ប្រវត្តិនៃបញ្ហា
នាថ្ងៃទី១២ ខែឧសភា ឆ្នាំ២០១៧ មានការរីករាលនៃមេរោគចាប់ជំរិតជុំវិញពិភពលោក ដែលត្រូវបានគេស្គាល់ថា “WannaCry” ឬ WanaCryptor។ មេរោគចាប់ជំរិតនេះមានសមត្ថភាពក្នុងការឆ្លងតាមបណ្តាញដោយធ្វើការស្កេនរកចំនុចខ្សោយ រួចហើយឆ្លងចូលតែម្តង។ បន្ទាប់ពីឆ្លងចូលទៅក្នុងកុំព្យូទ័រហើយនោះ វានឹងធ្វើកូដនីយកម្ម (encrypt) នូវរាល់ឯកសារ (files) របស់អ្នកទាំងអស់ លុះត្រាតែអ្នកបង់ប្រាក់ (ជា BitCoin) ទើបអាចធ្វើវិកូដនីយកម្មឯកសារទាំងអស់នោះមកវិញបាន។
ហេតុអ្វីបានជាមេរោគចាប់ជំរិត “WannaCry” មានគ្រោះថា្នក់
អ្វីដែលធ្វើឲ្យមេរោគ “WannaCry” នេះមានគ្រោះថ្នាក់ដោយសារតែអ្នកវាយប្រហារធ្វើការវាយលុកទៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ដោយប្រើប្រាស់កម្មវិធីអភិវឌ្ឍន៍ដោយ NSA មានឈ្មោះថា “EternalBlue” ដែលត្រូវបានបញ្ចេញកាលពីពេលមុនដោយក្រុម “Shadow Brokers” ហើយក្នុងខណៈនេះវាបានឆ្លងទៅលើកុំព្យូទ័ររាប់សែនគ្រឿង នៅច្រើនជាង ១០០ប្រទេស។
កម្មវិធីវាយប្រហារនេះមានសមត្ថភាពវាយលុកទៅលើកុំព្យូទ័រទាំងឡាយណាដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការវីនដូរមិនអាប់ដេត (not update) ដោយវាយទៅលើចំនុចខ្សោយនៅក្នុង Microsoft Windows SMB Server ។ នៅពេលដែលកុំព្យូទ័រណាមួយនៅក្នុងអង្គភាពអ្នកឆ្លងមេរោគនេះ វានឹងធ្វើការស្វែងរកកុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញដើម្បីឆ្លងទៀត។
អនុសាសន៍ណែនាំ
ការពារប្រសើរជាងព្យាបាល ។ សម្រាប់មេរោគ WannaCry អ្នកគួរតែយកចិត្តទុកដាក់នូវកត្តាដូចខាងក្រោមៈ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ចេញកម្មវិធីសម្រាប់ជួសជុលទៅលើចំនុចខ្សោយកាលពីខែមីនា (MS17-010) ។ សូមបញ្ចូលវាបើសិនជាអ្នកមិនទាន់បានធ្វើនោះទេ។
ដូចគ្នាទៅនឹងមេរោគចាប់ជំរិតដទៃទៀតដែរ អ្នកគួរតែមានការប្រុងប្រយ័ត្នទៅលើឯកសារដែលមានភ្ជាប់មកជាមួយនឹងអីុម៉ែល។ មិនត្រូវចុចបើកវាទេបើសិនជាមិនស្គាល់ លុះណាតែអ្នកបានផ្ទៀងផ្ទាត់ប្រភពឯកសារនោះរួចហើយ។
សូមធ្វើការថតចំលងទុក (backup) នូវឯកសារសំខាន់ៗរបស់អ្នក ដែលវានឹងអាចជួយអ្នកនៅពេលដែលអ្នកត្រូវការទាញវាយកមកប្រើប្រាស់វិញក្នុងករណីចាំបាច់។
សូមប្រាកដថាអ្នកដំណើរការកម្មវិធីប្រឆាំងមេរោគនៅក្នុងកុំព្យូទ័រអ្នក ហើយបើកមើលវេបសាយនានាដោយប្រុងប្រយ័ត្ន។
ធ្វើដូចម្តេចបើសិនជាកុំព្យូទ័រខ្ញុំឆ្លងមេរោគរួចទៅហើយ
តើត្រូវធ្វើដូចម្តេចបើសិនជាខ្ញុំបានឆ្លងមេរោគ WannaCry នេះរួចទៅហើយ?
ដំបូង សូមកុំស្លន់ស្លោរ។ មិនទាន់មានវិធីដែលអាចស្រោចស្រង់ទិន្នន័យដែលត្រូវបានកូដនីយកម្មដោយមេរោគនេះទេ ប៉ុន្តែអ្នកគួរតែធ្វើតាមជំហានខាងក្រោមៈ
បិទឬដកចូលការភ្ជាប់បណ្តាញពីកុំព្យូ័ររបស់អ្នក នោះអ្នកអាចជួយមិនឲ្យមានការរីករាលដាលវាតទៅទៀត។
ធ្វើការតម្លើងកុំព្យូទ័ររបស់អ្នកសារជាថ្មី ហើយធ្វើការអាប់ដេតវីនដូរទៅកាន់ជំនាន់ចុងក្រោយ ហើយទាញយកឯកសាររបស់អ្នកពី backup ត្រលប់មកវិញ។
បើសិនជាអ្នកត្រូវការជំនួយ អាចទាក់ទងទៅកាន់ CamCERT ដើម្បីសុំការណែនាំ៕
ឯកសារយោងៈ
Massive ransomware attack hits 99 countries: http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html
Microsoft Security Bulletin (MS17-010-Critical) dated 14 March 2017: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx