Tags:
Node Thumbnail

ชั่วโมงนี้หลายคนคงรู้จักมัลแวร์ WannaCry ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่กำลังระบาดไปทั่วโลก และตอนนี้ในไทยก็มีองค์กรที่ประกาศว่าได้รับผลกระทบแล้วคือช่องสถานีโทรทัศน์ฟ้าวันใหม่

ทางสถานีได้ประกาศเรื่องดังกล่าวเมื่อคืนวานทางแฟนเพจ BLUESKY Channel โดยผลลัพธ์จากมัลแวร์นี้ทำให้ทางสถานีต้องหยุดให้บริการเว็บไซต์ fahwanmai.com (ณ เวลาที่เขียนข่าว ยังไม่สามารถเข้าได้) และย้ายไปให้บริการที่เว็บไซต์ blueskychannel.tv เป็นการชั่วคราว เพื่อให้ฝ่ายไอทีของบริษัททำการล้างคอมพิวเตอร์ที่ได้รับผลกระทบ

มัลแวร์เรียกค่าไถ่ WannaCry (หรือชื่ออื่นคือ WCry, WannaCrypt ฯลฯ) ได้เริ่มโจมตีองค์กรหลายประเทศ เช่น หน่วยงานประกันสุขภาพของอังกฤษ, Renault-Nissan, Telefonica, การรถไฟเยอรมัน โดยตอนนี้วิธีป้องกันสำหรับผู้ที่ยังไม่โดนคือให้อัพเดต Windows เป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ และปิดฟีเจอร์ SMBv1 เพื่อป้องกันการแพร่ระบาดของมัลแวร์

ที่มา - Facebook BLUESKY Channel

Get latest news from Blognone

Comments

By: LazarusSP1
ContributoriPhone
on 14 May 2017 - 16:19 #986665

ดูศักยภาพรัฐบาลว่าจะรักษาความมั่นคงทางไซเบอร์ให้ประเทศนี้ได้ขนาดไหน ขนาดมี พรบ.มั่นคงไซเบอร์ พรบ.คอม พรบ.ฯลฯ เกี่ยวกับความมั่นคง ออกมาแล้ว จะช่วยอะไรกรณีนี้ได้ไหม หรือทำมาไว้จัดการแค่กรณี ม.@@# อย่างเดียว

By: movement41
Windows PhoneAndroidWindows
on 14 May 2017 - 16:26 #986667 Reply to:986665

ผมก็ไม่ได้ชอบรัฐบาลเท่าไรนะ แต่เรื่องนี้ถ้าคุณไม่ป้องกันตัวเองรัฐบาลประเทศไหนก็ช่วยคุณไม่ได้หรอก

By: notnull
Android
on 14 May 2017 - 16:32 #986670 Reply to:986665

ไม่ค่อยเกี่ยวนะครับ

By: Niiskandar
ContributorAndroidWindows
on 14 May 2017 - 16:42 #986673 Reply to:986665
Niiskandar's picture

แสดง​ว่า​รัฐบาล​อังกฤษ​ห่วยมากเลยสิครับ หน่วยงาน​สาธารณสุข​โดน​ไป​ยกกระบิเลย


ทดลองติดตั้ง 3 OS | Windows Ubuntu Android

By: Gored on 14 May 2017 - 16:55 #986676 Reply to:986665
Gored's picture

พรบ.คอมเกี่ยวอะไรกับเรื่องนี่ครับ งงกับเม้นท์ของคุณมากเหมือนไม่ชอบ ม.112 เลยหาเรื่องด่ารัฐบาลซะงั้น เขียนแบบนี้จะโดนพรบ.คอมก็อย่าโทผษคนอื่นนะครับ

By: whitebigbird
Contributor
on 14 May 2017 - 16:52 #986677 Reply to:986665
whitebigbird's picture

เห็นด้วยในส่วนนึง เรื่องนี้ประกาศออกสื่อต่างๆ เลยก็ดี ให้เป็นวาระไปเลย เพราะเชื่อว่าองค์กรส่วนใหญ่ใช้วินโดวส์ทั้งเดสก์ท็อป และเซิร์ฟเวอร์

และส่วนใหญ่ไม่น่ารู้ว่ามันติดได้โดยไม่ต้องสัมผัส คือไม่ต้องคลิกลิงค์ ไม่ต้องเปิดโปรแกรม ไม่ต้องเข้าเว็บก็ติดได้

การที่องค์กรส่วนมากใช้ นั่นแปลว่าถ้ามีปัญหาก็กระทบเศรษฐกิจ และอาจส่งผลไปถึงความมั่นคงแน่ๆ

ตู้เอทีเอ็มนี่ก็ XP เยอะมาก ไม่รู้เสี่ยงหรือไม่ คอมพิวเตอร์ของเจ้าหน้าที่ให้บริการของธนาคาร หน่วยงานที่ต้องติดต่อกับภาคประชาชน ถ้าโดนขึ้นมานี่โกลาหลแน่ๆ มันจะติดขัดไปหมด

พรุ่งนี้วันจันทร์เปิดเทอมอีก คอมห้องโสต ห้องสมุดนี่ก็เสี่ยงมาก

ไม่รู้ว่าแต่ละท่านจะเห็นว่ามันสำคัญระดับความมั่นคงของประเทศหรือยัง แม้ว่าคำพูดของต้นเม้นจะไม่ถูกต้องทั้งหมดก็เถอะ แต่น่ารับฟังและรัฐบาลควรให้ความสำคัญเป็นกรณีพิเศษ

เอาเวลาออกอากาศของลุงคนนึงมาใช้ก็ดี น่าจะประกาศได้หลายรอบ ดีไม่ดีสอนทำจนเสร็จยังได้

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 14 May 2017 - 17:05 #986680 Reply to:986665

ที่แรกผมก็ว่าค้านความเห็นนี้นะ แต่มีเจ้าหน้าที่รัฐคนหนึ่งบอกว่ามีพรบ.คอม+ไซเบอร์ไว้กันการแฮกดูผมก็รอดูฝีมือหน่อยละกันนะ XD

By: frameonthai
ContributoriPhoneAndroidSymbian
on 14 May 2017 - 21:40 #986748 Reply to:986680
frameonthai's picture

ตอนนี้ผมก็คิดอย่างนี้เหมือนกันแหละครับ 555

By: RookieX
Windows PhoneAndroidUbuntu
on 14 May 2017 - 17:46 #986691 Reply to:986665

ค่อนข้างงง ครับกับความคิดของคุณ มันเกี่ยวยังไงกับ พรบ.คอม พรบ.มั่นคง ครับ

ไวรัสมันแพร่มาทาง Email/Internet ที่เปิดเสรีทั่วโลก ถ้าคุณบอกว่าห่วย ถ้างั้นอเมริกา ยุโรป ที่เขาโดนตัวนี้กันก็ห่วยเช่นกันใช่ไหมครับ

อ้อ ช่องฟ้าวันใหม่ เข้าใจว่าคือช่อง BlueSky ของพรรคประชาธิปัตย์ ใช่เปล่าครับ

By: zerocool
ContributoriPhoneAndroid
on 14 May 2017 - 17:53 #986695 Reply to:986691
zerocool's picture

ทำไมถึงคิดว่าไม่เกี่ยวล่ะครับ ขอถามแบบตรง ๆ

พรบ.ความมั่นคงทางไซเบอร์ ชื่อก็บอกอยู่แล้วไม่ใช่เหรอครับว่าต้องมาจัดการป้องกันเรื่องพวกนี้กับหน่วยงานรัฐ (ยังไม่มีข่าวว่าหน่วยงานรัฐไทยโดนนะครับ ผมเข้าใจประเด็นนี้) ดังนั้นจึงไม่แปลกที่จะมีคนรอดูประสิทธิภาพของพรบ.นี้ไม่ใช่เหรอครับ

ผมงงว่าทำไมหลายคนบอกว่าไม่เกี่ยว ทั้ง ๆ ที่ชื่อพรบ.มันตรงเต็ม ๆ

ส่วนตัวผมคิดว่าอีกไม่นานน่าจะมีข่าวว่า server ของหน่วยงานรัฐไทยน่าจะโดนบ้างไม่มากก็น้อย


That is the way things are.

By: RookieX
Windows PhoneAndroidUbuntu
on 14 May 2017 - 17:59 #986699 Reply to:986695

แล้วตัว พรบ. มันห้ามคนกดเปิดลิ้งได้ไหมล่ะครับ หรือ เขาทำ Single Gateway กรองข้อมูลก่อนถึงเครื่องคอมของรัฐไหมล่ะครับ กฏหมายจะดีแค่ไหน ถ้า User มันไม่ป้องกันตัวเอง กดเปิดอะไรมั่วๆในคอนมันก็เลี่ยงที่จะติดไวรัสทั้งนั้น

มันเกี่ยวช้องกันยังไงครับ ไวรัสนี้คนไทยทำหรอครับ หรือยังไง ไม่เข้าใจ

By: whitebigbird
Contributor
on 14 May 2017 - 20:09 #986722 Reply to:986699
whitebigbird's picture

คือ กระทรวงสาธารสุขไม่ต้องให้ความรู้กับประชาชนเลยใช่มั้ยครับ ปล่อยประชาชนติดโรคไป เสี่ยงไป เพราะมันห้ามไม่ได้ ก็เลยไม่ต้องทำอะไรเลย

ที่สำคัญ มัลแวร์ตัวนี้ติดโยไม่ต้องคลิกลิงค์ใดๆ ครับ

ดูลิงค์เม้นล่างๆ ของคุณ Ford เลยครับ

คือในนโยบายของแต่ละกระทรวงมันมีบอกด้วยนะครับ ว่ามีหน้าที่ให้ความรู้แก่ประชาชนในด้านที่กระทรวงนั้นๆ รับผิดชอบ

ส่วนว่าคนไทยเป็นคนทำรึไม่นี่ ผมว่าคงไม่ใช่ประเด็นครับ

By: RookieX
Windows PhoneAndroidUbuntu
on 14 May 2017 - 20:58 #986728 Reply to:986722

รัฐบาลเขาประกาศตั้งแต่เช้าแล้วไม่ใช่หรอครับ? ถ้าเล่นเน็ตก็คงจะเห็นข่าวแชร์เต็มฟีด Facebook หรือคุณไม่เห็น

By: whitebigbird
Contributor
on 14 May 2017 - 21:26 #986743 Reply to:986728
whitebigbird's picture

ประกาศตั้งแต่เมื่อวานครับ แต่ยังไม่พอ ต้องมีอินโฟกราฟฟิควิธีแก้และป้องกันด้วย

ผมว่านอกเหนือจากนี้คงไม่ใช่หน้าที่รัฐบาลแล้วครับ แต่นับเฉพาะตอนนี้ ถือว่ายังไม่พอครับ ถือว่าหย่อนยาย

By: Koumkkkk on 14 May 2017 - 21:24 #986742 Reply to:986722

เคยแหกตาดูโลกมั้ยๆๆ

https://www.thaicert.or.th/alerts/user/2017/al2017us001.html
https://www.etda.or.th/content/wannacry-ransomware-outbreak.html
https://www.matichon.co.th/news/558635
https://www.matichon.co.th/news/557980

By: whitebigbird
Contributor
on 14 May 2017 - 21:26 #986744 Reply to:986742
whitebigbird's picture

อธิบายไปข้างบนแล้วนะครับ

By: Koumkkkk on 14 May 2017 - 21:38 #986747 Reply to:986744

https://www.thaicert.or.th/alerts/user/2017/al2017us001.html

เค้าก็เขียนอยู่แล้วไม่ใช่หรอ แล้วก็มีลิ้งค์เป็นreferenceให้เพียบเลย
ถ้าเป็นถึงฝ่ายไอทีบริษัทแล้วแค่นี้ไม่พอก็ไม่รู้จะให้รัฐบาลทำยังไงแล้ว
ทำอะไรก็หาเรื่องด่าได้

By: whitebigbird
Contributor
on 14 May 2017 - 22:19 #986756 Reply to:986747
whitebigbird's picture

ยังทำไม่พอครับ ผมมองว่ามันเทียบได้กับโรคไข้หวัด H1N1 ตอนที่เข้ามาระบาดเลย

รัฐควร action และสร้าง awareness มากกว่านี้ครับ

คือผมงงว่าคุณจะกลัวรัฐบาลทำงานหนัก หรือกลัวรัฐบาลจะมีผลงานหรือยังไง? รัฐบาลประเทศไทย 4.0 นะครับ ออกประกาศรอบเดียวจบเนี่ยนะ?

By: zerocool
ContributoriPhoneAndroid
on 14 May 2017 - 20:51 #986727 Reply to:986699
zerocool's picture

ประชาชนติด malware ตัวนี้ผมว่าก็เป็นเรื่องของประชาชนครับ แต่รัฐก็น่าจะต้องออกมาป้องกันตัวเองก่อนที่ตัวเองจะโดนไม่ใช่เหรอครับ ดังนั้นผมว่าการรอดูว่ารัฐจะทำอะไรบ้างเพื่อป้องกันตัวเองก็ไม่น่าจะเกินวิสัยนี่ครับ


That is the way things are.

By: RookieX
Windows PhoneAndroidUbuntu
on 14 May 2017 - 20:58 #986729 Reply to:986727

แล้วเขาโดนยังล่ะครับ? หรือมีความเสียหายทางรัฐยังไงแล้วบ้างครับ?

By: whitebigbird
Contributor
on 14 May 2017 - 21:30 #986745 Reply to:986729
whitebigbird's picture

อ้าว ก็ต้องป้องกันครับ ถ้าไม่โดนก็ถือว่าเค้าป้องกันดี และแสดงว่าป้องกันแล้ว

ผมก็ไม่เห้นว่าที่ผมหรือคนอื่นๆ ขอมันเกินหน้าที่รัฐบาลนะครับ

นี่ปกป้องจัง เป็นอะไรมากมั้ยครับ? หรือว่าที่ผมและสมาชิกท่านอื่นๆ พูดมันไม่อยู่ในหน้าที่ของรัฐบาลครับ?

ออกประกาศ เพิ่มมาตรการป้องกันให้กับหน่วยงานรัฐ แนะนำวิธีแกและป้องกัน ผมว่าก็สมเหตุสมผลดี ไม่ได้เกินเลยอะไรเลย

คุณว่าเราขอเกินเลยเหรอครับ? ถึงคอยเถียงข้างๆ คูๆ แทน

By: Koumkkkk on 14 May 2017 - 21:41 #986749 Reply to:986745

แล้วรัฐบาลเค้าไม่ได้ทำแล้วหรอ แล้วรู้ได้ไงว่ารัฐบาลเค้าไม่ได้แจ้งไปทุกหน่วยงานผ่านช่องทางอื่นที่ไม่ใช่สื่อ ช่องทางการสื่อสารมีเยอะแยะไป

By: whitebigbird
Contributor
on 14 May 2017 - 22:20 #986757 Reply to:986749
whitebigbird's picture

แล้วภาคประชาชนล่ะครับ รอบเดียวพอ? ที่เหลือใครติดก็โทษเป็นความผิด ความโง่ของเค้าเอง สบายใจ งี้เหรอ?

By: zerocool
ContributoriPhoneAndroid
on 15 May 2017 - 01:49 #986778 Reply to:986729
zerocool's picture

คือยังไม่โดนครับ แล้วผมไม่มีสิทธิ์รอดูเหรอครับ ??

หรือต้องให้โดนก่อน ถึงจะพูดได้ ตรรกะคืออะไรครับ ?

สมมติว่ารัฐโดนเล่นงานไปบางกระทรวง แล้วคุณจะออกมาพูดว่าอย่างไรกับความคิดเห็นที่คุณไม่ชอบที่คนอื่นรอดูการทำงานของรัฐบาลครับ ผมไม่ค่อยเข้าใจว่าคุณต้องการอะไร แค่คนทั่วไปบอกว่าจะรอดูประสิทธิภาพของพรบ.ที่หลายคนรวมถึงผมไม่เห็นด้วย คุณก็ต้องออกมาแก้ต่างแทนให้รัฐบาลชุดนี้ถึงขนาดนี้

ตลกดีประเทศไทย


That is the way things are.

By: Holy
ContributorAndroidWindowsIn Love
on 15 May 2017 - 10:20 #986827 Reply to:986778
Holy's picture

ออกตัวก่อนว่าผมไม่ได้อยู่ฝั่งรัฐบาลนะครับ (เชื่อผมเถอะ)

ขอเล่าให้ฟังเนื่องจากผมทำงานในหน่วยงานของรัฐแห่งหนึ่ง (ไม่ใช่ราชการ) รอบนี้ดูค่อนข้าง Active กว่าปกติครับ ไอทียิงเมล์มาวันหยุด (วันเสาร์) เขียนขั้นตอนดำเนินการชัดเจน + สายงานส่งไลน์แจ้งทุกคน พอช่วงเช้าวันจันทร์ก็มีการสอบถามลงมาทุกสายงานให้เช็คว่า Update เบื้องต้นกันรึยัง ปกติไม่เคยเป็นขนาดนี้ครับ

By: whitebigbird
Contributor
on 15 May 2017 - 10:25 #986829 Reply to:986827
whitebigbird's picture

อ่านแล้วก็เบาใจครับ อย่างน้อยก็ไม่ชะงัก

ไม่รู้กระทรวง ทบวง กรมอื่นๆ เป็นไงบ้าง

By: zerocool
ContributoriPhoneAndroid
on 15 May 2017 - 19:05 #986932 Reply to:986827
zerocool's picture

ได้ยินแบบนี้ก็ดีครับ ยินดีที่หน่วยงานรัฐจริงจังกับเรื่องพวกนี้มากขึ้น


That is the way things are.

By: animateex
iPhoneAndroidUbuntuWindows
on 14 May 2017 - 17:53 #986696 Reply to:986691
animateex's picture

เปล่าครับ ปัจจุบันเป็นแค่ร้านอาหารตามสั่งที่หาความอร่อยไม่เจอกับร้านขายยาบำรุงกำลัง.....

By: Gored on 14 May 2017 - 17:53 #986697 Reply to:986691
Gored's picture

ใช่แล้ว ไปดูเพจดราม่าเอาบทความนี้มาแชร์ แต่ละเม้นท์นี่นะ การเมืองทั้งนั้น จะหาสาระไม่ได้เลย ว่ามันคืออะไร จะแก้ไขยังไง มีแต่นกหวีดเต็มไปหมด

By: Koumkkkk on 14 May 2017 - 21:18 #986731 Reply to:986665

แล้วคนอคติอย่างคุณเคยสนใจการประชาสัมพันธ์ของรัฐบาลรึเปล่า

นายกก็พูดแล้วในตอนเย็นซึ่งเป็นเวลาที่จะประชาสัมพันธ์ข้อมูลข่าวสารที่เป็นประโยชน์ต่อประชาชน
แต่คนแบบคุณกลับไม่สนใจ ด่าว่าน่ารำคาญ บลาๆๆๆ
แล้วยังมีหน้ามาด่าเสียดสีรัฐบาลอีกว่าไม่ทำตามหน้าที่ในการให้ข้อมูลประชาชน
แต่จริงๆแล้วนายกพูกแล้ว*** แล้วก็มีลงข่าวหลายสำนักด้วย
แล้วกระทรวงDEเค้าก็ประชาสัมพันธ์แล้วด้วย

https://www.thaicert.or.th/alerts/user/2017/al2017us001.html
https://www.etda.or.th/content/wannacry-ransomware-outbreak.html
https://www.matichon.co.th/news/558635
https://www.matichon.co.th/news/557980

เอาแต่พูดว่าทำไมประเทศไม่พัฒนา ด่าบลาๆๆ เรียกร้องให้รัฐบาลทำนู้นทำนี้
แต่ไม่พัฒนาตนเอง ประเทศจะพัฒนาได้อย่างไร

เพลียกับคนประเภทนี้จริงๆ

ปล.เว็บมาสเตอร์น่าจะจัดการอะไนซักอย่างกับข้อความมั่วซั่วแบบนี้ซักทีนะ มีเยอะจริงๆ พวกปิดหูปิดตามาด่าเนี่ย มีสมองซักเปล่า

By: luckyman
ContributoriPhoneAndroidRed Hat
on 15 May 2017 - 01:26 #986776 Reply to:986731

ทำงานอยู่ DE เหรอครับ?

By: whitebigbird
Contributor
on 15 May 2017 - 08:50 #986790 Reply to:986776
whitebigbird's picture

ไม่น่าใช่ครับ แค่เป็นติ่งรัฐบาลทหาร เห็นขอให้แบนสมาชิกตลอดเวลา

By: nzing82
AndroidWindows
on 15 May 2017 - 09:11 #986798 Reply to:986665

บ๊ะ! ไม่มีใครชง ชงเองก็ได้ฟระ!!!

By: Niiskandar
ContributorAndroidWindows
on 14 May 2017 - 17:21 #986685
Niiskandar's picture

รบกวน​ถาม​ผู้รู้​หน่อย​ครับ ตัว​นี้​มัน​แพร่​กระจาย​ยังไง​ครับ มี Server หลัก​ที่​คอย scan แล้ว​แพร่​ไป​ยัง​เครื่อง​เหยื่อ

แล้ว​เครื่อง​ที่​ติด​แล้ว​นี่​มัน​แพร่ไปเครื่องอื่รได้ด้วยมั้ยครับ


ทดลองติดตั้ง 3 OS | Windows Ubuntu Android

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 14 May 2017 - 17:42 #986690 Reply to:986685
Ford AntiTrust's picture

ด้านล่างคือ link VDO ตัวอย่าง เพื่อยืนยันว่า ถ้ามีเครื่องติด WannaCry อยู่ใน network มันจะ scan หาเครื่องต่อไปแล้ว copy ต่อเองผ่านช่องโหว่ SMBv1 บนระบบ network แล้วยึดเครื่องเพื่อเรียกค่าไถ่เครื่องต่อไปได้เลย
ฉะนั้น ถ้าเครื่องคอมพิวเตอร์ใดๆ เปิด public internet จะโดนแบบนี้แหละ เพราะบน internet มีเครื่องที่ WannaCry ใช้เป็น botnet ในการยึดเครื่องอยู่แล้วจำนวนมาก (หลายแสนเครื่องแล้ว)

By: frameonthai
ContributoriPhoneAndroidSymbian
on 15 May 2017 - 06:52 #986738 Reply to:986685
frameonthai's picture

WannaCry ใช้ช่องโหว่ของ NSA ที่ชื่อว่า DoublePulsar ในการเจาะเข้าเครื่องโดยอาศัยช่องโหว่ของโปรโตคอล SMBv1 ใน Windows และ Execute ตัวมันเองจากในเครื่องเหยื่อครับ

คิดซะว่ามันคือ Worm+Ransomware อ่ะครับ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 15 May 2017 - 11:26 #986845
panurat2000's picture

เพื่อให้ฝ่ายไอทีของบริษัทการล้างคอมพิวเตอร์ที่ได้รับผลกระทบ

บริษัทการล้างคอมพิวเตอร์ ?