May 27, 2017

Language:

WannaCry”: អ្វីដែលអ្នកត្រូវដឹង និងចំនុចដែលត្រូវធ្វើ

ប្រវត្តិនៃបញ្ហា

នាថ្ងៃទី១២ ខែឧសភា ឆ្នាំ២០១៧ មានការរីករាលនៃមេរោគចាប់ជំរិតជុំវិញពិភពលោក ដែលត្រូវបានគេស្គាល់ថា “WannaCry” ឬ WanaCryptor។ មេរោគចាប់ជំរិតនេះមានសមត្ថភាពក្នុងការឆ្លងតាមបណ្តាញដោយធ្វើការស្កេនរកចំនុចខ្សោយ រួចហើយឆ្លងចូលតែម្តង។ បន្ទាប់ពីឆ្លងចូលទៅក្នុងកុំព្យូទ័រហើយនោះ វានឹងធ្វើកូដនីយកម្ម (encrypt) នូវរាល់ឯកសារ (files) របស់អ្នកទាំងអស់ លុះត្រាតែអ្នកបង់ប្រាក់ (ជា BitCoin) ទើបអាចធ្វើវិកូដនីយកម្មឯកសារទាំងអស់នោះមកវិញបាន។

ហេតុអ្វីបានជាមេរោគចាប់ជំរិត “WannaCry” មានគ្រោះថា្នក់

អ្វីដែលធ្វើឲ្យមេរោគ “WannaCry” នេះមានគ្រោះថ្នាក់ដោយសារតែអ្នកវាយប្រហារធ្វើការវាយលុកទៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ដោយប្រើប្រាស់កម្មវិធីអភិវឌ្ឍន៍ដោយ NSA មានឈ្មោះថា “EternalBlue” ដែលត្រូវបានបញ្ចេញកាលពីពេលមុនដោយក្រុម “Shadow Brokers” ហើយក្នុងខណៈនេះវាបានឆ្លងទៅលើកុំព្យូទ័ររាប់សែនគ្រឿង នៅច្រើនជាង ១០០ប្រទេស។

កម្មវិធីវាយប្រហារនេះមានសមត្ថភាពវាយលុកទៅលើកុំព្យូទ័រទាំងឡាយណាដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការវីនដូរមិនអាប់ដេត (not update)​ ដោយវាយទៅលើចំនុចខ្សោយនៅក្នុង Microsoft Windows SMB Server ។ នៅពេលដែលកុំព្យូទ័រណាមួយនៅក្នុងអង្គភាពអ្នកឆ្លងមេរោគនេះ វានឹងធ្វើការស្វែងរកកុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញដើម្បីឆ្លងទៀត។

អនុសាសន៍ណែនាំ

ការពារប្រសើរជាងព្យាបាល ។ សម្រាប់មេរោគ WannaCry អ្នកគួរតែយកចិត្តទុកដាក់នូវកត្តាដូចខាងក្រោមៈ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ចេញកម្មវិធីសម្រាប់ជួសជុលទៅលើចំនុចខ្សោយកាលពីខែមីនា (MS17-010)​ ។ សូមបញ្ចូលវាបើសិនជាអ្នកមិនទាន់បានធ្វើនោះទេ។

ដូចគ្នាទៅនឹងមេរោគចាប់ជំរិតដទៃទៀតដែរ អ្នកគួរតែមានការប្រុងប្រយ័ត្នទៅលើឯកសារដែលមានភ្ជាប់មកជាមួយនឹងអីុម៉ែល។ មិនត្រូវចុចបើកវាទេបើសិនជាមិនស្គាល់ លុះណាតែអ្នកបានផ្ទៀងផ្ទាត់ប្រភពឯកសារនោះរួចហើយ។

សូមធ្វើការថតចំលងទុក (backup)​ នូវឯកសារសំខាន់ៗរបស់អ្នក ដែលវានឹងអាចជួយអ្នកនៅពេលដែលអ្នកត្រូវការទាញវាយកមកប្រើប្រាស់វិញក្នុងករណីចាំបាច់។

សូមប្រាកដថាអ្នកដំណើរការកម្មវិធីប្រឆាំងមេរោគនៅក្នុងកុំព្យូទ័រអ្នក ហើយបើកមើលវេបសាយនានាដោយប្រុងប្រយ័ត្ន។

ធ្វើដូចម្តេចបើសិនជាកុំព្យូទ័រខ្ញុំឆ្លងមេរោគរួចទៅហើយ

តើត្រូវធ្វើដូចម្តេចបើសិនជាខ្ញុំបានឆ្លងមេរោគ WannaCry​ នេះរួចទៅហើយ?

ដំបូង សូមកុំស្លន់ស្លោរ។​ មិនទាន់មានវិធីដែលអាចស្រោចស្រង់ទិន្នន័យដែលត្រូវបានកូដនីយកម្មដោយមេរោគ​នេះទេ ​ប៉ុន្តែអ្នកគួរតែធ្វើតាមជំហានខាងក្រោមៈ

បិទឬដកចូលការភ្ជាប់បណ្តាញពីកុំព្យូ័ររបស់អ្នក  នោះអ្នកអាចជួយមិនឲ្យមានការរីករាលដាលវាតទៅទៀត។

ធ្វើការតម្លើងកុំព្យូទ័ររបស់អ្នកសារជាថ្មី ហើយធ្វើការអាប់ដេតវីនដូរទៅកាន់ជំនាន់ចុងក្រោយ ហើយទាញយកឯកសាររបស់អ្នកពី backup ត្រលប់មកវិញ។

បើសិនជាអ្នកត្រូវការជំនួយ អាចទាក់ទងទៅកាន់ CamCERT ដើម្បីសុំការណែនាំ៕

ឯកសារយោងៈ

Massive ransomware attack hits 99 countries: http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html

Microsoft Security Bulletin (MS17-010-Critical) dated 14 March 2017: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx