ทางบริษัทด้านความปลอดภัยไอทีระดับโลก Sophos ได้จัดเตรียมข้อมูลที่เกี่ยวข้องกับข่าวแรนซั่มแวร์ Petya ที่กำลังระบาดอย่างหนักในขณะนี้ ซึ่งน่าจะเป็นประโยชน์ต่อการนำเสนอข่าวของท่านพอสมควร ดังนี้
"Sophos กำลังทุ่มเทเพื่อรับมือกับแรนซั่มแวร์ตระกูล Petya ใหม่นี้ ซึ่งกำลังโจมตีองค์กรต่างๆ ทั่วทั้งยุโรป โดย Petyaนี้ถูกค้นพบครั้งแรกในปี 2559 ในรูปของแรนซั่มแวร์ที่เข้ารหัสข้อมูลตาราง MFT หรือ Master File Tree พร้อมทั้งแก้ไขข้อมูลบน MBR (Master Boot Record) เพื่อทิ้งข้อความวิธีจ่ายค่าไถ่ และล็อกเครื่องไม่ให้เหยื่อบูทเครื่องใหม่ได้ แรนซั่มแวร์ตัวนี้มีความประพฤติแบบไวรัส คือแพร่กระจายตัวเองได้โดยอัตโนมัติผ่านหลากหลายเทคนิค ไปทั่วทั้งเครือข่ายที่คอมพิวเตอร์ที่เป็นเหยื่อเครื่องแรกอยู่ในนั้น
ลูกค้าของ Sophos ที่ใช้ผลิตภัณฑ์ Sophos Endpoint Protection จะได้รับการปกป้องจากแรนซั่มแวร์สายพันธุ์ใหม่นี้ รวมถึงลูกค้าที่ใช้ Sophos Intercept X จะได้รับการปกป้องจากการเข้ารหัสไฟล์ ตั้งแต่เวลาที่พบการระบาดของแรนซั่มแวร์ตัวใหม่นี้แล้ว"
ทาง Sophos แนะนำให้ผู้ใช้งานทุกท่านทำตามคำแนะนำดังต่อไปนี้ ในทันที:
· ให้แน่ใจว่าทุกระบบได้รับการแพ็ตช์ตัวล่าสุดแล้ว รวมถึงแพ็ตช์ MS17-010 จากไมโครซอฟท์
· พิจารณาปิดกั้นการทำงานของทูล Microsoft PsExec ไม่ให้รันบนเครื่องคอมพิวเตอร์ของผู้ใช้ได้ ซึ่งสามารถปิดกั้นได้โดยใช้ผลิตภัณฑ์อย่าง Sophos Endpoint Protection เพราะทูล PsExec นี้ถูกใช้ประโยชน์จากแรนซั่มแวร์Petya บางตัวในการแพร่กระจายตัวเองด้วย
· สำรองข้อมูลเป็นประจำ และเก็บสำเนาข้อมูลที่สำรองไว้ภายนอกองค์กร เนื่องจากมีหลากหลายโอกาสที่ไฟล์ข้อมูลต่างๆ อาจเสียหายได้นอกจากการโดนแรนซั่มแวร์เล่นงาน ไม่ว่าจะเป็นอัคคีภัย, น้ำท่วม, โดนโจรกรรม, การทำอุปกรณ์อย่างแล็ปท็อปเสียหาย หรือแม้แต่การสั่งลบข้อมูลโดยไม่ได้ตั้งใจ นอกจากนี้ยังควรเข้ารหัสข้อมูลที่สำรองไว้ เพื่อไม่ต้องกังวลว่าข้อมูลดังกล่าวจะรั่วไหลเมื่อตกไปอยู่ในมือของผู้ไม่ประสงค์ดี
· หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากผู้ส่งที่ไม่รู้จัก แม้ว่าคุณจะทำงานในฝ่ายที่ได้รับไฟล์แนบจำนวนมากอย่าง HR หรือฝ่ายบัญชีก็ตาม
· ท่านสามารถดาวน์โหลด Sophos Intercept X รุ่นทดลองใช้ฟรี มาใช้งานก่อนได้ หรือสำหรับผู้ใช้ตามบ้าน (ที่ไม่เกี่ยวกับธุรกิจ) ก็สามารถลงทะเบียนเพื่อขอทดลองใช้ Sophos Home Premium Beta ที่ป้องกันไม่ให้แรนซั่มแวร์เข้ารหัสไฟล์บนฮาร์ดดิสก์โดยไม่ได้รับอนุญาตได้ด้วย
"Sophos กำลังทุ่มเทเพื่อรับมือกับแรนซั่มแวร์ตระกูล Petya ใหม่นี้ ซึ่งกำลังโจมตีองค์กรต่างๆ ทั่วทั้งยุโรป โดย Petyaนี้ถูกค้นพบครั้งแรกในปี 2559 ในรูปของแรนซั่มแวร์ที่เข้ารหัสข้อมูลตาราง MFT หรือ Master File Tree พร้อมทั้งแก้ไขข้อมูลบน MBR (Master Boot Record) เพื่อทิ้งข้อความวิธีจ่ายค่าไถ่ และล็อกเครื่องไม่ให้เหยื่อบูทเครื่องใหม่ได้ แรนซั่มแวร์ตัวนี้มีความประพฤติแบบไวรัส คือแพร่กระจายตัวเองได้โดยอัตโนมัติผ่านหลากหลายเทคนิค ไปทั่วทั้งเครือข่ายที่คอมพิวเตอร์ที่เป็นเหยื่อเครื่องแรกอยู่ในนั้น
ลูกค้าของ Sophos ที่ใช้ผลิตภัณฑ์ Sophos Endpoint Protection จะได้รับการปกป้องจากแรนซั่มแวร์สายพันธุ์ใหม่นี้ รวมถึงลูกค้าที่ใช้ Sophos Intercept X จะได้รับการปกป้องจากการเข้ารหัสไฟล์ ตั้งแต่เวลาที่พบการระบาดของแรนซั่มแวร์ตัวใหม่นี้แล้ว"
ทาง Sophos แนะนำให้ผู้ใช้งานทุกท่านทำตามคำแนะนำดังต่อไปนี้ ในทันที:
· ให้แน่ใจว่าทุกระบบได้รับการแพ็ตช์ตัวล่าสุดแล้ว รวมถึงแพ็ตช์ MS17-010 จากไมโครซอฟท์
· พิจารณาปิดกั้นการทำงานของทูล Microsoft PsExec ไม่ให้รันบนเครื่องคอมพิวเตอร์ของผู้ใช้ได้ ซึ่งสามารถปิดกั้นได้โดยใช้ผลิตภัณฑ์อย่าง Sophos Endpoint Protection เพราะทูล PsExec นี้ถูกใช้ประโยชน์จากแรนซั่มแวร์Petya บางตัวในการแพร่กระจายตัวเองด้วย
· สำรองข้อมูลเป็นประจำ และเก็บสำเนาข้อมูลที่สำรองไว้ภายนอกองค์กร เนื่องจากมีหลากหลายโอกาสที่ไฟล์ข้อมูลต่างๆ อาจเสียหายได้นอกจากการโดนแรนซั่มแวร์เล่นงาน ไม่ว่าจะเป็นอัคคีภัย, น้ำท่วม, โดนโจรกรรม, การทำอุปกรณ์อย่างแล็ปท็อปเสียหาย หรือแม้แต่การสั่งลบข้อมูลโดยไม่ได้ตั้งใจ นอกจากนี้ยังควรเข้ารหัสข้อมูลที่สำรองไว้ เพื่อไม่ต้องกังวลว่าข้อมูลดังกล่าวจะรั่วไหลเมื่อตกไปอยู่ในมือของผู้ไม่ประสงค์ดี
· หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากผู้ส่งที่ไม่รู้จัก แม้ว่าคุณจะทำงานในฝ่ายที่ได้รับไฟล์แนบจำนวนมากอย่าง HR หรือฝ่ายบัญชีก็ตาม
· ท่านสามารถดาวน์โหลด Sophos Intercept X รุ่นทดลองใช้ฟรี มาใช้งานก่อนได้ หรือสำหรับผู้ใช้ตามบ้าน (ที่ไม่เกี่ยวกับธุรกิจ) ก็สามารถลงทะเบียนเพื่อขอทดลองใช้ Sophos Home Premium Beta ที่ป้องกันไม่ให้แรนซั่มแวร์เข้ารหัสไฟล์บนฮาร์ดดิสก์โดยไม่ได้รับอนุญาตได้ด้วย
ออริจิน พร็อพเพอร์ตี้ จัดการแรนซั่มแวร์ด้วยเทคโนโลยีจาก HPE Cohesity
HPE เผยโซลูชั่นใหม่ "PTRaas" ช่วยปกป้ององค์กรให้รอดพ้นภัยแรนซั่มแวร์
รายงาน SophosLabs ปี 2018 ระบุว่า แรนซั่มแวร์รุนแรงกว่าเดิม และมุ่งเน้นเจาะระบบในทุกๆ แพลตฟอร์ม
รายงาน SophosLabs ปี 2018 ระบุว่า แรนซั่มแวร์รุนแรงกว่าเดิม และมุ่งเน้นเจาะระบบในทุกๆ แพลตฟอร์ม
แนวทางปฏิบัติจาก Sophos เพื่อป้องกันภัยร้ายให้แก่องค์กร ปลุกพลังไฟร์วอลล์ของคุณอีกครั้ง เพื่อปัดเป่าภัยร้ายแรนซั่มแวร์ให้สิ้น
วิเคราะห์ภัยแรนซั่มแวร์ตัวถัดไป จาก WannaCry และ Petya กับ Sophos
เทรนด์ไมโคร พบการโจมตีแบบแรนซั่มแวร์ ในตระกูล Petya สร้างความเสียหายและรุนแรงให้แก่องค์กรต่างๆ มากมายในประเทศแถบยุโรป
Trend Micro เปิดเผยข้อเท็จจริงเกี่ยวกับ แรนซั่มแวร์ WannaCry ที่องค์กรต้องเข้าใจ