การต่อสู้กับ Ransomware ของ WannaCry ยังคงดำเนินต่อไป (ในหลาย ๆ พื้นที่มันถูกเรียกว่า WannaCrypt ดูเหมือนจะไม่มีความแตกต่างที่สำคัญระหว่างทั้งสอง)
การโจมตีซึ่งเริ่มในวันศุกร์ล็อคผู้คนจากคอมพิวเตอร์และเข้ารหัสไฟล์เรียกร้องให้จ่ายสูงถึง $ 300 ใน bitcoin ซึ่งเป็นราคาที่เพิ่มขึ้นเป็นสองเท่าหลังจากสามวันเพื่อรับคีย์ถอดรหัสหรือเสี่ยงต่อการสูญเสียไฟล์สำคัญตลอดไป . สิ่งที่เลวร้ายกว่าคือมัลแวร์ยังทำงานเหมือนเวิร์มซึ่งอาจติดคอมพิวเตอร์และเซิร์ฟเวอร์ในเครือข่ายเดียวกัน
Ransomware ถูกชะลอตัวโดยนักวิเคราะห์ความปลอดภัยเมื่อสัปดาห์ที่แล้วหลังจากที่พบสวิตช์ฆ่าในรหัสของมัน แต่ได้รับการปรับปรุงโดยไม่ต้องมีสวิตช์ฆ่าเพื่อให้มันเติบโตต่อไป WannaCry ได้เข้าถึงมากกว่า 150 ประเทศและคอมพิวเตอร์ 200, 000 เครื่องปิดโรงพยาบาลมหาวิทยาลัยโกดังและธนาคาร
แม้ว่ามันอาจจะเป็นปัญหาสำหรับธุรกิจสถาบันและรัฐบาลเท่านั้น แต่บุคคลนั้นก็มีความเสี่ยงเช่นกันเนื่องจาก WannaCry ตั้งเป้าไปที่ข้อบกพร่องของระบบปฏิบัติการ Windows ในระบบปฏิบัติการรุ่นเก่าที่ยังไม่ได้รับการติดตั้ง
เคล็ดลับหมวกที่สำคัญ: ข้อมูลในที่นี้ส่วนใหญ่มาจากวิธีการป้องกันตัวเองจากการจู่โจมทั่วโลกของ WannaCrypt โดย Charlie Osbourne ของ ZDNet
ระบบปฏิบัติการเหล่านี้ได้รับผลกระทบ
การโจมตีหาช่องโหว่ในระบบปฏิบัติการ Windows รุ่นเก่านั่นคือ:
- วินโดว์ 8
- Windows XP
- Windows Server 2003
หากคุณกำลังใช้ Windows รุ่นที่ใหม่กว่า - และคุณได้รับการปรับปรุงล่าสุดเกี่ยวกับการอัปเดตระบบของคุณ - คุณ ไม่ ควรเสี่ยงกับการทำซ้ำปัจจุบันของ WannaCry ransomware:
- Windows 10
- Windows 8.1
- วินโดว 7
- Windows Vista
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
แต่สิ่งที่ตรงกันข้ามก็มีผลเช่นกัน: หากคุณไม่ได้อัปเดต Windows เวอร์ชั่นใหม่ ๆ เหล่านั้นไว้คุณจะมีความเสี่ยงน้อยกว่าและจนกว่าคุณจะทำเช่นนั้น
หากคุณใช้ MacOS, ChromeOS หรือ Linux - หรือระบบปฏิบัติการมือถือเช่น iOS และ Android คุณไม่ต้องกังวลเกี่ยวกับภัยคุกคามนี้
อัปเดต Windows ทันที
หากคุณใช้ Windows รุ่นใหม่กว่าที่ระบุข้างต้น (10 / 8.1 / 7 เป็นต้น) และคุณได้อัปเดตพีซีของคุณด้วยการอัพเดทอัตโนมัติคุณควรได้รับการแก้ไขในเดือนมีนาคม .
ในการปลุกของ WannaCry ไมโครซอฟท์ออกแพตช์หายากใน Windows รุ่นเก่ามันไม่สนับสนุนการป้องกันมัลแวร์นี้อย่างเป็นทางการอีกต่อไป ที่นี่คุณสามารถดาวน์โหลดการปรับปรุงความปลอดภัยเหล่านี้ได้:
- Windows 8 x86
- Windows 8 x64
- Windows XP SP2 x64
- Windows XP SP3 x86
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x64
- Windows Server 2003 SP2 x86
หน้าดาวน์โหลดแบบเต็มสำหรับ Windows ทุกรุ่นมีให้ที่นี่
เปิด Windows Update หากปิดใช้งานอยู่
ไม่ใช่เรื่องแปลกที่คนจะปิดการใช้งานการอัปเดตอัตโนมัติของ Microsoft โดยเฉพาะอย่างยิ่งเนื่องจากการทำซ้ำก่อนหน้านี้มีแนวโน้มที่จะติดตั้งอัตโนมัติแม้ว่าคุณจะอยู่ในระหว่างการทำงานก็ตาม Microsoft ได้แก้ไขปัญหาดังกล่าวกับ Windows 10 รุ่นปัจจุบัน (การปรับปรุงผู้สร้างล่าสุด) หากคุณปิดใช้งานการอัปเดตอัตโนมัติให้กลับไปที่แผงควบคุมใน Windows เปิดใช้งานพวกเขาอีกครั้งและเปิดทิ้งไว้
ติดตั้งตัวบล็อกแรนซัมแวร์โดยเฉพาะ
", " modalTemplate ":" {{content}} ", " setContentOnInit ": false} '>
อย่าคิดว่ายูทิลิตี้ป้องกันไวรัสปัจจุบันของคุณ - หากคุณใช้แอพพลิเคชั่นตัวใดตัวหนึ่ง - ให้การป้องกัน ransomware โดยเฉพาะอย่างยิ่งถ้ามันเป็นเวอร์ชั่นที่ล้าสมัย ห้องสวีทขนาดใหญ่หลายแห่งไม่ได้เพิ่มการปิดกั้น ransomware จนกระทั่งเมื่อไม่นานมานี้
ไม่แน่ใจว่าคุณได้รับการคุ้มครองหรือไม่? ดำดิ่งสู่การตั้งค่ายูทิลิตี้ของคุณและดูว่ามีการกล่าวถึง ransomware หรือไม่ หรือทำการค้นหาบนเว็บเพื่อหารุ่นผลิตภัณฑ์ที่เฉพาะเจาะจงของคุณและดูว่ามีการระบุไว้ในคุณสมบัติหรือไม่
หากไม่ใช่หรือคุณค่อนข้างมั่นใจว่าคุณไม่มีการป้องกันใด ๆ นอกเหนือจาก Windows รุ่นที่ได้รับการติดตั้งแล้วให้ติดตั้งยูทิลิตี anti-ransomware เฉพาะ สองตัวเลือกฟรี: Cybereason Ransomfree และ Malwarebytes Anti-Ransomware (ปัจจุบันอยู่ในรุ่นเบต้า)
บล็อกพอร์ต 445 เพื่อความปลอดภัยเป็นพิเศษ
MalwareTech ซึ่งมีนักวิเคราะห์ความปลอดภัยเมื่อวันศุกร์ที่ผ่านมาได้ทำการชะลอการโจมตีทั่วโลกของ WannaCry ransomware ที่โพสต์ลงใน Twitter ว่าการบล็อกพอร์ต TCP 445 อาจช่วยช่องโหว่ได้หากคุณยังไม่ได้ติดตั้งระบบปฏิบัติการของคุณ
คำเตือนสำหรับวันจันทร์: ถ้าคุณเปิดระบบโดยไม่มี MS17-010 patch และ TCP พอร์ต 445 เปิดระบบของคุณอาจถูกเรียกค่าไถ่ใหม่
- MalwareTech (@MalwareTechBlog) 15 พฤษภาคม 2560คอยดูการกลายพันธุ์
เพียงเพราะมีแพทช์ไม่ได้หมายความว่าคุณจะได้รับการปกป้องอยู่เสมอ รูปแบบใหม่ของ ransomware โผล่ขึ้นมาโดยไม่มีส้น Achilles และมีชื่อ Uiwix ตามที่นักวิจัยที่ Heimdal Security
ฉันจะได้รับ ransomware บนโทรศัพท์หรือแท็บเล็ตของฉันได้ไหม
Ransomware ในรูปแบบปัจจุบัน - ที่โดดเด่นที่สุด WannaCry / WannaCrypt - เป็นมัลแวร์รูปแบบเฉพาะของ Windows มันออกแบบมาเพื่อกำหนดเป้าหมายระบบปฏิบัติการ Windows และไฟล์ที่อยู่ในนั้นดังนั้นจึงไม่เป็นภัยคุกคามต่อระบบปฏิบัติการบนมือถือเช่น Android และ iOS ที่กล่าวว่าคุณควรใช้ความระมัดระวังเหมือนกันเสมอเมื่อมันมาถึงลิงก์ที่น่าสงสัยในอีเมลและในเว็บไซต์: เมื่อมีข้อสงสัยอย่าแตะ
ถ้าฉันติดเชื้อไปแล้วล่ะ?
ในขณะนี้ดูเหมือนว่าไม่มีวิธีใด ๆ ในการย้อนกลับการเข้ารหัสได้ฟรี นั่นเป็นสาเหตุที่บุคคลและองค์กรจำนวนมากมักจะต้องจ่ายค่าไถ่หากคอมพิวเตอร์ของพวกเขาถูกล็อคอยู่แล้ว (โดยเฉพาะถ้าพวกเขาไม่มีการสำรองข้อมูลระยะไกลหรือคลาวด์ล่าสุด) อย่างไรก็ตามคอมพิวเตอร์ Bleeping มีคำแนะนำในการลบ ransomeware แม้ว่า CNET จะไม่ได้ตรวจสอบประสิทธิภาพของกระบวนการนั้นอย่างอิสระ แต่สิ่งสำคัญคือต้องทราบว่ามัลแวร์ยังคงอยู่ในพีซีที่ได้รับผลกระทบแม้ว่าจะปลดล็อคแล้วก็ตาม
กล่าวอีกนัยหนึ่งแม้ว่าคุณจะจ่ายค่าไถ่คุณก็ยังมีงานต้องทำ
ที่เก็บข้อมูลบนคลาวด์อาจช่วยได้
หากคุณใช้เครื่องมือสำรองข้อมูลบนคลาวด์เช่น Carbonite คุณอาจสามารถกู้คืนไฟล์ที่เข้ารหัส WannaCry ทั้งหมดของคุณได้โดยการเข้าถึงเวอร์ชันก่อนหน้า และบริการเก็บข้อมูลบนคลาวด์ Dropbox จะเก็บภาพรวมของการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นกับไฟล์ใน 30 วันที่ผ่านมา นี่เป็นเวลาที่ดีมากในการตรวจสอบว่าผู้ให้บริการสำรองข้อมูลออนไลน์หรือผู้ให้บริการพื้นที่จัดเก็บไฟล์เวอร์ชันย้อนกลับของคุณหรือไม่ดังนั้นคุณจึงรู้ว่าคุณมีตัวเลือกอื่นนอกเหนือจากการจ่ายเงินค่าไถ่!
นักข่าว CNET News Alfred Ng สนับสนุนเรื่องนี้
แสดงความคิดเห็นของคุณ