ช่องฟ้าวันใหม่โดนมัลแวร์เรียกค่าไถ่ WannaCry แล้ว กระทบคอมพิวเตอร์ครึ่งสถานี

By: nutmos

on 14 May 2017 - 15:48 Tags:

Topics:

ชั่วโมงนี้หลายคนคงรู้จักมัลแวร์ WannaCry ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่กำลังระบาดไปทั่วโลก และตอนนี้ในไทยก็มีองค์กรที่ประกาศว่าได้รับผลกระทบแล้วคือช่องสถานีโทรทัศน์ฟ้าวันใหม่

ทางสถานีได้ประกาศเรื่องดังกล่าวเมื่อคืนวานทางแฟนเพจ BLUESKY Channel โดยผลลัพธ์จากมัลแวร์นี้ทำให้ทางสถานีต้องหยุดให้บริการเว็บไซต์ fahwanmai.com (ณ เวลาที่เขียนข่าว ยังไม่สามารถเข้าได้) และย้ายไปให้บริการที่เว็บไซต์ blueskychannel.tv เป็นการชั่วคราว เพื่อให้ฝ่ายไอทีของบริษัททำการล้างคอมพิวเตอร์ที่ได้รับผลกระทบ

มัลแวร์เรียกค่าไถ่ WannaCry (หรือชื่ออื่นคือ WCry, WannaCrypt ฯลฯ) ได้เริ่มโจมตีองค์กรหลายประเทศ เช่น หน่วยงานประกันสุขภาพของอังกฤษ, Renault-Nissan, Telefonica, การรถไฟเยอรมัน โดยตอนนี้วิธีป้องกันสำหรับผู้ที่ยังไม่โดนคือให้อัพเดต Windows เป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ และปิดฟีเจอร์ SMBv1 เพื่อป้องกันการแพร่ระบาดของมัลแวร์

ที่มา - Facebook BLUESKY Channel

Hiring! บริษัทที่น่าสนใจ

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Comments

By: LazarusSP1

on 14 May 2017 - 16:19 #986665

ดูศักยภาพรัฐบาลว่าจะรักษาความมั่นคงทางไซเบอร์ให้ประเทศนี้ได้ขนาดไหน ขนาดมี พรบ.มั่นคงไซเบอร์ พรบ.คอม พรบ.ฯลฯ เกี่ยวกับความมั่นคง ออกมาแล้ว จะช่วยอะไรกรณีนี้ได้ไหม หรือทำมาไว้จัดการแค่กรณี ม.@@# อย่างเดียว

By: movement41

on 14 May 2017 - 16:26 #986667 Reply to:986665

ผมก็ไม่ได้ชอบรัฐบาลเท่าไรนะ แต่เรื่องนี้ถ้าคุณไม่ป้องกันตัวเองรัฐบาลประเทศไหนก็ช่วยคุณไม่ได้หรอก

By: notnull

on 14 May 2017 - 16:32 #986670 Reply to:986665

ไม่ค่อยเกี่ยวนะครับ

By: Niiskandar

on 14 May 2017 - 16:42 #986673 Reply to:986665

แสดงว่ารัฐบาลอังกฤษห่วยมากเลยสิครับ หน่วยงานสาธารณสุขโดนไปยกกระบิเลย

ทดลองติดตั้ง 3 OS | Windows Ubuntu Android

By: Gored on 14 May 2017 - 16:55 #986676 Reply to:986665

พรบ.คอมเกี่ยวอะไรกับเรื่องนี่ครับ งงกับเม้นท์ของคุณมากเหมือนไม่ชอบ ม.112 เลยหาเรื่องด่ารัฐบาลซะงั้น เขียนแบบนี้จะโดนพรบ.คอมก็อย่าโทผษคนอื่นนะครับ

By: whitebigbird

on 14 May 2017 - 16:52 #986677 Reply to:986665

เห็นด้วยในส่วนนึง เรื่องนี้ประกาศออกสื่อต่างๆ เลยก็ดี ให้เป็นวาระไปเลย เพราะเชื่อว่าองค์กรส่วนใหญ่ใช้วินโดวส์ทั้งเดสก์ท็อป และเซิร์ฟเวอร์

และส่วนใหญ่ไม่น่ารู้ว่ามันติดได้โดยไม่ต้องสัมผัส คือไม่ต้องคลิกลิงค์ ไม่ต้องเปิดโปรแกรม ไม่ต้องเข้าเว็บก็ติดได้

การที่องค์กรส่วนมากใช้ นั่นแปลว่าถ้ามีปัญหาก็กระทบเศรษฐกิจ และอาจส่งผลไปถึงความมั่นคงแน่ๆ

ตู้เอทีเอ็มนี่ก็ XP เยอะมาก ไม่รู้เสี่ยงหรือไม่ คอมพิวเตอร์ของเจ้าหน้าที่ให้บริการของธนาคาร หน่วยงานที่ต้องติดต่อกับภาคประชาชน ถ้าโดนขึ้นมานี่โกลาหลแน่ๆ มันจะติดขัดไปหมด

พรุ่งนี้วันจันทร์เปิดเทอมอีก คอมห้องโสต ห้องสมุดนี่ก็เสี่ยงมาก

ไม่รู้ว่าแต่ละท่านจะเห็นว่ามันสำคัญระดับความมั่นคงของประเทศหรือยัง แม้ว่าคำพูดของต้นเม้นจะไม่ถูกต้องทั้งหมดก็เถอะ แต่น่ารับฟังและรัฐบาลควรให้ความสำคัญเป็นกรณีพิเศษ

เอาเวลาออกอากาศของลุงคนนึงมาใช้ก็ดี น่าจะประกาศได้หลายรอบ ดีไม่ดีสอนทำจนเสร็จยังได้

By: Hadakung

on 14 May 2017 - 17:05 #986680 Reply to:986665

ที่แรกผมก็ว่าค้านความเห็นนี้นะ แต่มีเจ้าหน้าที่รัฐคนหนึ่งบอกว่ามีพรบ.คอม+ไซเบอร์ไว้กันการแฮกดูผมก็รอดูฝีมือหน่อยละกันนะ XD

By: frameonthai

on 14 May 2017 - 21:40 #986748 Reply to:986680

ตอนนี้ผมก็คิดอย่างนี้เหมือนกันแหละครับ 555

By: RookieX

on 14 May 2017 - 17:46 #986691 Reply to:986665

ค่อนข้างงง ครับกับความคิดของคุณ มันเกี่ยวยังไงกับ พรบ.คอม พรบ.มั่นคง ครับ

ไวรัสมันแพร่มาทาง Email/Internet ที่เปิดเสรีทั่วโลก ถ้าคุณบอกว่าห่วย ถ้างั้นอเมริกา ยุโรป ที่เขาโดนตัวนี้กันก็ห่วยเช่นกันใช่ไหมครับ

อ้อ ช่องฟ้าวันใหม่ เข้าใจว่าคือช่อง BlueSky ของพรรคประชาธิปัตย์ ใช่เปล่าครับ

By: zerocool

on 14 May 2017 - 17:53 #986695 Reply to:986691

ทำไมถึงคิดว่าไม่เกี่ยวล่ะครับ ขอถามแบบตรง ๆ

พรบ.ความมั่นคงทางไซเบอร์ ชื่อก็บอกอยู่แล้วไม่ใช่เหรอครับว่าต้องมาจัดการป้องกันเรื่องพวกนี้กับหน่วยงานรัฐ (ยังไม่มีข่าวว่าหน่วยงานรัฐไทยโดนนะครับ ผมเข้าใจประเด็นนี้) ดังนั้นจึงไม่แปลกที่จะมีคนรอดูประสิทธิภาพของพรบ.นี้ไม่ใช่เหรอครับ

ผมงงว่าทำไมหลายคนบอกว่าไม่เกี่ยว ทั้ง ๆ ที่ชื่อพรบ.มันตรงเต็ม ๆ

ส่วนตัวผมคิดว่าอีกไม่นานน่าจะมีข่าวว่า server ของหน่วยงานรัฐไทยน่าจะโดนบ้างไม่มากก็น้อย

That is the way things are.

By: RookieX

on 14 May 2017 - 17:59 #986699 Reply to:986695

แล้วตัว พรบ. มันห้ามคนกดเปิดลิ้งได้ไหมล่ะครับ หรือ เขาทำ Single Gateway กรองข้อมูลก่อนถึงเครื่องคอมของรัฐไหมล่ะครับ กฏหมายจะดีแค่ไหน ถ้า User มันไม่ป้องกันตัวเอง กดเปิดอะไรมั่วๆในคอนมันก็เลี่ยงที่จะติดไวรัสทั้งนั้น

มันเกี่ยวช้องกันยังไงครับ ไวรัสนี้คนไทยทำหรอครับ หรือยังไง ไม่เข้าใจ

By: whitebigbird

on 14 May 2017 - 20:09 #986722 Reply to:986699

คือ กระทรวงสาธารสุขไม่ต้องให้ความรู้กับประชาชนเลยใช่มั้ยครับ ปล่อยประชาชนติดโรคไป เสี่ยงไป เพราะมันห้ามไม่ได้ ก็เลยไม่ต้องทำอะไรเลย

ที่สำคัญ มัลแวร์ตัวนี้ติดโยไม่ต้องคลิกลิงค์ใดๆ ครับ

ดูลิงค์เม้นล่างๆ ของคุณ Ford เลยครับ

คือในนโยบายของแต่ละกระทรวงมันมีบอกด้วยนะครับ ว่ามีหน้าที่ให้ความรู้แก่ประชาชนในด้านที่กระทรวงนั้นๆ รับผิดชอบ

ส่วนว่าคนไทยเป็นคนทำรึไม่นี่ ผมว่าคงไม่ใช่ประเด็นครับ

By: RookieX

on 14 May 2017 - 20:58 #986728 Reply to:986722

รัฐบาลเขาประกาศตั้งแต่เช้าแล้วไม่ใช่หรอครับ? ถ้าเล่นเน็ตก็คงจะเห็นข่าวแชร์เต็มฟีด Facebook หรือคุณไม่เห็น

By: whitebigbird

on 14 May 2017 - 21:26 #986743 Reply to:986728

ประกาศตั้งแต่เมื่อวานครับ แต่ยังไม่พอ ต้องมีอินโฟกราฟฟิควิธีแก้และป้องกันด้วย

ผมว่านอกเหนือจากนี้คงไม่ใช่หน้าที่รัฐบาลแล้วครับ แต่นับเฉพาะตอนนี้ ถือว่ายังไม่พอครับ ถือว่าหย่อนยาย

By: Koumkkkk on 14 May 2017 - 21:24 #986742 Reply to:986722

เคยแหกตาดูโลกมั้ยๆๆ

https://www.thaicert.or.th/alerts/user/2017/al2017us001.html
https://www.etda.or.th/content/wannacry-ransomware-outbreak.html
https://www.matichon.co.th/news/558635
https://www.matichon.co.th/news/557980

By: whitebigbird

on 14 May 2017 - 21:26 #986744 Reply to:986742

อธิบายไปข้างบนแล้วนะครับ

By: Koumkkkk on 14 May 2017 - 21:38 #986747 Reply to:986744

https://www.thaicert.or.th/alerts/user/2017/al2017us001.html

เค้าก็เขียนอยู่แล้วไม่ใช่หรอ แล้วก็มีลิ้งค์เป็นreferenceให้เพียบเลย
ถ้าเป็นถึงฝ่ายไอทีบริษัทแล้วแค่นี้ไม่พอก็ไม่รู้จะให้รัฐบาลทำยังไงแล้ว
ทำอะไรก็หาเรื่องด่าได้

By: whitebigbird

on 14 May 2017 - 22:19 #986756 Reply to:986747

ยังทำไม่พอครับ ผมมองว่ามันเทียบได้กับโรคไข้หวัด H1N1 ตอนที่เข้ามาระบาดเลย

รัฐควร action และสร้าง awareness มากกว่านี้ครับ

คือผมงงว่าคุณจะกลัวรัฐบาลทำงานหนัก หรือกลัวรัฐบาลจะมีผลงานหรือยังไง? รัฐบาลประเทศไทย 4.0 นะครับ ออกประกาศรอบเดียวจบเนี่ยนะ?

By: zerocool

on 14 May 2017 - 20:51 #986727 Reply to:986699

ประชาชนติด malware ตัวนี้ผมว่าก็เป็นเรื่องของประชาชนครับ แต่รัฐก็น่าจะต้องออกมาป้องกันตัวเองก่อนที่ตัวเองจะโดนไม่ใช่เหรอครับ ดังนั้นผมว่าการรอดูว่ารัฐจะทำอะไรบ้างเพื่อป้องกันตัวเองก็ไม่น่าจะเกินวิสัยนี่ครับ

That is the way things are.

By: RookieX

on 14 May 2017 - 20:58 #986729 Reply to:986727

แล้วเขาโดนยังล่ะครับ? หรือมีความเสียหายทางรัฐยังไงแล้วบ้างครับ?

By: whitebigbird

on 14 May 2017 - 21:30 #986745 Reply to:986729

อ้าว ก็ต้องป้องกันครับ ถ้าไม่โดนก็ถือว่าเค้าป้องกันดี และแสดงว่าป้องกันแล้ว

ผมก็ไม่เห้นว่าที่ผมหรือคนอื่นๆ ขอมันเกินหน้าที่รัฐบาลนะครับ

นี่ปกป้องจัง เป็นอะไรมากมั้ยครับ? หรือว่าที่ผมและสมาชิกท่านอื่นๆ พูดมันไม่อยู่ในหน้าที่ของรัฐบาลครับ?

ออกประกาศ เพิ่มมาตรการป้องกันให้กับหน่วยงานรัฐ แนะนำวิธีแกและป้องกัน ผมว่าก็สมเหตุสมผลดี ไม่ได้เกินเลยอะไรเลย

คุณว่าเราขอเกินเลยเหรอครับ? ถึงคอยเถียงข้างๆ คูๆ แทน

By: Koumkkkk on 14 May 2017 - 21:41 #986749 Reply to:986745

แล้วรัฐบาลเค้าไม่ได้ทำแล้วหรอ แล้วรู้ได้ไงว่ารัฐบาลเค้าไม่ได้แจ้งไปทุกหน่วยงานผ่านช่องทางอื่นที่ไม่ใช่สื่อ ช่องทางการสื่อสารมีเยอะแยะไป

By: whitebigbird

on 14 May 2017 - 22:20 #986757 Reply to:986749

แล้วภาคประชาชนล่ะครับ รอบเดียวพอ? ที่เหลือใครติดก็โทษเป็นความผิด ความโง่ของเค้าเอง สบายใจ งี้เหรอ?

By: zerocool

on 15 May 2017 - 01:49 #986778 Reply to:986729

คือยังไม่โดนครับ แล้วผมไม่มีสิทธิ์รอดูเหรอครับ ??

หรือต้องให้โดนก่อน ถึงจะพูดได้ ตรรกะคืออะไรครับ ?

สมมติว่ารัฐโดนเล่นงานไปบางกระทรวง แล้วคุณจะออกมาพูดว่าอย่างไรกับความคิดเห็นที่คุณไม่ชอบที่คนอื่นรอดูการทำงานของรัฐบาลครับ ผมไม่ค่อยเข้าใจว่าคุณต้องการอะไร แค่คนทั่วไปบอกว่าจะรอดูประสิทธิภาพของพรบ.ที่หลายคนรวมถึงผมไม่เห็นด้วย คุณก็ต้องออกมาแก้ต่างแทนให้รัฐบาลชุดนี้ถึงขนาดนี้

ตลกดีประเทศไทย

That is the way things are.

By: Holy

on 15 May 2017 - 10:20 #986827 Reply to:986778

ออกตัวก่อนว่าผมไม่ได้อยู่ฝั่งรัฐบาลนะครับ (เชื่อผมเถอะ)

ขอเล่าให้ฟังเนื่องจากผมทำงานในหน่วยงานของรัฐแห่งหนึ่ง (ไม่ใช่ราชการ) รอบนี้ดูค่อนข้าง Active กว่าปกติครับ ไอทียิงเมล์มาวันหยุด (วันเสาร์) เขียนขั้นตอนดำเนินการชัดเจน + สายงานส่งไลน์แจ้งทุกคน พอช่วงเช้าวันจันทร์ก็มีการสอบถามลงมาทุกสายงานให้เช็คว่า Update เบื้องต้นกันรึยัง ปกติไม่เคยเป็นขนาดนี้ครับ

By: whitebigbird

on 15 May 2017 - 10:25 #986829 Reply to:986827

อ่านแล้วก็เบาใจครับ อย่างน้อยก็ไม่ชะงัก

ไม่รู้กระทรวง ทบวง กรมอื่นๆ เป็นไงบ้าง

By: zerocool

on 15 May 2017 - 19:05 #986932 Reply to:986827

ได้ยินแบบนี้ก็ดีครับ ยินดีที่หน่วยงานรัฐจริงจังกับเรื่องพวกนี้มากขึ้น

That is the way things are.

By: animateex

on 14 May 2017 - 17:53 #986696 Reply to:986691

เปล่าครับ ปัจจุบันเป็นแค่ร้านอาหารตามสั่งที่หาความอร่อยไม่เจอกับร้านขายยาบำรุงกำลัง.....

By: Gored on 14 May 2017 - 17:53 #986697 Reply to:986691

ใช่แล้ว ไปดูเพจดราม่าเอาบทความนี้มาแชร์ แต่ละเม้นท์นี่นะ การเมืองทั้งนั้น จะหาสาระไม่ได้เลย ว่ามันคืออะไร จะแก้ไขยังไง มีแต่นกหวีดเต็มไปหมด

By: Koumkkkk on 14 May 2017 - 21:18 #986731 Reply to:986665

แล้วคนอคติอย่างคุณเคยสนใจการประชาสัมพันธ์ของรัฐบาลรึเปล่า

นายกก็พูดแล้วในตอนเย็นซึ่งเป็นเวลาที่จะประชาสัมพันธ์ข้อมูลข่าวสารที่เป็นประโยชน์ต่อประชาชน
แต่คนแบบคุณกลับไม่สนใจ ด่าว่าน่ารำคาญ บลาๆๆๆ
แล้วยังมีหน้ามาด่าเสียดสีรัฐบาลอีกว่าไม่ทำตามหน้าที่ในการให้ข้อมูลประชาชน
แต่จริงๆแล้วนายกพูกแล้ว*** แล้วก็มีลงข่าวหลายสำนักด้วย
แล้วกระทรวงDEเค้าก็ประชาสัมพันธ์แล้วด้วย

เอาแต่พูดว่าทำไมประเทศไม่พัฒนา ด่าบลาๆๆ เรียกร้องให้รัฐบาลทำนู้นทำนี้
แต่ไม่พัฒนาตนเอง ประเทศจะพัฒนาได้อย่างไร

เพลียกับคนประเภทนี้จริงๆ

ปล.เว็บมาสเตอร์น่าจะจัดการอะไนซักอย่างกับข้อความมั่วซั่วแบบนี้ซักทีนะ มีเยอะจริงๆ พวกปิดหูปิดตามาด่าเนี่ย มีสมองซักเปล่า

By: luckyman

on 15 May 2017 - 01:26 #986776 Reply to:986731

ทำงานอยู่ DE เหรอครับ?

By: whitebigbird

on 15 May 2017 - 08:50 #986790 Reply to:986776

ไม่น่าใช่ครับ แค่เป็นติ่งรัฐบาลทหาร เห็นขอให้แบนสมาชิกตลอดเวลา

By: nzing82

on 15 May 2017 - 09:11 #986798 Reply to:986665

บ๊ะ! ไม่มีใครชง ชงเองก็ได้ฟระ!!!

By: Niiskandar

on 14 May 2017 - 17:21 #986685

รบกวนถามผู้รู้หน่อยครับ ตัวนี้มันแพร่กระจายยังไงครับ มี Server หลักที่คอย scan แล้วแพร่ไปยังเครื่องเหยื่อ

แล้วเครื่องที่ติดแล้วนี่มันแพร่ไปเครื่องอื่รได้ด้วยมั้ยครับ

ทดลองติดตั้ง 3 OS | Windows Ubuntu Android

By: Ford AntiTrust

on 14 May 2017 - 17:42 #986690 Reply to:986685

ด้านล่างคือ link VDO ตัวอย่าง เพื่อยืนยันว่า ถ้ามีเครื่องติด WannaCry อยู่ใน network มันจะ scan หาเครื่องต่อไปแล้ว copy ต่อเองผ่านช่องโหว่ SMBv1 บนระบบ network แล้วยึดเครื่องเพื่อเรียกค่าไถ่เครื่องต่อไปได้เลย
ฉะนั้น ถ้าเครื่องคอมพิวเตอร์ใดๆ เปิด public internet จะโดนแบบนี้แหละ เพราะบน internet มีเครื่องที่ WannaCry ใช้เป็น botnet ในการยึดเครื่องอยู่แล้วจำนวนมาก (หลายแสนเครื่องแล้ว)

By: frameonthai

on 15 May 2017 - 06:52 #986738 Reply to:986685

WannaCry ใช้ช่องโหว่ของ NSA ที่ชื่อว่า DoublePulsar ในการเจาะเข้าเครื่องโดยอาศัยช่องโหว่ของโปรโตคอล SMBv1 ใน Windows และ Execute ตัวมันเองจากในเครื่องเหยื่อครับ

คิดซะว่ามันคือ Worm+Ransomware อ่ะครับ

By: panurat2000

on 15 May 2017 - 11:26 #986845

เพื่อให้ฝ่ายไอทีของบริษัทการล้างคอมพิวเตอร์ที่ได้รับผลกระทบ

บริษัทการล้างคอมพิวเตอร์ ?

Main menu