Ransomware โดยบริษัท I-SECURE จำกัด
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
5. ปิ ดการเข้าถึง Remote Desktop Protocol จาก Internet<br />
มีกลุ่ม Hacker หลายๆกลุ่มที่พยายามแพร่กระจาย <strong>Ransomware</strong> โดยการเดารหัสผ่าน(Bruteforcing)<br />
Remote Desktop ที่สามารถเข ้าถึงได ้จากภายนอก ซึ่งวิธีการนี้ถูกน ามาใช ้โจมตีเหล่า Server ในไทยจ านวนมาก จึง<br />
แนะน าให ้ท าการปิด Remote Desktop Service จาก Internet ในเครื่อง Server ใดๆ หากต ้องการใช ้ Remote<br />
Desktop Service จริงๆ แนะน าให ้เครื่องผู ้ใช ้งานต่อ VPN เข ้าองค์กรก่อน จึงจะสามารถเข ้าถึง Remote Desktop<br />
Service ของ Server ใดๆได ้แทนจะเหมาะสมกว่าครับ<br />
6. วิธีการปิ ดการท างาน Windows Script Host<br />
มีหลายๆครั้งที่ <strong>Ransomware</strong> มักจะมาในรูปแบบของ zip file ซึ่งภายใน zip file ก็จะมี .js อยู่ หาก User กด<br />
เปิด .js นั้น ก็จะกลายเป็ นเรียกการท างาน Windows Script host เราสามารถเข ้าไปปิดการท างานของ Windows<br />
Script Host ได ้โดยเข ้าไปแก ้ไข Registry ที่<br />
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings<br />
สร ้าง DWORD Value ขึ้นมาโดยให ้ชื่อว่า “Enabled” และก าหนดค่าเป็ น 0 จากนั้น Save ก็จะปิดการ Auto<br />
run พวก script ต่างๆเช่น .js, .vbs เป็ นต ้น<br />
รูปภาพการปิด Windows Script Host<br />
7. ปิ ดการท างานของ Macro ใน Microsoft Office<br />
<strong>Ransomware</strong> บางประเภทจะมีการแฝงมากับไฟล์เอกสารต่างๆ เมื่อเปิดไฟล์เอกสารเหล่านั้น จะมีการ<br />
สอบถามว่าจะ Enable Macro หรือไม่ หากท าการ Enable จะกลายเป็ นรัน script ที่แฝงมากับไฟล์เอกสารนั้นๆทันที<br />
เราสามารถปิดการท างาน Macro ได ้ในหลายๆรูปแบบ โดยเข ้าไปที่ File -> Word Options-> Trust Center ->Trust<br />
Center Settings