วันพฤหัสบดีที่ 18 มกราคม พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

ผลหวยไทยรัฐงวดนี้จะออกอะไร ติดตามผลหวยงวดนี้ ตรวจหวย ตรวจสลากกินแบ่งรัฐบาล เช็คหวยและตรวจสลากที่ต้องต้องแม่นยำ
ผลหวยไทยรัฐงวดนี้จะออกอะไร ติดตามผลหวยงวดนี้ ตรวจหวย ตรวจสลากกินแบ่งรัฐบาล เช็คหวยและตรวจสลากที่ต้องต้องแม่นยำ

'มัลแวร์เรียกค่าไถ่' ยังป่วนไม่เลิก ยูโรโปลตั้งเฉพาะกิจ ไล่ล่ามือปล่อย (คลิป)

วอนนานาชาติช่วยมะกันแนะอย่าจ่ายไทยระวังเวอร์ชั่น2

“มัลแวร์เรียกค่าไถ่” ยังป่วนไม่เลิก หลายประเทศโดนถ้วนหน้า สำนักงาน ตำรวจแห่งชาติยุโรป ประกาศตั้งหน่วย สืบสวนเฉพาะกิจทางอาชญากรรมไซเบอร์ ตามล่ามือปล่อยมัลแวร์เรียกค่าไถ่ ขณะที่สหรัฐฯเตือน อย่ายอมจ่ายเงินค่าไถ่ เพราะเสี่ยงที่คนร้ายจะได้ข้อมูลทางธนาคารไปด้วย ด้านเซียนไซเบอร์เตือนอาจเกิดการโจมตีระลอกใหม่ พร้อมแนะทางป้องกันง่ายๆ “อัพเดตระบบปฏิบัติการไมโครซอฟต์” ส่วนกระทรวงดิจิทัลฯ ไทยพร้อมรับมือ-แก้ปัญหามัลแวร์เรียกค่าไถ่ ย้ำผู้ใช้คอมพิวเตอร์อย่าเปิดอีเมลที่ไม่รู้จักแหล่งที่มา ขณะที่ไทยยังไม่พบความเสียหาย

หลังจากเกิดการแพร่กระจายของมัลแวร์วันนาคราย (WannaCry) ในเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟต์ วินโดวส์ ไปทั่วโลกมาตั้งแต่เมื่อวันที่ 12 พ.ค.ที่ผ่านมา โดยเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ดังกล่าวจะไม่สามารถเปิดใช้งานข้อมูลใดๆได้เลย เว้นแต่ยอมจ่ายเงินสกุลดิจิทัลเสมือนจริง “บิตคอยน์” เป็นมูลค่า 300-600 บิตคอยน์ (ประมาณ 10,500-21,000 บาท) เพื่อให้ได้รับรหัสมาปลดล็อก จนกลายเป็นความปั่นป่วนไปค่อนโลกเมื่อมีคอมพิวเตอร์ทั้งหน่วยราชการและเอกชน กว่า 100 ประเทศ ซึ่งรวมถึงสำนักงานสุขภาพแห่งชาติอังกฤษ กระทรวงมหาดไทย และธนาคารเอสเบอร์แบงก์ของรัสเซีย ไปจนถึงบริษัทสื่อสารคมนาคมโวดาโฟนในสเปน และบริษัทรับส่งสินค้าชื่อดังเฟดเอ็กซ์ของสหรัฐอเมริกา เจอมัลแวร์ตัวร้ายนี้เข้าไปล็อกการใช้งานข้อมูล

ต่อมาเมื่อวันที่ 14 พ.ค. สำนักข่าวต่างประเทศรายงานความคืบหน้ากรณีการโจมตีทางโลกไซเบอร์ ครั้งใหญ่ที่สุดเท่าที่เคยปรากฏมาว่า สำนักงานตำรวจแห่งชาติยุโรป หรือยูโรโปล เปิดเผยว่า การโจมตีชนิดที่ไม่เคยมีมาก่อนครั้งนี้ จำเป็นต้องได้รับความร่วมมือระดับนานาชาติในการสืบสวนหาตัวผู้กระทำผิดมาลงโทษ ซึ่งทางยูโรโปล ได้จัดตั้งหน่วยสืบสวนเฉพาะกิจทางอาชญากรรมไซเบอร์ เพื่อนำร่อง หรือสนับสนุนการสืบสวนเหตุการณ์ครั้งนี้

ขณะที่กระทรวงความมั่นคงมาตุภูมิแห่งชาติสหรัฐฯ ออกแถลงการณ์เตือนว่า ผู้ใช้ที่ถูกมัลแวร์เรียกค่าไถ่เจาะระบบ ไม่ควรที่จะยอมจ่ายเงินตาม คำขู่ ที่ว่าจะต้องยอมจ่าย 300 บิตคอยน์ เพื่อแลกกับการปลดล็อก เพราะไม่มีอะไรมารับประกันว่า จ่ายเงินไปแล้วระบบคอมพิวเตอร์จะได้รับการปลดล็อกหรือไม่ และมีโอกาสความเป็นไปได้ด้วยว่า การจ่ายเงินอาจจะทำให้คนร้ายได้ข้อมูลทางธนาคารของผู้ใช้ไปด้วย

ส่วนนักวิจัยทางไซเบอร์วัย 22 ปี ที่ระบุชื่อบนโลกออนไลน์ของตัวเองเพียงว่า “มัลแวร์เทค” (MalwareTech) ซึ่งเป็นผู้ค้นพบจุดอ่อนและจัดการสกัดการแพร่กระจายของมัลแวร์วันนาคราย จนทำให้การโจมตีของวันนาครายลดลงอย่างทันตา กล่าวเตือนว่า มีความเป็นไปได้ที่จะเกิดการโจมตีขึ้นอีก อาจจะเป็นช่วงวันที่ 15 พ.ค. หรือต้นสัปดาห์นี้ เพราะเหตุการณ์ครั้งนี้มีเงินเป็นเดิมพันมหาศาล ไม่มีเหตุผลอะไรที่คนร้ายจะหยุดการโจมตี และแน่นอนมีความเป็นไปได้ที่ว่าคนร้ายจะรู้จุดอ่อนของมัลแวร์วันนาครายเวอร์ชั่นแรกแล้ว อาจอัพเดตเขียนโปรแกรมใหม่ ให้มีความร้ายกาจกว่าเดิม จนวิธีแก้ไข ที่ตัวเองค้นพบใช้ไม่ได้ผล สิ่งเดียวที่ตนแนะนำคือรีบทำการอัพเดตระบบปฏิบัติการไมโครซอฟต์ ให้เป็นเวอร์ชั่นปรับปรุง เดือน มี.ค.ที่ผ่านมา เพราะเวอร์ชั่นดังกล่าว ทางไมโครซอฟต์ ได้อุดช่องโหว่ ไม่ให้มัลแวร์วันนาคราย หรือมัลแวร์อื่นในลักษณะเดียวกันเจาะระบบได้

วันเดียวกัน บริษัทไมโครซอฟต์ ได้ตัดสินใจปล่อยอัพเดตแก้ไขดังกล่าว ให้แก่ผู้ใช้ระบบปฏิบัติการรุ่นเก่าอย่างไมโครซอฟต์ เอ็กซ์พี (Microsoft XP) และรุ่นอื่นๆแล้ว แม้ว่าก่อนหน้านี้ทางไมโครซอฟต์เคยประกาศหยุดให้การสนับสนุนผู้ใช้ระบบไมโครซอฟต์ รุ่นเอ็กซ์พีทั้งหมด ซึ่งตัวไฟล์อัพเดตนี้จะครอบคลุมถึงการอัพเดต เดือน มี.ค. อุดช่องโหว่การถูกเจาะระบบจากมัลแวร์

อนึ่ง การโจมตีของมัลแวร์วันนาครายครั้งนี้ นักวิเคราะห์ประเมินว่า มีคอมพิวเตอร์ทั่วโลกมากกว่า 125,000 เครื่องได้รับผลกระทบ และจากการตรวจสอบกระแสหมุนเวียนของเงินบิตคอยน์ทางออนไลน์ ทำให้เชื่อได้ว่า คนร้ายหรือกลุ่มคนร้ายอาจได้เงินเรียกค่าไถ่เบื้องต้น ไปประมาณ 22,080 ปอนด์ หรือราว 986,000 บาท หรืออาจจะมากกว่านั้น ส่วนประเทศที่ได้รับผลกระทบไม่ใช่แค่ชาติตะวันตกอย่างเดียว โดยข้อมูลของทีมวิจัยไซเบอร์บริษัทแคสเปอร์สกีของรัสเซีย พบว่ามีคอมพิวเตอร์ในไทย เวียดนาม มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ ญี่ปุ่น เกาหลีใต้ ออสเตรเลีย รวมถึงจีน ก็ถูกมัลแวร์วันนาครายเล่นงานเช่นกัน

สำหรับประเทศไทยนั้น น.อ.สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยถึงมาตรการป้องกันว่า พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี สั่งการให้กระทรวงดีอี เร่งติดตามเฝ้าระวังปัญหาที่อาจจะเกิดขึ้นอย่างใกล้ชิด ซึ่งศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ (ไทยเซิร์ต)ได้แจ้งเตือนและให้คำแนะนำแก่ผู้ใช้คอมพิวเตอร์และผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานในทันที รวมทั้งติดตามเฝ้าระวังและเตรียมพร้อมให้ความช่วยเหลือผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานต่างๆอย่างทันสถานการณ์ตลอดเวลา ซึ่งในส่วนของประเทศไทยขณะนี้ยังไม่พบความเสียหายที่ร้ายแรงจากการติดมัลแวร์ดังกล่าวแต่อย่างใด

น.อ.สมศักดิ์กล่าวอีกว่า สิ่งที่ผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบของหน่วยงานต้องดำเนินการในเบื้องต้น คือ การป้องกันไม่ให้มัลแวร์ดังกล่าวเข้ามาอยู่ในคอมพิวเตอร์ของเราด้วยการไม่เปิดไฟล์เอกสารแนบของอีเมลโดยไม่จำเป็น และควรตรวจสอบแหล่งที่มาของไฟล์ที่ถูกส่งเข้ามาในอีเมล หรือช่องทางต่างๆให้แน่ใจก่อนเปิดอ่าน ที่สำคัญควรปรับปรุงระบบปฏิบัติการคอมพิวเตอร์ หรือ OS ของระบบวินโดวส์ (Windows) ให้เป็นเวอร์ชั่นล่าสุด รวมทั้งควรสำเนาข้อมูลสำคัญต่างๆ ไว้ในฮาร์ดดิสก์อื่น (External Harddisk) อยู่เสมอ เพื่อเป็นการสำรองข้อมูล

สำหรับแนวทางการป้องกันการแพร่กระจายนั้น กรณีผู้ใช้งานทั่วไปเมื่อผู้ใช้พบว่าคอมพิวเตอร์ติดมัลแวร์ดังกล่าวแล้ว ให้ปิดเครื่องและแจ้งผู้ดูแลระบบของหน่วยงาน หรือแจ้งศูนย์ OCC (Online Complaint Center) โทร.1212 สำหรับผู้ดูแลระบบคอมพิวเตอร์ ให้ปิดบริการ SMBv1 ที่ Windows servers และปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall โดยสามารถติดต่อ ThaiCERT ETDA โทร.0-2123-1212 ตลอด 24 ชม.

ด้านนางสุรางคณา วายุภาพ ผู้อำนวยการสํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.-ETDA) กล่าวว่า ขณะนี้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ได้เฝ้าระวังมัลแวร์เรียกค่าไถ่ “วันนาคราย เวอร์ชั่น 2” (Wanna Cry version 2) อย่างใกล้ชิด ว่าจะมีการพัฒนาและมีผลกระทบต่อประเทศไทยมากน้อยเพียงใด พร้อมทั้งหาแนวทางป้องกันมิให้กลุ่มแฮกเกอร์เข้าเจาะระบบใดของประเทศไทยได้

ทั้งนี้ทางศูนย์ไทยเซิร์ตได้ออกแถลงการณ์เตือนผู้ใช้คอมพิวเตอร์ พร้อมข้อแนะนำในการป้องกันแก้ไข อาทิ 1.การสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์ หรือระบบเครือข่ายอื่นๆ 2.การอัพเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ 3.การติดตั้งแอนตี้ไวรัสและอัพเดตฐานข้อมูลอย่างสม่ำเสมอ ปัจจุบันแอนตี้ไวรัสส่วนใหญ่ (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ WannaCry สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว

4.ผู้ดูแลระบบอาจพิจารณาปิดการใช้งาน SMBv1 หากไม่จำเป็น โดยทำการบล็อก และเฝ้าระวังการเชื่อมต่อบริการ SMB (Port 137/TCP 138/TCP 139/TCP 445/TCP) จากเครือข่ายภายนอก 5.ในกรณีที่จำเป็นต้องมีการใช้ SMBv1 ให้ติดตั้ง Security Update MS17-010 จาก Microsoft ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) เพื่อแก้ไขช่องโหว่ 6.ตั้งค่า Firewall เพื่อบล็อกการเชื่อมต่อกับไอพีแอดเดรสปลายทาง เนื่องจากเป็นไอพีที่ถูกใช้ในการแพร่กระจายและควบคุมมัลแวร์ 7. หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิในการเข้าถึงข้อมูลแต่ละส่วน และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่าน หรือแก้ไขเฉพาะไฟล์ที่มีความจำเป็นต้องใช้สิทธิเหล่านั้น 8.หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับไทยเซิร์ต ได้ทางอีเมล report@thaicert.or.th  หรือโทรศัพท์ 0-2123-1212

ผู้สื่อข่าวรายงานว่า ล่าสุด บริษัท การีนา ออนไลน์ (ประเทศไทย) จำกัด ผู้ให้บริการเกมออนไลน์ อีคอมเมิร์ซ รายใหญ่ ได้แจ้งไปยังศูนย์ไทยเซิรต์ว่า ถูกมัลแวร์ “วันนาคราย” เรียกค่าไถ่ และขณะนี้ทางบริษัทกับศูนย์ไทยเซิรต์อยู่ระหว่างแก้ไขปัญหาดังกล่าวแล้ว ส่วนอีก 1 ราย กระทรวงดีอี และศูนย์ไทยเซิร์ต อยู่ระหว่างประสานงานเพื่อช่วยกันแก้ไขเช่นกัน

นอกจากนี้ ผู้สื่อข่าวยังได้รับการเปิดเผยจาก นายเถกิง สมทรัพย์ ผู้อำนายการสถานีโทรทัศน์ฟ้าวันใหม่ และบริษัทบลูสกาย ว่าเว็บไซต์ข่าวรายการฟ้าวันใหม่ ก็ติดมัลแวร์เรียกค่าไถ่เช่นกัน โดยเมื่อช่วงวันที่ 11-12 พ.ค.ที่ผ่านมา ทางสถานีฯได้รับแจ้งจากพนักงานและเจ้าหน้าที่ฝ่ายไอที ว่าพบปัญหาเกี่ยวกับเครื่องคอมพิวเตอร์อืดเวลาโหลดไฟล์งานช้าลงผิดปกติ ตอนแรกคิดว่าเกิดจากอุปกรณ์ชำรุดเพราะติดตั้งใช้งานตั้งแต่ปี 54 จนกระทั่งวันที่ 13 พ.ค. มีข่าวการระบาดของไวรัสมัลแวร์เรียกค่าไถ่ชื่อ WannaCry ระบาดในคอมพิวเตอร์ระบบปฏิบัติการไมโครซอฟท์ทั่วโลก โดยวันเดียวกันมีข้อความภาษาอังกฤษปรากฏบนคอมพิวเตอร์ของสำนักงานในทำนองเรียกค่าไถ่

จากนั้นก็พบเว็บไซต์ข่าวรายการฟ้าวันใหม่ใช้งานไม่ได้ รวมถึงการโหลด ไฟล์ภาพข่าว และไฟล์รายการโทรทัศน์หยุดทำงาน แต่โชคดีที่ระบบจัดการหลักของสถานีไม่ได้รับความเสียหาย เบื้องต้นจัดเวรเจ้าหน้าที่ด้านไอทีเฝ้าระวังตลอดเวลา และจัดการวางระบบป้องกันเข้มงวดกว่าเดิมแล้ว คาดว่า ใช้เวลาอีกไม่นานระบบคอมพิวเตอร์ในสำนักงานจะกลับมาใช้งานได้ตามปกติ