ព័ត៌មានទូទៅនៃមេរោគចាប់ជំរិត Petya
កាលពីម្សិលមិញថ្ងៃទី២៧ ខែមិថុនា ឆ្នាំ២០១៧ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) នៃនាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍បានទទួលព័ត៌មានអំពីការរីករាលដាលជាសាកលនៃមេរោគចាប់ជំរិតមួយប្រភេទដែលត្រូវបានគេស្គាល់ថាឈ្មោះ Petya ។ Petya គឺជាមេរោគដែលមានលក្ខណៈគ្រោះថ្នាក់ខ្លំាងជាងមេរោគ WannaCry ទៅទៀត ដោយវានឹងធ្វើកូដនីយកម្ម (encrypted) ទៅលើ Master File Tree (MFT) នៃ NTFS partitions និងធ្វើការបញ្ចូលកម្មវិធីបញ្ជាន់ទៅលើ Master Boot Record (MBR) ដើម្បីធ្វើការបង្ហាញនូវសាររៀបរាប់អំពីការចាប់ជំរិត ដែលធ្វើឲ្យកុំព្យូទ័ររបស់អ្នកមិនអាចបើកដំណើរបានឡើយ ។ ជំនាន់ថ្មីនៃមេរោគ Petya នេះវាមាននូវមុខងារស្រដៀងគ្នាទៅនឹងមេរោគ WannyCry ដែលវាយប្រហារទៅលើ SMB។
មេរោគ Petya នេះរីករាលដាលតាមរយៈ SPAM Email ជាមួយនឹងឯកសារភ្ជាប់ជាប្រភេទ office document ។ នៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារដែលភ្ជាប់មកជាមួយនេះ វានឹងធ្វើការទាញយករួចដំណើរការមេរោគ Petya រួចចំលងខ្លួនវាទៅកាន់កុំព្យូទ័រដទៃទៀត។
ប្រព័ន្ធដែលប៉ៈពាល់
ខាងក្រោមនេះគឺជាប្រព័ន្ធប្រតិបត្តិការវីនដូរដែលកំពុងតែសង្ស័យថាអាចទទួលរងការវាយប្រហារ
- Windows 10
•Windows RT 8.1
•Windows 8.1
•Windows 7
•Windows XP
•Windows Vista
•Windows Server 2016
•Windows Server 2012 and Window Server 2012 R2
•Window Server 2008 and Windows Server 2008 R2
អនុសាសន៍ណែនាំ
CamCERT សូមធ្វើការណែនាំទៅដល់អ្នកប្រើប្រាស់ទាំងអស់ដែលកំពុងប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការខាងលើ ធ្វើការអាប់ដេតទៅកាន់ជំនាន់ចុងក្រោយបង្អស់។
អ្នកប្រើប្រាស់គួរតែធ្វើការអាប់ដេតកម្មវិធី Anti-virus ជាមួយនឹងមុខងារថ្មីចុងក្រោយ។
ធ្វើការថតចំលងទុកឯកសារទាំងអស់ (full backup) និងរក្សាទុកវានៅដាច់ដោយឡែក Offline ក្នុងករណីដែលត្រូវការទាញវាយកមកវិញបន្ទាប់ពីការវាយប្រហារ។
