September 24, 2020

Language:

WannaCry”: អ្វីដែលអ្នកត្រូវដឹង និងចំនុចដែលត្រូវធ្វើ

ប្រវត្តិនៃបញ្ហា

នាថ្ងៃទី១២ ខែឧសភា ឆ្នាំ២០១៧ មានការរីករាលនៃមេរោគចាប់ជំរិតជុំវិញពិភពលោក ដែលត្រូវបានគេស្គាល់ថា “WannaCry” ឬ WanaCryptor។ មេរោគចាប់ជំរិតនេះមានសមត្ថភាពក្នុងការឆ្លងតាមបណ្តាញដោយធ្វើការស្កេនរកចំនុចខ្សោយ រួចហើយឆ្លងចូលតែម្តង។ បន្ទាប់ពីឆ្លងចូលទៅក្នុងកុំព្យូទ័រហើយនោះ វានឹងធ្វើកូដនីយកម្ម (encrypt) នូវរាល់ឯកសារ (files) របស់អ្នកទាំងអស់ លុះត្រាតែអ្នកបង់ប្រាក់ (ជា BitCoin) ទើបអាចធ្វើវិកូដនីយកម្មឯកសារទាំងអស់នោះមកវិញបាន។

ហេតុអ្វីបានជាមេរោគចាប់ជំរិត “WannaCry” មានគ្រោះថា្នក់

អ្វីដែលធ្វើឲ្យមេរោគ “WannaCry” នេះមានគ្រោះថ្នាក់ដោយសារតែអ្នកវាយប្រហារធ្វើការវាយលុកទៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ដោយប្រើប្រាស់កម្មវិធីអភិវឌ្ឍន៍ដោយ NSA មានឈ្មោះថា “EternalBlue” ដែលត្រូវបានបញ្ចេញកាលពីពេលមុនដោយក្រុម “Shadow Brokers” ហើយក្នុងខណៈនេះវាបានឆ្លងទៅលើកុំព្យូទ័ររាប់សែនគ្រឿង នៅច្រើនជាង ១០០ប្រទេស។

កម្មវិធីវាយប្រហារនេះមានសមត្ថភាពវាយលុកទៅលើកុំព្យូទ័រទាំងឡាយណាដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការវីនដូរមិនអាប់ដេត (not update)​ ដោយវាយទៅលើចំនុចខ្សោយនៅក្នុង Microsoft Windows SMB Server ។ នៅពេលដែលកុំព្យូទ័រណាមួយនៅក្នុងអង្គភាពអ្នកឆ្លងមេរោគនេះ វានឹងធ្វើការស្វែងរកកុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញដើម្បីឆ្លងទៀត។

អនុសាសន៍ណែនាំ

ការពារប្រសើរជាងព្យាបាល ។ សម្រាប់មេរោគ WannaCry អ្នកគួរតែយកចិត្តទុកដាក់នូវកត្តាដូចខាងក្រោមៈ

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ចេញកម្មវិធីសម្រាប់ជួសជុលទៅលើចំនុចខ្សោយកាលពីខែមីនា (MS17-010)​ ។ សូមបញ្ចូលវាបើសិនជាអ្នកមិនទាន់បានធ្វើនោះទេ។

ដូចគ្នាទៅនឹងមេរោគចាប់ជំរិតដទៃទៀតដែរ អ្នកគួរតែមានការប្រុងប្រយ័ត្នទៅលើឯកសារដែលមានភ្ជាប់មកជាមួយនឹងអីុម៉ែល។ មិនត្រូវចុចបើកវាទេបើសិនជាមិនស្គាល់ លុះណាតែអ្នកបានផ្ទៀងផ្ទាត់ប្រភពឯកសារនោះរួចហើយ។

សូមធ្វើការថតចំលងទុក (backup)​ នូវឯកសារសំខាន់ៗរបស់អ្នក ដែលវានឹងអាចជួយអ្នកនៅពេលដែលអ្នកត្រូវការទាញវាយកមកប្រើប្រាស់វិញក្នុងករណីចាំបាច់។

សូមប្រាកដថាអ្នកដំណើរការកម្មវិធីប្រឆាំងមេរោគនៅក្នុងកុំព្យូទ័រអ្នក ហើយបើកមើលវេបសាយនានាដោយប្រុងប្រយ័ត្ន។

ធ្វើដូចម្តេចបើសិនជាកុំព្យូទ័រខ្ញុំឆ្លងមេរោគរួចទៅហើយ

តើត្រូវធ្វើដូចម្តេចបើសិនជាខ្ញុំបានឆ្លងមេរោគ WannaCry​ នេះរួចទៅហើយ?

ដំបូង សូមកុំស្លន់ស្លោរ។​ មិនទាន់មានវិធីដែលអាចស្រោចស្រង់ទិន្នន័យដែលត្រូវបានកូដនីយកម្មដោយមេរោគ​នេះទេ ​ប៉ុន្តែអ្នកគួរតែធ្វើតាមជំហានខាងក្រោមៈ

បិទឬដកចូលការភ្ជាប់បណ្តាញពីកុំព្យូ័ររបស់អ្នក  នោះអ្នកអាចជួយមិនឲ្យមានការរីករាលដាលវាតទៅទៀត។

ធ្វើការតម្លើងកុំព្យូទ័ររបស់អ្នកសារជាថ្មី ហើយធ្វើការអាប់ដេតវីនដូរទៅកាន់ជំនាន់ចុងក្រោយ ហើយទាញយកឯកសាររបស់អ្នកពី backup ត្រលប់មកវិញ។

បើសិនជាអ្នកត្រូវការជំនួយ អាចទាក់ទងទៅកាន់ CamCERT ដើម្បីសុំការណែនាំ៕

ឯកសារយោងៈ

Massive ransomware attack hits 99 countries: http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html

Microsoft Security Bulletin (MS17-010-Critical) dated 14 March 2017: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.