Skip to main content

Wanna Don’t Cry | ป้องกัน WannaCry Ransomware

By 14 พฤษภาคม 2017พฤษภาคม 18th, 2017Good Articles
wannacry

วันนี้ วันอาทิตย์ ที่ 14  พี่วรรณา โทรมาร้องโฮ ปรึกษา เรื่องเครื่อง Com แก โดน Ransomware WannaCry โชคดี ก่อนหน้านี้ แกทำ Backup ข้อมูลเอาไว้ เลยกู้ข้อมูลกลับมาให้แกได้ ง่ายๆ อีก 20 นาทีต่อมามีพี่ๆ โทรมาคุยอีก 2-3 ราย เลย เป็นที่มา ของเรื่องเล่าวันนี้

ก่อนหน้านี้ หากใครได้มีโอกาสศึกษา เจ้า Ransomware อยู่บ้างก็จะเข้าใจว่า เจ้า Malware ชนิดเรียกค่าไถ่ นี้ เป็นแนวทางหลัก ของการโจมตียุคใหม่ ซึ่ง ก่อนหน้านี้จะใช้ Technique Social Engineering (หลอกให้ run)เป็นหลัก ในการหลอกให้เหยื่อติดกับ แต่ก็ได้ยินว่า Version ใหม่จะกระจายในเครือข่ายได้ด้วย

Ransomware WannaCry (Want to cry hur!!)

เป็น Ransomware ดังตอนนี้ ที่กระจายตัวได้ในเครือข่ายได้ โดยโจมตีไปยัง รูรั่ว ของ Windows (แก้ไข โดย ไป Update Patch ที่นี่ ) ที่น่ากลัวก็คือ มันสามารถกระจายตัวได้ในเครือข่ายขององค์กร โดยไม่บอกให้ผู้ใช้รู้ เรื่องนี้ ทำให้ ผมต้องแนะนำผู้อ่าน เรื่องการบริหารจัดการ โครงสร้างพื้นฐานไอที เพื่อรองรับ ปัญหา Ransomware ที่เคยเขียนไปแล้วเมื่อต้นปี ตาม Link นี้

สรุปคร่าวๆ ที่ต้องทำตอนนี้คือ

อย่างไรก็ตาม หากจะสรุปเรื่องราวต่างๆ ให้กระชับ และป้องกันเฉพาะหน้าสำหรับ เจ้า WannaCry / WannaCrypt ก็ให้ทำดังนี้ครับ

  1. ให้ Update Patch ตามที่แนะนำ (อ้างอิง https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/)
  2. ทำการสำรองข้อมูล แบบ อิสระจากระบบอย่างแท้จริง (สำหรับ PC ลองมองหาความสามารถ Active Protection ใน Acronis True Image 2017 NG มาใช้ดู)

ถ้าอยาก Decrypt ได้มั้ย

แน่นอนกว่าการ Decrypt ไฟล์ที่ถูกเข้ารหัสนั้นจะทำให้เราได้ไฟล์ทั้งหมดกลับมา แต่อย่างที่รู้กันว่า มาตรฐานการเข้ารหัสถูกออกแบบมาให้ถอดรหัสยาก(ถ้าง่าย มันก็ไม่ใช่การเข้ารหัส สินะ) มันจึงเป็นเรื่องถ้าทายของ Vendor ด้าน Security ทั้งหลายจะทำให้ ตอนนี้เรามี Community ชื่อ No More Ransom ซึ่งเป็นการรวมตัวกันของ บริษัทฯด้าน IT Security ที่จะช่วยกันสร้างเครื่องมือสำหรับถอดรหัส ของ Encryption ต่างๆ ที่ ransomware ใช้ ซึ่งก็ได้ออก Tools Free ให้เราได้ใช้งาน หลายตัว ตาม Link นี้  ดังนั้นหาก คุณเจอกับ Ransomware ลองเข้ามาอ่านดูก่อน เผื่อจะเป็นตัวที่ถอดรหัสได้

“อันตรายถึงชิวิตหากไม่ติดตั้งสายดิน”

มันคือป้ายเตือนที่ไร้ประโยชน์ บนเครื่องทำน้ำอุ่น เพราะทุกครั้งที่คุณอ่านเจอป้ายนี้จะมีคำถามว่า “แล้วตอนนี้มันติดตั้งรึยังอ่ะ” และมันก็จะเหมือนกัน หากจะบอกพวกคุณว่า “มันอันตรายมากถ้าคุณยังไม่ Patch เพื่อแก้ปัญหา WannaCry” เราเลยช่วยคุณอีกนิด เพื่อให้คุณสบายใจได้ว่า เครื่องคอมพิวเตอร์ที่คุณใช้อยู่นั้นได้ Patch แล้ว โดยใช้ Batch Script นี้เพื่อตรวจสอบ (อะอะ script นี้ไม่ได้ patch ให้นะ แค่ตรวจสอบให้ว่าคุณได้ Patch แล้ว)

วิธีใช้งาน

  1. แตก Zip ไฟล์ เอาไปแปะที่ Drive C:
  2. ไปที่ Start –> Run แล้วพิมพ์ cmd กด enter (เข้าไปที่ Command Prompt นั่นเอง)
  3. ใช้คำสั่ง
    • C:\>CheckPatchWannaCry.bat
      Check Security Update prevent WannaCry (by Wasupak)
      Check for … Windows Vista, Server 2003, XP , 8
      Check for … Windows Server 2008
      Check for … Windows 7, Server 2008 R2
      Check for … Windows Server 2012
      Check for … Windows 8.1, Server 2012 R2
      Check for … Windows 10
      KB4019472
      Check for … Windows Server 2016
      Finished
      Press any key to continue . . .
  4. หากเจอ KB อย่างในตัวอย่าง แปลว่าคุณ Patched แล้ว ยินดีด้วย

ปล. script ข้างต้นตรวจสอบ โดยอ้างอิงตามโพย ในภาพด้านล่าง เพื่อประโยชน์สาธารณะเขียนโดย Wasupak ดูแลตัวเองด้วยนะ

แนะนำเพิ่มเติม :-

  • ให้ศึกษา นวัตกรรมของ Endpoint Security ใหม่ๆ ที่ใช้ AI มาช่วยอย่าง (Acronis Active Protect, Cyclance Etc..)
  • ข้อมูลเรื่อง WannaCry Ransomware จาก Thaicert (https://www.thaicert.or.th/alerts/user/2017/al2017us001.html)
  • ข้อมูลเกี่ยวกับ รูรั่วที่ทำให้ สามารถทำงานได้จากระยะไกล – remote execute (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)
  • เราจะปกป้องตัวเราจาก ransomware ได้อย่างไร (http://www.acronis.com/en-us/resource-center/resource/ransomware/)

หวังว่าบทความนี้จะช่วยคุณได้ ไม่มากก็น้อย

เพลงข้างล่าง เพื่อทุกคนครับ (Source: https://youtu.be/QfG1qwl-Zho)     ไม่ต้องร้อง นะครับ พี่วรรณา

https://youtu.be/QfG1qwl-Zho

One Comment

Leave a Reply