วันอังคารที่ 26 กันยายน พ.ศ. 2560
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

'มัลแวร์เรียกค่าไถ่' ยังป่วนไม่เลิก ยูโรโปลตั้งเฉพาะกิจ ไล่ล่ามือปล่อย (คลิป)

วอนนานาชาติช่วยมะกันแนะอย่าจ่ายไทยระวังเวอร์ชั่น2

“มัลแวร์เรียกค่าไถ่” ยังป่วนไม่เลิก หลายประเทศโดนถ้วนหน้า สำนักงาน ตำรวจแห่งชาติยุโรป ประกาศตั้งหน่วย สืบสวนเฉพาะกิจทางอาชญากรรมไซเบอร์ ตามล่ามือปล่อยมัลแวร์เรียกค่าไถ่ ขณะที่สหรัฐฯเตือน อย่ายอมจ่ายเงินค่าไถ่ เพราะเสี่ยงที่คนร้ายจะได้ข้อมูลทางธนาคารไปด้วย ด้านเซียนไซเบอร์เตือนอาจเกิดการโจมตีระลอกใหม่ พร้อมแนะทางป้องกันง่ายๆ “อัพเดตระบบปฏิบัติการไมโครซอฟต์” ส่วนกระทรวงดิจิทัลฯ ไทยพร้อมรับมือ-แก้ปัญหามัลแวร์เรียกค่าไถ่ ย้ำผู้ใช้คอมพิวเตอร์อย่าเปิดอีเมลที่ไม่รู้จักแหล่งที่มา ขณะที่ไทยยังไม่พบความเสียหาย

หลังจากเกิดการแพร่กระจายของมัลแวร์วันนาคราย (WannaCry) ในเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟต์ วินโดวส์ ไปทั่วโลกมาตั้งแต่เมื่อวันที่ 12 พ.ค.ที่ผ่านมา โดยเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ดังกล่าวจะไม่สามารถเปิดใช้งานข้อมูลใดๆได้เลย เว้นแต่ยอมจ่ายเงินสกุลดิจิทัลเสมือนจริง “บิตคอยน์” เป็นมูลค่า 300-600 บิตคอยน์ (ประมาณ 10,500-21,000 บาท) เพื่อให้ได้รับรหัสมาปลดล็อก จนกลายเป็นความปั่นป่วนไปค่อนโลกเมื่อมีคอมพิวเตอร์ทั้งหน่วยราชการและเอกชน กว่า 100 ประเทศ ซึ่งรวมถึงสำนักงานสุขภาพแห่งชาติอังกฤษ กระทรวงมหาดไทย และธนาคารเอสเบอร์แบงก์ของรัสเซีย ไปจนถึงบริษัทสื่อสารคมนาคมโวดาโฟนในสเปน และบริษัทรับส่งสินค้าชื่อดังเฟดเอ็กซ์ของสหรัฐอเมริกา เจอมัลแวร์ตัวร้ายนี้เข้าไปล็อกการใช้งานข้อมูล

ต่อมาเมื่อวันที่ 14 พ.ค. สำนักข่าวต่างประเทศรายงานความคืบหน้ากรณีการโจมตีทางโลกไซเบอร์ ครั้งใหญ่ที่สุดเท่าที่เคยปรากฏมาว่า สำนักงานตำรวจแห่งชาติยุโรป หรือยูโรโปล เปิดเผยว่า การโจมตีชนิดที่ไม่เคยมีมาก่อนครั้งนี้ จำเป็นต้องได้รับความร่วมมือระดับนานาชาติในการสืบสวนหาตัวผู้กระทำผิดมาลงโทษ ซึ่งทางยูโรโปล ได้จัดตั้งหน่วยสืบสวนเฉพาะกิจทางอาชญากรรมไซเบอร์ เพื่อนำร่อง หรือสนับสนุนการสืบสวนเหตุการณ์ครั้งนี้

ขณะที่กระทรวงความมั่นคงมาตุภูมิแห่งชาติสหรัฐฯ ออกแถลงการณ์เตือนว่า ผู้ใช้ที่ถูกมัลแวร์เรียกค่าไถ่เจาะระบบ ไม่ควรที่จะยอมจ่ายเงินตาม คำขู่ ที่ว่าจะต้องยอมจ่าย 300 บิตคอยน์ เพื่อแลกกับการปลดล็อก เพราะไม่มีอะไรมารับประกันว่า จ่ายเงินไปแล้วระบบคอมพิวเตอร์จะได้รับการปลดล็อกหรือไม่ และมีโอกาสความเป็นไปได้ด้วยว่า การจ่ายเงินอาจจะทำให้คนร้ายได้ข้อมูลทางธนาคารของผู้ใช้ไปด้วย

ส่วนนักวิจัยทางไซเบอร์วัย 22 ปี ที่ระบุชื่อบนโลกออนไลน์ของตัวเองเพียงว่า “มัลแวร์เทค” (MalwareTech) ซึ่งเป็นผู้ค้นพบจุดอ่อนและจัดการสกัดการแพร่กระจายของมัลแวร์วันนาคราย จนทำให้การโจมตีของวันนาครายลดลงอย่างทันตา กล่าวเตือนว่า มีความเป็นไปได้ที่จะเกิดการโจมตีขึ้นอีก อาจจะเป็นช่วงวันที่ 15 พ.ค. หรือต้นสัปดาห์นี้ เพราะเหตุการณ์ครั้งนี้มีเงินเป็นเดิมพันมหาศาล ไม่มีเหตุผลอะไรที่คนร้ายจะหยุดการโจมตี และแน่นอนมีความเป็นไปได้ที่ว่าคนร้ายจะรู้จุดอ่อนของมัลแวร์วันนาครายเวอร์ชั่นแรกแล้ว อาจอัพเดตเขียนโปรแกรมใหม่ ให้มีความร้ายกาจกว่าเดิม จนวิธีแก้ไข ที่ตัวเองค้นพบใช้ไม่ได้ผล สิ่งเดียวที่ตนแนะนำคือรีบทำการอัพเดตระบบปฏิบัติการไมโครซอฟต์ ให้เป็นเวอร์ชั่นปรับปรุง เดือน มี.ค.ที่ผ่านมา เพราะเวอร์ชั่นดังกล่าว ทางไมโครซอฟต์ ได้อุดช่องโหว่ ไม่ให้มัลแวร์วันนาคราย หรือมัลแวร์อื่นในลักษณะเดียวกันเจาะระบบได้

วันเดียวกัน บริษัทไมโครซอฟต์ ได้ตัดสินใจปล่อยอัพเดตแก้ไขดังกล่าว ให้แก่ผู้ใช้ระบบปฏิบัติการรุ่นเก่าอย่างไมโครซอฟต์ เอ็กซ์พี (Microsoft XP) และรุ่นอื่นๆแล้ว แม้ว่าก่อนหน้านี้ทางไมโครซอฟต์เคยประกาศหยุดให้การสนับสนุนผู้ใช้ระบบไมโครซอฟต์ รุ่นเอ็กซ์พีทั้งหมด ซึ่งตัวไฟล์อัพเดตนี้จะครอบคลุมถึงการอัพเดต เดือน มี.ค. อุดช่องโหว่การถูกเจาะระบบจากมัลแวร์

อนึ่ง การโจมตีของมัลแวร์วันนาครายครั้งนี้ นักวิเคราะห์ประเมินว่า มีคอมพิวเตอร์ทั่วโลกมากกว่า 125,000 เครื่องได้รับผลกระทบ และจากการตรวจสอบกระแสหมุนเวียนของเงินบิตคอยน์ทางออนไลน์ ทำให้เชื่อได้ว่า คนร้ายหรือกลุ่มคนร้ายอาจได้เงินเรียกค่าไถ่เบื้องต้น ไปประมาณ 22,080 ปอนด์ หรือราว 986,000 บาท หรืออาจจะมากกว่านั้น ส่วนประเทศที่ได้รับผลกระทบไม่ใช่แค่ชาติตะวันตกอย่างเดียว โดยข้อมูลของทีมวิจัยไซเบอร์บริษัทแคสเปอร์สกีของรัสเซีย พบว่ามีคอมพิวเตอร์ในไทย เวียดนาม มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ ญี่ปุ่น เกาหลีใต้ ออสเตรเลีย รวมถึงจีน ก็ถูกมัลแวร์วันนาครายเล่นงานเช่นกัน

สำหรับประเทศไทยนั้น น.อ.สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยถึงมาตรการป้องกันว่า พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี สั่งการให้กระทรวงดีอี เร่งติดตามเฝ้าระวังปัญหาที่อาจจะเกิดขึ้นอย่างใกล้ชิด ซึ่งศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ (ไทยเซิร์ต)ได้แจ้งเตือนและให้คำแนะนำแก่ผู้ใช้คอมพิวเตอร์และผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานในทันที รวมทั้งติดตามเฝ้าระวังและเตรียมพร้อมให้ความช่วยเหลือผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานต่างๆอย่างทันสถานการณ์ตลอดเวลา ซึ่งในส่วนของประเทศไทยขณะนี้ยังไม่พบความเสียหายที่ร้ายแรงจากการติดมัลแวร์ดังกล่าวแต่อย่างใด

น.อ.สมศักดิ์กล่าวอีกว่า สิ่งที่ผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบของหน่วยงานต้องดำเนินการในเบื้องต้น คือ การป้องกันไม่ให้มัลแวร์ดังกล่าวเข้ามาอยู่ในคอมพิวเตอร์ของเราด้วยการไม่เปิดไฟล์เอกสารแนบของอีเมลโดยไม่จำเป็น และควรตรวจสอบแหล่งที่มาของไฟล์ที่ถูกส่งเข้ามาในอีเมล หรือช่องทางต่างๆให้แน่ใจก่อนเปิดอ่าน ที่สำคัญควรปรับปรุงระบบปฏิบัติการคอมพิวเตอร์ หรือ OS ของระบบวินโดวส์ (Windows) ให้เป็นเวอร์ชั่นล่าสุด รวมทั้งควรสำเนาข้อมูลสำคัญต่างๆ ไว้ในฮาร์ดดิสก์อื่น (External Harddisk) อยู่เสมอ เพื่อเป็นการสำรองข้อมูล

สำหรับแนวทางการป้องกันการแพร่กระจายนั้น กรณีผู้ใช้งานทั่วไปเมื่อผู้ใช้พบว่าคอมพิวเตอร์ติดมัลแวร์ดังกล่าวแล้ว ให้ปิดเครื่องและแจ้งผู้ดูแลระบบของหน่วยงาน หรือแจ้งศูนย์ OCC (Online Complaint Center) โทร.1212 สำหรับผู้ดูแลระบบคอมพิวเตอร์ ให้ปิดบริการ SMBv1 ที่ Windows servers และปิดการเข้าถึงพอร์ต TCP/UDP 135-139 และ TCP 445 ที่อุปกรณ์ Firewall โดยสามารถติดต่อ ThaiCERT ETDA โทร.0-2123-1212 ตลอด 24 ชม.

ด้านนางสุรางคณา วายุภาพ ผู้อำนวยการสํานักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.-ETDA) กล่าวว่า ขณะนี้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ได้เฝ้าระวังมัลแวร์เรียกค่าไถ่ “วันนาคราย เวอร์ชั่น 2” (Wanna Cry version 2) อย่างใกล้ชิด ว่าจะมีการพัฒนาและมีผลกระทบต่อประเทศไทยมากน้อยเพียงใด พร้อมทั้งหาแนวทางป้องกันมิให้กลุ่มแฮกเกอร์เข้าเจาะระบบใดของประเทศไทยได้

ทั้งนี้ทางศูนย์ไทยเซิร์ตได้ออกแถลงการณ์เตือนผู้ใช้คอมพิวเตอร์ พร้อมข้อแนะนำในการป้องกันแก้ไข อาทิ 1.การสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์ หรือระบบเครือข่ายอื่นๆ 2.การอัพเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ 3.การติดตั้งแอนตี้ไวรัสและอัพเดตฐานข้อมูลอย่างสม่ำเสมอ ปัจจุบันแอนตี้ไวรัสส่วนใหญ่ (รวมถึง Windows Defender ของ Microsoft) สามารถตรวจจับมัลแวร์ WannaCry สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว

4.ผู้ดูแลระบบอาจพิจารณาปิดการใช้งาน SMBv1 หากไม่จำเป็น โดยทำการบล็อก และเฝ้าระวังการเชื่อมต่อบริการ SMB (Port 137/TCP 138/TCP 139/TCP 445/TCP) จากเครือข่ายภายนอก 5.ในกรณีที่จำเป็นต้องมีการใช้ SMBv1 ให้ติดตั้ง Security Update MS17-010 จาก Microsoft ( https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ) เพื่อแก้ไขช่องโหว่ 6.ตั้งค่า Firewall เพื่อบล็อกการเชื่อมต่อกับไอพีแอดเดรสปลายทาง เนื่องจากเป็นไอพีที่ถูกใช้ในการแพร่กระจายและควบคุมมัลแวร์ 7. หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้ตรวจสอบสิทธิในการเข้าถึงข้อมูลแต่ละส่วน และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่าน หรือแก้ไขเฉพาะไฟล์ที่มีความจำเป็นต้องใช้สิทธิเหล่านั้น 8.หากพบเหตุต้องสงสัยหรือต้องการคำแนะนำเพิ่มเติมในกรณีนี้ สามารถประสานกับไทยเซิร์ต ได้ทางอีเมล report@thaicert.or.th  หรือโทรศัพท์ 0-2123-1212

ผู้สื่อข่าวรายงานว่า ล่าสุด บริษัท การีนา ออนไลน์ (ประเทศไทย) จำกัด ผู้ให้บริการเกมออนไลน์ อีคอมเมิร์ซ รายใหญ่ ได้แจ้งไปยังศูนย์ไทยเซิรต์ว่า ถูกมัลแวร์ “วันนาคราย” เรียกค่าไถ่ และขณะนี้ทางบริษัทกับศูนย์ไทยเซิรต์อยู่ระหว่างแก้ไขปัญหาดังกล่าวแล้ว ส่วนอีก 1 ราย กระทรวงดีอี และศูนย์ไทยเซิร์ต อยู่ระหว่างประสานงานเพื่อช่วยกันแก้ไขเช่นกัน

นอกจากนี้ ผู้สื่อข่าวยังได้รับการเปิดเผยจาก นายเถกิง สมทรัพย์ ผู้อำนายการสถานีโทรทัศน์ฟ้าวันใหม่ และบริษัทบลูสกาย ว่าเว็บไซต์ข่าวรายการฟ้าวันใหม่ ก็ติดมัลแวร์เรียกค่าไถ่เช่นกัน โดยเมื่อช่วงวันที่ 11-12 พ.ค.ที่ผ่านมา ทางสถานีฯได้รับแจ้งจากพนักงานและเจ้าหน้าที่ฝ่ายไอที ว่าพบปัญหาเกี่ยวกับเครื่องคอมพิวเตอร์อืดเวลาโหลดไฟล์งานช้าลงผิดปกติ ตอนแรกคิดว่าเกิดจากอุปกรณ์ชำรุดเพราะติดตั้งใช้งานตั้งแต่ปี 54 จนกระทั่งวันที่ 13 พ.ค. มีข่าวการระบาดของไวรัสมัลแวร์เรียกค่าไถ่ชื่อ WannaCry ระบาดในคอมพิวเตอร์ระบบปฏิบัติการไมโครซอฟท์ทั่วโลก โดยวันเดียวกันมีข้อความภาษาอังกฤษปรากฏบนคอมพิวเตอร์ของสำนักงานในทำนองเรียกค่าไถ่

จากนั้นก็พบเว็บไซต์ข่าวรายการฟ้าวันใหม่ใช้งานไม่ได้ รวมถึงการโหลด ไฟล์ภาพข่าว และไฟล์รายการโทรทัศน์หยุดทำงาน แต่โชคดีที่ระบบจัดการหลักของสถานีไม่ได้รับความเสียหาย เบื้องต้นจัดเวรเจ้าหน้าที่ด้านไอทีเฝ้าระวังตลอดเวลา และจัดการวางระบบป้องกันเข้มงวดกว่าเดิมแล้ว คาดว่า ใช้เวลาอีกไม่นานระบบคอมพิวเตอร์ในสำนักงานจะกลับมาใช้งานได้ตามปกติ