xs
xsm
sm
md
lg

ดีอีย้ำรับมือมัลแวร์ อย่าเปิดอีเมลที่ไม่รู้จักแหล่งที่มา

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


กระทรวงดีอี มอบไทยเซิร์ตพร้อมรับมือ และช่วยแก้ไขปัญหามัลแวร์เรียกค่าไถ่ เร่งเตือนประชาชนผู้ใช้คอมพิวเตอร์ หลังพบมัลแวร์เรียกค่าไถ่ WannaCry ระบาดหนักทั่วโลก ย้ำอย่าเปิดอีเมล หรือไฟล์เอกสารที่ไม่รู้จักแหล่งที่มา และหมั่นสำรองข้อมูลสำคัญในฮาร์ดดิสก์อื่น (External Hardisk) อย่างสม่ำเสมอ หากพบว่าติดมัลแวร์ดังกล่าวรีบปิดเครื่องพร้อมแจ้งสายด่วน 1212 ทันที

น.อ.สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า จากกรณีที่มีมัลแวร์เรียกค่าไถ่ ชื่อ “WannaCry” ระบาดไปยังคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟต์ทั่วโลก เมื่อวันที่ 12 พฤษภาคมที่ผ่านมา โดยมัลแวร์ดังกล่าวถูกสร้างขึ้นมาเพื่อก่อความเสียหายแก่ผู้ใช้คอมพิวเตอร์ ซึ่งจะถูกส่งมายังคอมพิวเตอร์ของผู้ใช้โดยไม่มีข้อมูลใดๆ ของผู้ส่ง เมื่อผู้ใช้เปิดไฟล์ หรือดาวน์โหลด ตัวมัลแวร์จะทำงานด้วยการบล็อกไฟล์เอกสารต่างๆ ในคอมพิวเตอร์ของผู้ใช้ด้วยการเข้ารหัสลับ ซึ่งผู้ใช้จะไม่สามารถเปิด หรือดาวน์โหลดข้อมูลที่อยู่ในคอมพิวเตอร์ของตัวเองได้เลย

ปัจจุบันมีคอมพิวเตอร์ที่ถูกระบบ WannaCry เข้าบล็อกข้อมูลแล้วกว่า 1 แสนเครื่องทั่วโลก โดยเฉพาะในประเทศอังกฤษ โรงพยาบาลกว่า 10 แห่งไม่สามารถเปิดบริการได้ เนื่องจากคอมพิวเตอร์ถูกมัลแวร์ดังกล่าวเล่นงาน ตัว WannaCry หรือมัลแวร์เรียกค่าไถ่นี้ เมื่อคอมพิวเตอร์ของผู้ใช้คนใดกลายเป็นเหยื่อ หากต้องการที่จะปลดล็อก จะต้องจ่ายเงินประมาณ 300 ดอลลาร์สหรัฐ หรือประมาณ 10,500 บาท และจะเพิ่มมูลค่าขึ้นไปเรื่อยๆ เพื่อเป็นการไถ่ข้อมูลคืนในรูปแบบของ Bit Coin ไม่เช่นนั้น ก็ไม่สามารถเปิดไฟล์เอกสารต่างๆ ได้

ทั้งนี้ รัฐบาลมีความเป็นห่วงกรณีดังกล่าว โดย พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ได้สั่งการให้กระทรวงดีอี เร่งติดตามเฝ้าระวังปัญหาที่อาจจะเกิดขึ้นอย่างใกล้ชิด ซึ่ง นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีดีอี ได้มอบหมายให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA ดำเนินการแจ้งเตือน และให้คำแนะนำแก่ผู้ใช้คอมพิวเตอร์ และผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานในทันที รวมทั้งติดตามเฝ้าระวัง และเตรียมพร้อมให้ความช่วยเหลือผู้ใช้คอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานต่างๆ อย่างทันการณ์ตลอดเวลา ซึ่งในส่วนของประเทศไทยขณะนี้ยังไม่พบความเสียหายที่ร้ายแรงจากการติดมัลแวร์ดังกล่าวแต่อย่างใด

อย่างไรก็ตาม สิ่งที่ผู้ใช้คอมพิวเตอร์ หรือผู้ดูแลระบบของหน่วยงานต้องดำเนินการในเบื้องต้น คือ การป้องกันไม่ให้มัลแวร์ดังกล่าวเข้ามาอยู่ในคอมพิวเตอร์ของเราด้วยการไม่เปิดไฟล์เอกสารแนบของอีเมลโดยไม่จำเป็น และควรตรวจสอบแหล่งที่มาของไฟล์ที่ถูกส่งเข้ามาในอีเมล หรือช่องทางต่างๆ ให้แน่ใจก่อนเปิดอ่าน ที่สำคัญควรปรับปรุงระบบปฏิบัติการคอมพิวเตอร์ หรือ OS ของระบบวินโดว์ (Windows) ให้เป็นเวอร์ชันล่าสุด รวมทั้งควรสำเนาข้อมูลสำคัญต่างๆ ไว้ในฮาร์ดดิสต์อื่น (External Hardisk) อยู่เสมอ เพื่อเป็นการสำรองข้อมูล

สำหรับแนวทางการป้องกันการแพร่ระบาดนั้น กรณีผู้ใช้งานทั่วไปเมื่อผู้ใช้พบว่า คอมพิวเตอร์ติดมัลแวร์ดังกล่าวแล้ว ให้ปิดเครื่อง และแจ้งผู้ดูแลระบบของหน่วยงาน หรือแจ้งศูนย์ OCC (Online Complaint Center) โทร.1212 สำหรับผู้ดูแลระบบคอมพิวเตอร์ ให้ปิดบริการ SMBv1 ที่ Windows servers และปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall โดยสามารถติดต่อ ThaiCERT ETDA โทร.02-123-1212 ได้ตลอด 24 ชม.

กำลังโหลดความคิดเห็น