอมพิวเตอร์ สำนักบริการเทคโนโลยีสารสนเทศ

2.ปิดบริการ SMBv1 ที่ Windows servers

4.ปิดการเข้าถึงพอร์ต tcp/udp 135-139 และ tcp 445

5.ปิดการสื่อสารของหน่วยงานทั้งหมดชั่วคราวจนกว่าจะแก้ไขปัญหาได้

6.ทำการเรียกคืนข้อมูลที่สำรองไว้จากระบบ

แกลลอรี่
IT News ITSC News
ITSC CMU Logo
ITSC CMU ©Copyright 2018 All rights reserved.

วิสัยทัศน์ 2560-2564

"เป็นศูนย์กลางแห่งการให้บริการเทคโนโลยีสารสนเทศของมหาวิทยาลัย ที่ได้รับการรับรองมาตรฐานสากล"

Information Technology Service Center, Chiang Mai University
239, Huay Kaew Road,Muang District,
Chiang Mai, Thailand, 50200

สำนักบริการเทคโนโลยีสารสนเทศ มหาวิทยาลัยเชียงใหม่
239 ถนนห้วยแก้ว ตำบลสุเทพ อำเภอเมือง
จังหวัดเชียงใหม่ 50200

+66 53 943811, +66 53 943827-28
+66 53 216747, +66 53 943818