รับทำเว็บไซต์ ออกแบบเว็บไซต์ บริษัทรับทำเว็บไซต์ รับดูแลเว็บไซต์ ดูแลเว็บไซต์ จดโดเมน เว็บโฮสติ้ง ดูแลคอมพิวเตอร์ วางระบบ network ระบบรับจองออนไลน์ ระบบสนามกอล์ฟ web design responsive web design web responsive custom website design bespoke web design booking system web maintenance ecommerce website web design thailand web management website maintenance DiTC ดีไอทีซี ธรรมนิติ

Petya.C Ransomware ตัวใหม่ระบาดในทวีปยุโรป เมื่อเย็นวานนี้

23 Jul 2017      เขียนโดย : autchariya


          จากเหตุการณ์ Ransomware ตัวใหม่ระบาดในทวีปยุโรป เมื่อเย็นวานนี้ ทำให้หน่วยงานในประเทศยูเครน ถูกโจมตีอย่างหนัก Ransomware ตัวนี้มีชื่อว่า Petya.C ลักษณะการโจมตีจะใช้ช่องโหว่ SMB Exploit (Eternal Blue) เช่นเดียวกับ WannaCry Ransomware ที่ระบาดเมื่อกลางเดือนที่แล้ว หากเครื่องไม่ได้รับการ Patch Windows ตามคำแนะนำ Petya.C แพร่กระจายได้อย่างรวดเร็วเนื่องจากช่องโหว่ SMB Exploit (Eternal Blue) และ PsExec ในการโจมตี หาก Ransomware ตัวนี้ถูกฝังลงในเครื่องแล้วจะโจมตีไปที่ MBR (Master Boot Record) และทำการเข้ารหัสดิสก์แบบเต็ม (Full-Disk Encryption) ทำให้ไม่สามารถใช้งานระบบปฎิบัติการและไฟล์ข้อมูลต่างๆ ได้

ในขณะนี้ ESET สามารถตรวจจับ Ransomware ตัวนี้ได้แล้วในชื่อ Win32/Diskcoder.C

วิธีการป้องกัน Petya.C

- อัพเดท Patch Windows ให้ครบเป็นปัจจุบัน
- อัพเดทฐานข้อมูลไวรัส ESET ให้เป็นเวอร์ชั่นล่าสุด หรือใหม่กว่า 15655
- รันเครื่องมือ ESET EternalBlue Vulnerability Checker เพื่อตรวจสอบว่าเครื่องได้รับการ Patch แล้ว
- Backup ข้อมูลที่สำคัญลงที่เก็บข้อมูลอื่น
- ปิดหรือจำกัดการใช้ Remote Desktop Protocol (RDP)
- ปิดการใช้งาน Protocol SMBv1

 

ขอบคุณข้อมูลจาก ActiveMedia Thailand Co.,Ltd
สนใจสอบถามข้อมูล Antivirus Eset Nod 32
ได้ที่ คุณณิชาภัทร 02-596-0500 ต่อ 349

หมวดหมู่