วิธีป้องกันมัลแวร์ EternalRocks

หลังจากการโจมตีทางไซเบอร์จากมัลแวร์ WannaCryนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ EternalRocks ซึ่งกล่าวกันว่ามีความสามารถในการโจมตีที่แข็งแกร่งกว่า WannaCry

วิธีการทำงานของ EternalRocks คือการหาประโยชน์จากช่องโหว่ในโปรโตคอลการแชร์ไฟล์ SMB บนระบบปฏิบัติการ Windows และแพร่กระจายไปยังคอมพิวเตอร์ อย่างไรก็ตาม ในขณะที่ WannaCry ใช้ประโยชน์จากช่องโหว่เพียงสองช่องโหว่ ได้แก่ EternalBlue และ DoublePulsar แต่ EternalRocks ก็ใช้ประโยชน์จากช่องโหว่มากถึงเจ็ดช่องโหว่

• EternalRocks - มัลแวร์ที่อันตรายกว่า WannaCry หาประโยชน์จากช่องโหว่ NSA มากถึง 7 ช่อง

1. มัลแวร์ EternalRocks โจมตีคอมพิวเตอร์

วิธีการทำงานของ EternalRocks นั้นคล้ายคลึงกับ Wanna Cry ซึ่งใช้ช่องโหว่ในโปรโตคอลการแชร์ข้อมูลบนคอมพิวเตอร์ Windows, Microsoft Windows Server Message Block

โค้ดที่เป็นอันตรายนี้ทำงานอย่างลับๆ ซึ่งทำให้ซอฟต์แวร์หรือโปรแกรมตรวจจับไวรัสและมัลแวร์ตรวจจับได้ยาก ช่องโหว่ 7 รายการที่ EternalRocks หาประโยชน์และใช้เพิ่มเติมแสดงให้เห็นว่ามัลแวร์ประเภทนี้มีอันตรายเพียงใดในการส่งผลกระทบต่อระบบความปลอดภัยเครือข่าย

1. EternalBlue: นักขุด SMBv1
2. EternalRomance: การใช้ประโยชน์จาก SMBv1
3. EternalChampion: นักขุด SMBv2
4. EternalSynergy: นักขุด SMBv3
5. SMBTouch: เครื่องมือสอดแนม SMB
6. ArchTouch: เครื่องมือสอดแนม SMB
7. DoublePulsar: เครื่องมือลาดตระเวน SMB

DoublePulsar ArchTouch, SMB Touch เป็นเครื่องมือลาดตระเวน SMB 3 เครื่องสำหรับสแกนพอร์ต SMB ในขณะเดียวกัน ช่องโหว่สี่รายการ ได้แก่ EternalBlue, EternalChampion, EternalSynergy และ EternalRomance ช่วยเพิ่มความเป็นไปได้ที่คอมพิวเตอร์ Windows จะเสี่ยงต่อการถูกโจมตีมากขึ้น

Miroslav Stampar ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่า EternalRocks มีความสามารถในการควบคุมคอมพิวเตอร์ที่ได้รับผลกระทบทั้งหมด เพื่อขยายขอบเขตการโจมตีไปยังคอมพิวเตอร์ส่วนใหญ่ทั่วโลก

2. วิธีป้องกันมัลแวร์ EternalRocks

จนถึงขณะนี้ EternalRocks ยังคงอยู่ในสถานะปฏิบัติการ "ซ่อนเร้น" และ "เงียบ" ดังนั้นวิธีการป้องกันและทำลาย EternalRocks เช่น Wanna Cry ยังไม่ได้รับการค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม ผู้ใช้ควรใช้วิธีการป้องกันก่อนที่จะตกเป็นเหยื่อของ EternalRocks

คุณสามารถใช้วิธีป้องกันมัลแวร์ WannaCry ที่ LuckyTemplates แนะนำในบทความก่อนหน้านี้ได้ เราจำเป็นต้องอัปเดตซอฟต์แวร์ตรวจจับไวรัสและมัลแวร์สำหรับคอมพิวเตอร์ โดยเฉพาะอย่างยิ่ง คุณต้องอัปเดตแพตช์ล่าสุดสำหรับ Windows ที่ Microsoft จัดเตรียมไว้ให้

• Microsoft ออกแพตช์ฉุกเฉินเพื่อป้องกันการโจมตีจากแรนซัมแวร์
• ด้วยเครื่องมือถอดรหัส Ransomware ฟรี 15 รายการของ NMR คุณจะไม่ต้องจ่ายค่าไถ่ไฟล์อีกต่อไป
• วิธีลบ/แก้ไข WannaCry ransomware

นอกจากนี้คุณยังสามารถปิดพอร์ต 445 บน Windows เพื่อป้องกันโค้ดที่เป็นอันตราย ผู้อ่านสามารถอ้างอิงบทความวิธีปิดพอร์ต/พอร์ต 445 บน Windows 2000/XP/2003 ไปเป็น Windows 10 เพื่อป้องกันแรนซัมแวร์ WannaCry