ช่องฟ้าวันใหม่โดนมัลแวร์เรียกค่าไถ่ WannaCry แล้ว กระทบคอมพิวเตอร์ครึ่งสถานี

By: nutmos

on 14 May 2017 - 15:48 Tags:

Topics:

Ransomware

Security

Malware

WannaCrypt

ชั่วโมงนี้หลายคนคงรู้จัก มัลแวร์ WannaCry ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่กำลังระบาดไปทั่วโลก และตอนนี้ในไทยก็มีองค์กรที่ประกาศว่าได้รับผลกระทบแล้วคือช่องสถานีโทรทัศน์ฟ้าวันใหม่

ทางสถานีได้ประกาศเรื่องดังกล่าวเมื่อคืนวานทางแฟนเพจ BLUESKY Channel โดยผลลัพธ์จากมัลแวร์นี้ทำให้ทางสถานีต้องหยุดให้บริการเว็บไซต์ fahwanmai.com (ณ เวลาที่เขียนข่าว ยังไม่สามารถเข้าได้) และย้ายไปให้บริการที่เว็บไซต์ blueskychannel.tv เป็นการชั่วคราว เพื่อให้ฝ่ายไอทีของบริษัททำการล้างคอมพิวเตอร์ที่ได้รับผลกระทบ

มัลแวร์เรียกค่าไถ่ WannaCry (หรือชื่ออื่นคือ WCry, WannaCrypt ฯลฯ) ได้เริ่มโจมตีองค์กรหลายประเทศ เช่น หน่วยงานประกันสุขภาพของอังกฤษ , Renault-Nissan, Telefonica, การรถไฟเยอรมัน โดยตอนนี้วิธีป้องกันสำหรับผู้ที่ยังไม่โดนคือให้ อัพเดต Windows เป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ และปิด ฟีเจอร์ SMBv1 เพื่อป้องกันการแพร่ระบาดของมัลแวร์

ที่มา - Facebook BLUESKY Channel

Hiring! บริษัทที่น่าสนใจ

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

Kiatnakin Phatra Financial Group

Financial Service

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

Comments

By: LazarusSP1

on 14 May 2017 - 16:19 #986665

ดูศักยภาพรัฐบาลว่าจะรักษาความมั่นคงทางไซเบอร์ให้ประเทศนี้ได้ขนาดไหน ขนาดมี พรบ.มั่นคงไซเบอร์ พรบ.คอม พรบ.ฯลฯ เกี่ยวกับความมั่นคง ออกมาแล้ว จะช่วยอะไรกรณีนี้ได้ไหม หรือทำมาไว้จัดการแค่กรณี ม.@@# อย่างเดียว

By: movement41

on 14 May 2017 - 16:26 #986667 Reply to:986665

ผมก็ไม่ได้ชอบรัฐบาลเท่าไรนะ แต่เรื่องนี้ถ้าคุณไม่ป้องกันตัวเองรัฐบาลประเทศไหนก็ช่วยคุณไม่ได้หรอก

By: notnull

on 14 May 2017 - 16:32 #986670 Reply to:986665

ไม่ค่อยเกี่ยวนะครับ

By: Niiskandar

on 14 May 2017 - 16:42 #986673 Reply to:986665

แสดงว่ารัฐบาลอังกฤษห่วยมากเลยสิครับ หน่วยงานสาธารณสุขโดนไปยกกระบิเลย

ทดลองติดตั้ง 3 OS | Windows Ubuntu Android

By: Gored on 14 May 2017 - 16:55 #986676 Reply to:986665

พรบ.คอมเกี่ยวอะไรกับเรื่องนี่ครับ งงกับเม้นท์ของคุณมากเหมือนไม่ชอบ ม.112 เลยหาเรื่องด่ารัฐบาลซะงั้น เขียนแบบนี้จะโดนพรบ.คอมก็อย่าโทผษคนอื่นนะครับ

By: whitebigbird

on 14 May 2017 - 16:52 #986677 Reply to:986665

เห็นด้วยในส่วนนึง เรื่องนี้ประกาศออกสื่อต่างๆ เลยก็ดี ให้เป็นวาระไปเลย เพราะเชื่อว่าองค์กรส่วนใหญ่ใช้วินโดวส์ทั้งเดสก์ท็อป และเซิร์ฟเวอร์

และส่วนใหญ่ไม่น่ารู้ว่ามันติดได้โดยไม่ต้องสัมผัส คือไม่ต้องคลิกลิงค์ ไม่ต้องเปิดโปรแกรม ไม่ต้องเข้าเว็บก็ติดได้

การที่องค์กรส่วนมากใช้ นั่นแปลว่าถ้ามีปัญหาก็กระทบเศรษฐกิจ และอาจส่งผลไปถึงความมั่นคงแน่ๆ

ตู้เอทีเอ็มนี่ก็ XP เยอะมาก ไม่รู้เสี่ยงหรือไม่ คอมพิวเตอร์ของเจ้าหน้าที่ให้บริการของธนาคาร หน่วยงานที่ต้องติดต่อกับภาคประชาชน ถ้าโดนขึ้นมานี่โกลาหลแน่ๆ มันจะติดขัดไปหมด

พรุ่งนี้วันจันทร์เปิดเทอมอีก คอมห้องโสต ห้องสมุดนี่ก็เสี่ยงมาก

ไม่รู้ว่าแต่ละท่านจะเห็นว่ามันสำคัญระดับความมั่นคงของประเทศหรือยัง แม้ว่าคำพูดของต้นเม้นจะไม่ถูกต้องทั้งหมดก็เถอะ แต่น่ารับฟังและรัฐบาลควรให้ความสำคัญเป็นกรณีพิเศษ

เอาเวลาออกอากาศของลุงคนนึงมาใช้ก็ดี น่าจะประกาศได้หลายรอบ ดีไม่ดีสอนทำจนเสร็จยังได้

By: Hadakung

on 14 May 2017 - 17:05 #986680 Reply to:986665

ที่แรกผมก็ว่าค้านความเห็นนี้นะ แต่มีเจ้าหน้าที่รัฐคนหนึ่งบอกว่ามีพรบ.คอม+ไซเบอร์ไว้กันการแฮกดูผมก็รอดูฝีมือหน่อยละกันนะ XD

By: frameonthai

on 14 May 2017 - 21:40 #986748 Reply to:986680

ตอนนี้ผมก็คิดอย่างนี้เหมือนกันแหละครับ 555

By: RookieX

on 14 May 2017 - 17:46 #986691 Reply to:986665

ค่อนข้างงง ครับกับความคิดของคุณ มันเกี่ยวยังไงกับ พรบ.คอม พรบ.มั่นคง ครับ

ไวรัสมันแพร่มาทาง Email/Internet ที่เปิดเสรีทั่วโลก ถ้าคุณบอกว่าห่วย ถ้างั้นอเมริกา ยุโรป ที่เขาโดนตัวนี้กันก็ห่วยเช่นกันใช่ไหมครับ

อ้อ ช่องฟ้าวันใหม่ เข้าใจว่าคือช่อง BlueSky ของพรรคประชาธิปัตย์ ใช่เปล่าครับ

By: zerocool

on 14 May 2017 - 17:53 #986695 Reply to:986691

ทำไมถึงคิดว่าไม่เกี่ยวล่ะครับ ขอถามแบบตรง ๆ

พรบ.ความมั่นคงทางไซเบอร์ ชื่อก็บอกอยู่แล้วไม่ใช่เหรอครับว่าต้องมาจัดการป้องกันเรื่องพวกนี้กับหน่วยงานรัฐ (ยังไม่มีข่าวว่าหน่วยงานรัฐไทยโดนนะครับ ผมเข้าใจประเด็นนี้) ดังนั้นจึงไม่แปลกที่จะมีคนรอดูประสิทธิภาพของพรบ.นี้ไม่ใช่เหรอครับ

ผมงงว่าทำไมหลายคนบอกว่าไม่เกี่ยว ทั้ง ๆ ที่ชื่อพรบ.มันตรงเต็ม ๆ

ส่วนตัวผมคิดว่าอีกไม่นานน่าจะมีข่าวว่า server ของหน่วยงานรัฐไทยน่าจะโดนบ้างไม่มากก็น้อย

That is the way things are.

By: RookieX

on 14 May 2017 - 17:59 #986699 Reply to:986695

แล้วตัว พรบ. มันห้ามคนกดเปิดลิ้งได้ไหมล่ะครับ หรือ เขาทำ Single Gateway กรองข้อมูลก่อนถึงเครื่องคอมของรัฐไหมล่ะครับ กฏหมายจะดีแค่ไหน ถ้า User มันไม่ป้องกันตัวเอง กดเปิดอะไรมั่วๆในคอนมันก็เลี่ยงที่จะติดไวรัสทั้งนั้น

มันเกี่ยวช้องกันยังไงครับ ไวรัสนี้คนไทยทำหรอครับ หรือยังไง ไม่เข้าใจ

By: whitebigbird

on 14 May 2017 - 20:09 #986722 Reply to:986699

คือ กระทรวงสาธารสุขไม่ต้องให้ความรู้กับประชาชนเลยใช่มั้ยครับ ปล่อยประชาชนติดโรคไป เสี่ยงไป เพราะมันห้ามไม่ได้ ก็เลยไม่ต้องทำอะไรเลย

ที่สำคัญ มัลแวร์ตัวนี้ติดโยไม่ต้องคลิกลิงค์ใดๆ ครับ

ดูลิงค์เม้นล่างๆ ของคุณ Ford เลยครับ

คือในนโยบายของแต่ละกระทรวงมันมีบอกด้วยนะครับ ว่ามีหน้าที่ให้ความรู้แก่ประชาชนในด้านที่กระทรวงนั้นๆ รับผิดชอบ

ส่วนว่าคนไทยเป็นคนทำรึไม่นี่ ผมว่าคงไม่ใช่ประเด็นครับ

By: RookieX

on 14 May 2017 - 20:58 #986728 Reply to:986722

รัฐบาลเขาประกาศตั้งแต่เช้าแล้วไม่ใช่หรอครับ? ถ้าเล่นเน็ตก็คงจะเห็นข่าวแชร์เต็มฟีด Facebook หรือคุณไม่เห็น

By: whitebigbird

on 14 May 2017 - 21:26 #986743 Reply to:986728

ประกาศตั้งแต่เมื่อวานครับ แต่ยังไม่พอ ต้องมีอินโฟกราฟฟิควิธีแก้และป้องกันด้วย

ผมว่านอกเหนือจากนี้คงไม่ใช่หน้าที่รัฐบาลแล้วครับ แต่นับเฉพาะตอนนี้ ถือว่ายังไม่พอครับ ถือว่าหย่อนยาย

By: Koumkkkk on 14 May 2017 - 21:24 #986742 Reply to:986722

เคยแหกตาดูโลกมั้ยๆๆ

https://www.thaicert.or.th/alerts/user/2017/al2017us001.html
https://www.etda.or.th/content/wannacry-ransomware-outbreak.htmlhttps://www.matichon.co.th/news/558635
https://www.matichon.co.th/news/557980

By: whitebigbird

on 14 May 2017 - 21:26 #986744 Reply to:986742

อธิบายไปข้างบนแล้วนะครับ

By: Koumkkkk on 14 May 2017 - 21:38 #986747 Reply to:986744

https://www.thaicert.or.th/alerts/user/2017/al2017us001.html

เค้าก็เขียนอยู่แล้วไม่ใช่หรอ แล้วก็มีลิ้งค์เป็นreferenceให้เพียบเลย
ถ้าเป็นถึงฝ่ายไอทีบริษัทแล้วแค่นี้ไม่พอก็ไม่รู้จะให้รัฐบาลทำยังไงแล้ว
ทำอะไรก็หาเรื่องด่าได้

By: whitebigbird

on 14 May 2017 - 22:19 #986756 Reply to:986747

ยังทำไม่พอครับ ผมมองว่ามันเทียบได้กับโรคไข้หวัด H1N1 ตอนที่เข้ามาระบาดเลย

รัฐควร action และสร้าง awareness มากกว่านี้ครับ

คือผมงงว่าคุณจะกลัวรัฐบาลทำงานหนัก หรือกลัวรัฐบาลจะมีผลงานหรือยังไง? รัฐบาลประเทศไทย 4.0 นะครับ ออกประกาศรอบเดียวจบเนี่ยนะ?

By: zerocool

on 14 May 2017 - 20:51 #986727 Reply to:986699

ประชาชนติด malware ตัวนี้ผมว่าก็เป็นเรื่องของประชาชนครับ แต่รัฐก็น่าจะต้องออกมาป้องกันตัวเองก่อนที่ตัวเองจะโดนไม่ใช่เหรอครับ ดังนั้นผมว่าการรอดูว่ารัฐจะทำอะไรบ้างเพื่อป้องกันตัวเองก็ไม่น่าจะเกินวิสัยนี่ครับ

That is the way things are.

By: RookieX

on 14 May 2017 - 20:58 #986729 Reply to:986727

แล้วเขาโดนยังล่ะครับ? หรือมีความเสียหายทางรัฐยังไงแล้วบ้างครับ?

By: whitebigbird

on 14 May 2017 - 21:30 #986745 Reply to:986729

อ้าว ก็ต้องป้องกันครับ ถ้าไม่โดนก็ถือว่าเค้าป้องกันดี และแสดงว่าป้องกันแล้ว

ผมก็ไม่เห้นว่าที่ผมหรือคนอื่นๆ ขอมันเกินหน้าที่รัฐบาลนะครับ

นี่ปกป้องจัง เป็นอะไรมากมั้ยครับ? หรือว่าที่ผมและสมาชิกท่านอื่นๆ พูดมันไม่อยู่ในหน้าที่ของรัฐบาลครับ?

ออกประกาศ เพิ่มมาตรการป้องกันให้กับหน่วยงานรัฐ แนะนำวิธีแกและป้องกัน ผมว่าก็สมเหตุสมผลดี ไม่ได้เกินเลยอะไรเลย

คุณว่าเราขอเกินเลยเหรอครับ? ถึงคอยเถียงข้างๆ คูๆ แทน

By: Koumkkkk on 14 May 2017 - 21:41 #986749 Reply to:986745

แล้วรัฐบาลเค้าไม่ได้ทำแล้วหรอ แล้วรู้ได้ไงว่ารัฐบาลเค้าไม่ได้แจ้งไปทุกหน่วยงานผ่านช่องทางอื่นที่ไม่ใช่สื่อ ช่องทางการสื่อสารมีเยอะแยะไป

By: whitebigbird

on 14 May 2017 - 22:20 #986757 Reply to:986749

แล้วภาคประชาชนล่ะครับ รอบเดียวพอ? ที่เหลือใครติดก็โทษเป็นความผิด ความโง่ของเค้าเอง สบายใจ งี้เหรอ?

By: zerocool

on 15 May 2017 - 01:49 #986778 Reply to:986729

คือยังไม่โดนครับ แล้วผมไม่มีสิทธิ์รอดูเหรอครับ ??

หรือต้องให้โดนก่อน ถึงจะพูดได้ ตรรกะคืออะไรครับ ?

สมมติว่ารัฐโดนเล่นงานไปบางกระทรวง แล้วคุณจะออกมาพูดว่าอย่างไรกับความคิดเห็นที่คุณไม่ชอบที่คนอื่นรอดูการทำงานของรัฐบาลครับ ผมไม่ค่อยเข้าใจว่าคุณต้องการอะไร แค่คนทั่วไปบอกว่าจะรอดูประสิทธิภาพของพรบ.ที่หลายคนรวมถึงผมไม่เห็นด้วย คุณก็ต้องออกมาแก้ต่างแทนให้รัฐบาลชุดนี้ถึงขนาดนี้

ตลกดีประเทศไทย

That is the way things are.

By: Holy

on 15 May 2017 - 10:20 #986827 Reply to:986778

ออกตัวก่อนว่าผมไม่ได้อยู่ฝั่งรัฐบาลนะครับ (เชื่อผมเถอะ)

ขอเล่าให้ฟังเนื่องจากผมทำงานในหน่วยงานของรัฐแห่งหนึ่ง (ไม่ใช่ราชการ) รอบนี้ดูค่อนข้าง Active กว่าปกติครับ ไอทียิงเมล์มาวันหยุด (วันเสาร์) เขียนขั้นตอนดำเนินการชัดเจน + สายงานส่งไลน์แจ้งทุกคน พอช่วงเช้าวันจันทร์ก็มีการสอบถามลงมาทุกสายงานให้เช็คว่า Update เบื้องต้นกันรึยัง ปกติไม่เคยเป็นขนาดนี้ครับ

By: whitebigbird

on 15 May 2017 - 10:25 #986829 Reply to:986827

อ่านแล้วก็เบาใจครับ อย่างน้อยก็ไม่ชะงัก

ไม่รู้กระทรวง ทบวง กรมอื่นๆ เป็นไงบ้าง

By: zerocool

on 15 May 2017 - 19:05 #986932 Reply to:986827

ได้ยินแบบนี้ก็ดีครับ ยินดีที่หน่วยงานรัฐจริงจังกับเรื่องพวกนี้มากขึ้น

That is the way things are.

By: animateex

on 14 May 2017 - 17:53 #986696 Reply to:986691

เปล่าครับ ปัจจุบันเป็นแค่ร้านอาหารตามสั่งที่หาความอร่อยไม่เจอกับร้านขายยาบำรุงกำลัง.....

By: Gored on 14 May 2017 - 17:53 #986697 Reply to:986691

ใช่แล้ว ไปดูเพจดราม่าเอาบทความนี้มาแชร์ แต่ละเม้นท์นี่นะ การเมืองทั้งนั้น จะหาสาระไม่ได้เลย ว่ามันคืออะไร จะแก้ไขยังไง มีแต่นกหวีดเต็มไปหมด

By: Koumkkkk on 14 May 2017 - 21:18 #986731 Reply to:986665

แล้วคนอคติอย่างคุณเคยสนใจการประชาสัมพันธ์ของรัฐบาลรึเปล่า

นายกก็พูดแล้วในตอนเย็นซึ่งเป็นเวลาที่จะประชาสัมพันธ์ข้อมูลข่าวสารที่เป็นประโยชน์ต่อประชาชน
แต่คนแบบคุณกลับไม่สนใจ ด่าว่าน่ารำคาญ บลาๆๆๆ
แล้วยังมีหน้ามาด่าเสียดสีรัฐบาลอีกว่าไม่ทำตามหน้าที่ในการให้ข้อมูลประชาชน
แต่จริงๆแล้วนายกพูกแล้ว*** แล้วก็มีลงข่าวหลายสำนักด้วย
แล้วกระทรวงDEเค้าก็ประชาสัมพันธ์แล้วด้วย

เอาแต่พูดว่าทำไมประเทศไม่พัฒนา ด่าบลาๆๆ เรียกร้องให้รัฐบาลทำนู้นทำนี้แต่ไม่พัฒนาตนเอง ประเทศจะพัฒนาได้อย่างไร

เพลียกับคนประเภทนี้จริงๆ

ปล.เว็บมาสเตอร์น่าจะจัดการอะไนซักอย่างกับข้อความมั่วซั่วแบบนี้ซักทีนะ มีเยอะจริงๆ พวกปิดหูปิดตามาด่าเนี่ย มีสมองซักเปล่า

By: luckyman

on 15 May 2017 - 01:26 #986776 Reply to:986731

ทำงานอยู่ DE เหรอครับ?

By: whitebigbird

on 15 May 2017 - 08:50 #986790 Reply to:986776

ไม่น่าใช่ครับ แค่เป็นติ่งรัฐบาลทหาร เห็นขอให้แบนสมาชิกตลอดเวลา

By: nzing82

on 15 May 2017 - 09:11 #986798 Reply to:986665

บ๊ะ! ไม่มีใครชง ชงเองก็ได้ฟระ!!!

By: Niiskandar

on 14 May 2017 - 17:21 #986685

รบกวนถามผู้รู้หน่อยครับ ตัวนี้มันแพร่กระจายยังไงครับ มี Server หลักที่คอย scan แล้วแพร่ไปยังเครื่องเหยื่อ

แล้วเครื่องที่ติดแล้วนี่มันแพร่ไปเครื่องอื่รได้ด้วยมั้ยครับ

ทดลองติดตั้ง 3 OS | Windows Ubuntu Android

By: Ford AntiTrust

on 14 May 2017 - 17:42 #986690 Reply to:986685

ด้านล่างคือ link VDO ตัวอย่าง เพื่อยืนยันว่า ถ้ามีเครื่องติด WannaCry อยู่ใน network มันจะ scan หาเครื่องต่อไปแล้ว copy ต่อเองผ่านช่องโหว่ SMBv1 บนระบบ network แล้วยึดเครื่องเพื่อเรียกค่าไถ่เครื่องต่อไปได้เลยฉะนั้น ถ้าเครื่องคอมพิวเตอร์ใดๆ เปิด public internet จะโดนแบบนี้แหละ เพราะบน internet มีเครื่องที่ WannaCry ใช้เป็น botnet ในการยึดเครื่องอยู่แล้วจำนวนมาก (หลายแสนเครื่องแล้ว)

By: frameonthai

on 15 May 2017 - 06:52 #986738 Reply to:986685

WannaCry ใช้ช่องโหว่ของ NSA ที่ชื่อว่า DoublePulsar ในการเจาะเข้าเครื่องโดยอาศัยช่องโหว่ของโปรโตคอล SMBv1 ใน Windows และ Execute ตัวมันเองจากในเครื่องเหยื่อครับ

คิดซะว่ามันคือ Worm+Ransomware อ่ะครับ

By: panurat2000

on 15 May 2017 - 11:26 #986845

เพื่อให้ฝ่ายไอทีของบริษัทการล้างคอมพิวเตอร์ที่ได้รับผลกระทบ

บริษัทการล้างคอมพิวเตอร์ ?