August 14, 2020

Language:

CamSA17-06: មេរោគចាប់ជំរិតបានរីករាលដាលនៅជុំវិញពិភពលោក

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ​ (CamCERT)​​ បានទទួលរបាយការណ៍នៃការឆ្លងមេរោគចាប់ជំរិតនៅក្នុងបណ្តាប្រទេសជាច្រើននៅជុំវិញពិភពលោក។​ មេរោគចាប់ជំរិត (ransomware) គឺជាប្រភេទមួយនៃមេរោគកុំព្យូទ័រដែលឆ្លងចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ហើយធ្វើកូដនីយកម្ម (encrypted)​ រាល់ឯកសាររបស់អ្នកទាំងអស់ ដរាបណាអ្នកបង់ប្រាក់លោះដើម្បីវិកូដនីយកម្ម (decrpt)។ អ្នកត្រូវតែគិតគូរឲ្យបានច្បាស់លាស់មុននឹងធ្វើការបង់ប្រាក់ទាំងនោះ ដោយសារតែវាមិនមានការធានាទេថា អ្នកនឹងទទួលបានឯកសារទាំងនោះមកវិញ។

Ramsomware មានការរីករាលដាលឆ្លងងាយស្រួលបំផុតនៅពេលដែលម៉ាសីុនកុំព្យូទ័របស់អ្នកមិនបានធ្វើការអាប់ដេត (update) ឬប្រើប្រាស់កម្មវិធីមិនបានធ្វើការអាប់ដេត (ជំនាន់ចាស់)​។ មេរោគចាប់ជំរិ WannaCry នេះប្រហែលជាបានធ្វើការវាយប្រហារទៅលើចំនុចខ្សោយមាននៅក្នុង Server Massage Block 1.0 (SMBV1) ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីវីធីសាស្ត្រក្នុងការជួសជុល/ដោះស្រាយទៅលើចំណុចខ្សោយនេះ អាចចូលទៅកាន់វេបសាយរបស់ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ Microsoft Security Bulletin MS17-010

អ្នកប្រើប្រាស់និងអភិបាលគ្រប់គ្រងប្រព័ន្ធសូមធ្វើការពិនិត្យទៅលើអត្ថបទ​ “ចូរមានការប្រុងប្រយ័ត្នជាមួយមេរោគចាប់ជំរិត” ឬអត្ថបទរបស់ US-CERT Alert TA16-091A ដើម្បីស្វែងយល់បន្ថែមអំពីវិធីសាស្ត្រការពារប្រឆាំងទៅនឹងមេរោគចាប់ជំរិត។

ប្រព័ន្ធដែលរងគ្រោះ

ខាងក្រោមនេះគឺជាប្រព័ន្ធម៉ៃក្រូសូហ្វដែលត្រូវបានគេស្គាល់ថាទទួលរងគ្រោះ បើសិនជាអ្នកប្រើប្រាស់មិនបានធ្វើការអាប់ដេត (update) ទៅនឹងអ្វីដែលក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានផ្សព្វផ្សាយ​ Microsoft Security bulletin (MS17-010-Critical) ។

  • Windows 10
  • Windows RT 8.1
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2016
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows Server 2008 and Windows Server 2008 R2

យោបល់សម្រាប់ដោះស្រាយបញ្ហា

  • CamCERT ផ្តល់ការណែនាំឲ្យអ្នកប្រើប្រាស់ និងអង្គភាពទាំងអស់ដែលកំពុងប្រើប្រាស់ប្រព័ន្ធរៀបរាប់ខាងលើ ធ្វើការត្រួតពិនិត្យថាតើប្រព័ន្ធរបស់ខ្លួនបានធ្វើការអាប់ដេតជួសជុលកំហុសឆ្គងបានត្រឹមត្រូវហើយឬនៅ ជាពិសេសគឺ​Microsoft Security bulletin (MS17-010-Critical)
  • អ្នកប្រើប្រាស់គួរតែប្រាកដថាកម្មវិធីប្រឆាំងមេរោគរបស់ខ្លួន (anti-virus software) ត្រូវបានធ្វើការអាប់ដេតចុងក្រោយបង្អស់ (malware definitions)
  • អ្នកប្រើប្រាស់គួរតែធ្វើការថតចំលង (backup) និងរក្សាទុកនូវឯកសាររបស់ខ្លួន offline នៅក្នុងករណីដែលត្រូវធ្វើការ សង្គ្រោះទិន្នន័យយកមកវិញបន្ទាប់ពីរងគ្រោះដោយការវាយប្រហារ

ឯកសារយោង

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.