December 15, 2017

Language:

CamSA17-08: ALERT! ការរីករាលនៃមេរោគចាប់ជំរិត​ Petya

ព័ត៌មានទូទៅនៃមេរោគចាប់ជំរិត Petya

កាលពីម្សិលមិញថ្ងៃទី២៧ ខែមិថុនា ឆ្នាំ២០១៧​  ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ​ (CamCERT) នៃនាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍បានទទួលព័ត៌មានអំពីការរីករាលដាលជាសាកលនៃមេរោគចាប់ជំរិតមួយប្រភេទដែលត្រូវបានគេស្គាល់ថាឈ្មោះ Petya ។ Petya គឺជាមេរោគដែលមានលក្ខណៈគ្រោះថ្នាក់ខ្លំាងជាងមេរោគ WannaCry ទៅទៀត ដោយវានឹងធ្វើកូដនីយកម្ម​ (encrypted)  ទៅលើ​ Master File Tree (MFT) នៃ​ NTFS partitions  និងធ្វើការបញ្ចូលកម្មវិធីបញ្ជាន់ទៅលើ Master Boot Record (MBR) ដើម្បីធ្វើការបង្ហាញនូវសាររៀបរាប់អំពីការចាប់ជំរិត ដែលធ្វើឲ្យកុំព្យូទ័ររបស់អ្នកមិនអាចបើកដំណើរបានឡើយ​ ។  ជំនាន់ថ្មីនៃមេរោគ Petya នេះវាមាននូវមុខងារស្រដៀងគ្នាទៅនឹងមេរោគ​ WannyCry  ដែលវាយប្រហារទៅលើ​ SMB​។

មេរោគ​ Petya នេះ​រីករាលដាលតាមរយៈ​ SPAM Email ជាមួយនឹងឯកសារភ្ជាប់ជាប្រភេទ office document ។ នៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារដែលភ្ជាប់មកជាមួយនេះ វានឹងធ្វើការទាញយករួចដំណើរការមេរោគ​ Petya រួចចំលងខ្លួនវាទៅកាន់កុំព្យូទ័រដទៃទៀត។

ប្រព័ន្ធដែលប៉ៈពាល់

ខាងក្រោមនេះគឺជាប្រព័ន្ធប្រតិបត្តិការវីនដូរដែលកំពុងតែសង្ស័យថាអាចទទួលរងការវាយប្រហារ

•Windows 10
•Windows RT 8.1
•Windows 8.1
•Windows 7
•Windows XP
•Windows Vista
•Windows Server 2016
•Windows Server 2012 and Window Server 2012 R2
•Window Server 2008 and Windows Server 2008 R2

អនុសាសន៍ណែនាំ

CamCERT សូមធ្វើការណែនាំទៅដល់អ្នកប្រើប្រាស់ទាំងអស់ដែលកំពុងប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការខាងលើ ធ្វើការអាប់ដេតទៅកាន់ជំនាន់ចុងក្រោយបង្អស់។

អ្នកប្រើប្រាស់គួរតែធ្វើការអាប់ដេតកម្មវិធី Anti-virus ជាមួយនឹងមុខងារថ្មីចុងក្រោយ។

ធ្វើការថតចំលងទុក​ឯកសារទាំងអស់ (full backup) និងរក្សាទុកវានៅដាច់ដោយឡែក Offline ក្នុងករណីដែលត្រូវការទាញវាយកមកវិញបន្ទាប់ពីការវាយប្រហារ។

ឯកសារយោងៈ

http://www.bbc.com/news/technology-40416611

http://www.telegraph.co.uk/news/2017/06/27/ukraine-hit-massive-cyber-attack1/