May 27, 2017

Language:

CamSA17-06: មេរោគចាប់ជំរិតបានរីករាលដាលនៅជុំវិញពិភពលោក

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ​ (CamCERT)​​ បានទទួលរបាយការណ៍នៃការឆ្លងមេរោគចាប់ជំរិតនៅក្នុងបណ្តាប្រទេសជាច្រើននៅជុំវិញពិភពលោក។​ មេរោគចាប់ជំរិត (ransomware) គឺជាប្រភេទមួយនៃមេរោគកុំព្យូទ័រដែលឆ្លងចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ហើយធ្វើកូដនីយកម្ម (encrypted)​ រាល់ឯកសាររបស់អ្នកទាំងអស់ ដរាបណាអ្នកបង់ប្រាក់លោះដើម្បីវិកូដនីយកម្ម (decrpt)។ អ្នកត្រូវតែគិតគូរឲ្យបានច្បាស់លាស់មុននឹងធ្វើការបង់ប្រាក់ទាំងនោះ ដោយសារតែវាមិនមានការធានាទេថា អ្នកនឹងទទួលបានឯកសារទាំងនោះមកវិញ។

Ramsomware មានការរីករាលដាលឆ្លងងាយស្រួលបំផុតនៅពេលដែលម៉ាសីុនកុំព្យូទ័របស់អ្នកមិនបានធ្វើការអាប់ដេត (update) ឬប្រើប្រាស់កម្មវិធីមិនបានធ្វើការអាប់ដេត (ជំនាន់ចាស់)​។ មេរោគចាប់ជំរិ WannaCry នេះប្រហែលជាបានធ្វើការវាយប្រហារទៅលើចំនុចខ្សោយមាននៅក្នុង Server Massage Block 1.0 (SMBV1) ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីវីធីសាស្ត្រក្នុងការជួសជុល/ដោះស្រាយទៅលើចំណុចខ្សោយនេះ អាចចូលទៅកាន់វេបសាយរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ Microsoft Security Bulletin MS17-010

អ្នកប្រើប្រាស់និងអភិបាលគ្រប់គ្រងប្រព័ន្ធសូមធ្វើការពិនិត្យទៅលើអត្ថបទ​ “ចូរមានការប្រុងប្រយ័ត្នជាមួយមេរោគចាប់ជំរិត” ឬអត្ថបទរបស់ US-CERT Alert TA16-091A ដើម្បីស្វែងយល់បន្ថែមអំពីវិធីសាស្ត្រការពារប្រឆាំងទៅនឹងមេរោគចាប់ជំរិត។

ប្រព័ន្ធដែលរងគ្រោះ

ខាងក្រោមនេះគឺជាប្រព័ន្ធម៉ៃក្រូសូហ្វដែលត្រូវបានគេស្គាល់ថាទទួលរងគ្រោះ បើសិនជាអ្នកប្រើប្រាស់មិនបានធ្វើការអាប់ដេត (update) ទៅនឹងអ្វីដែលក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្សព្វផ្សាយ​ Microsoft Security bulletin (MS17-010-Critical) ។

  • Windows 10
  • Windows RT 8.1
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2016
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows Server 2008 and Windows Server 2008 R2

យោបល់សម្រាប់ដោះស្រាយបញ្ហា

  • CamCERT ផ្តល់ការណែនាំឲ្យអ្នកប្រើប្រាស់ និងអង្គភាពទាំងអស់ដែលកំពុងប្រើប្រាស់ប្រព័ន្ធរៀបរាប់ខាងលើ ធ្វើការត្រួតពិនិត្យថាតើប្រព័ន្ធរបស់ខ្លួនបានធ្វើការអាប់ដេតជួសជុលកំហុសឆ្គងបានត្រឹមត្រូវហើយឬនៅ ជាពិសេសគឺ​Microsoft Security bulletin (MS17-010-Critical)
  • អ្នកប្រើប្រាស់គួរតែប្រាកដថាកម្មវិធីប្រឆាំងមេរោគរបស់ខ្លួន (anti-virus software) ត្រូវបានធ្វើការអាប់ដេតចុងក្រោយបង្អស់ (malware definitions)
  • អ្នកប្រើប្រាស់គួរតែធ្វើការថតចំលង (backup) និងរក្សាទុកនូវឯកសាររបស់ខ្លួន offline នៅក្នុងករណីដែលត្រូវធ្វើការ សង្គ្រោះទិន្នន័យយកមកវិញបន្ទាប់ពីរងគ្រោះដោយការវាយប្រហារ

ឯកសារយោង