HOME / XPERT ZONE / MikroTik / WCry Ransomware ระบาดหนัก!! รีบป้องกันเอาไว้ก่อน

WCry Ransomware ระบาดหนัก!! รีบป้องกันเอาไว้ก่อน

ปรับปรุงข้อมูลล่าสุด : 20180831-143225

UBiQUiTi MikroTik Cisco โดย ซิสทูยู ออนไลน์ | เราคือผู้เชี่ยวชาญระบบไร้สาย www.sys2u.online Line ID : @sys2u
UAP-NanoHD-5

UAP-nanoHD-5

อุปกรณ์รวมสัญญาณไร้สาย แบบแพ้ค 5 ชิ้น ไม่มี POE ในกล่อง การติดตั้งภายในอาคาร - ความเร็วสูง 300/AC1733 Mbps (802.11 a/b/g/n/ac/ac-wave2) สามารถใช้งานพร้อมกันทั้ง 2 ความถี่ พร้อมด้วย 1 กิกะบิทพอร์ท 1000 Mbps รับ-ส่ง ข้อมูลด้วยเทคโนโลยี 4x4 MU-MIMO Wave 2 สำหรับ 2.4GHz (ความเร็ว 300 Mbps) และ 4x4 MU-MIMO Wave 2 สำหรับ 5.0GHz (ความเร็วสูงสุด 1733 Mbps) + ติดตั้งเสาอากาศ 2.8 dBi@2.4Ghz และ 3 dBi@5.0GHz, รองรับการจ่ายไฟฟ้าผ่านสายแลน ตามมาตรฐาน IEEE 802.3af, เหมาะสำหรับการกระจายสัญญาณภายในอาคารแบบเพดานและผนัง ลดจุดอับสัญญาณ + รองรับจำนวน 150+ ผู้ใช้งาน สำหรับงานหนักๆ
31,900 บาท ใส่ตะกร้า
Model : UAP-NanoHD-5 by UBiQUiTi Networks







อ้างอิงจาก
- en.wikipedia.org/wiki/WannaCry_ransomware_attack
- www.bleepingcomputer.com/news/security/telefonica-tells-employees-to-shut-down-computers-amid-massive-ransomware-outbreak
- https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage

WCry Ransomware (หรือ WannaCry, WannaCrypt0r, WannaCrypt, Wana Decrypt0r) เป็นมัลแวร์เรียกค่าไถ่ตัวใหม่ที่เพิ่งถูกค้นพบเมื่อวันที่ 10 กุมภาพันธ์โดยนักวิจัยจาก Malwarebytes และเริ่มแคมเปญโจมตีไปยังทั่วโลกเมื่อประมาณวันที่ 25 มีนาคมที่ผ่านมา

ล่าสุด MalwareHunter ได้ออกมาแจ้งเตือนถึง Wana Decrypt0r เวอร์ชัน 2.0 ส่งผลให้ Telefonica บริษัท ISP ชื่อดังจากสเปนต้องสั่งให้พนักงานปิดคอมพิวเตอร์และยกเลิกการเชื่อมต่อผ่าน VPN หวั่นแพร่กระจายจนคุมสถานการณ์ไม่ได้ ล่าสุดประเทศไทยมีผู้ตกเป็นเหยื่อแล้ว

บทความนี้เป็นการ Block port 139, 445 ซึ่งเป็นช่องทางที่โดนเจาะโจมตีเข้ามาก่อน ผ่าน RouterMikrotik
ส่วน Client ก็ควรรีบอัพเดรตแพทล่าสุด ทั้งตัว windows หรือ antivirus อื่นๆ

อาจจะมีการกระทบถึงการใช้งานพวก AD บ้าง แต่ควรให้มั่นใจเสียก่อนว่า client มีการอัพเดรตป้องกันแล้ว จึงค่อยเปิด port ให้ใช้งานปกติ
*TCP and UDP 445 Replication, User and Computer Authentication, Group Policy, Trusts
*TCP 139 User and Computer Authentication, Replication DFSN, NetBIOS Session Service, NetLogon

เข้า winbox
เมนู IP > Firewall > Filter Rules กด " + "
ในแท็ป General




ในแท็ป Action




เข้าไปอ่าน การทำงานของ Wana Decrypt0r 2.0 แบบเจาะลึกได้ที่
www.techtalkthai.com/wana-decrypt0r-2-0-technical-note/




UBiQUiTi MikroTik Cisco โดย ซิสทูยู ออนไลน์ | เราคือผู้เชี่ยวชาญระบบไร้สาย www.sys2u.online Line ID : @sys2u

02-183-6101-2
Line ID : @sys2u
infosys2u.com

บริษัท เบซิสแวร์ ซิสเต็มส์ จำกัด
5/27 ซอยอนามัย ถนนศรีนครินทร์
เขต/แขวงสวนหลวง กรุงเทพมหานคร 10250

ทะเบียนการค้าเลขที่ 0105545078818
เลขประจำตัวผู้เสียภาษี 0105545078818

โทรศัพท์ 02-183-6101-2
โทรสาร/แฟกส์ 02-721-3042
สายด่วน 086-378-2262

อ่อนนุช 39 หรือ ศรีนครินทร์ 24

แผนที่ Google Map

ออนไลน์วันที่ 19 ตุลาคม พ.ศ. 2550
16 ปี 5 เดือน 1 อาทิตย์ 6 วัน 17 ชั่วโมง 51 นาที

© 2024 | SYS2U ONLINE