บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

มัลแวร์สายพันธุ์ใหม่

ตัวอย่างหน้าจอเครื่องคอมพิวเตอร์ที่ติดมัลแวร์เรียกค่าไถ่ Petya (ที่มา - The Independent)

เมื่อวันที่ 27 มิ.ย. 60 ที่ผ่านมา ได้มีการแจ้งเตือนให้ระมัดระวังการแพร่ระบาดของมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ “Petya” โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ผ่านทางเว็บไซต์ มีลักษณะการแพร่กระจายเช่นเดียวกับ “WannaCry” คือกระจายผ่านช่องโหว่ของระบบ SMBv1 เข้ารหัสลับข้อมูลทั้งดิสก์ ซึ่งถือว่าเป็นภัยคุกคามประเภท Intrusion

ประเทศที่ได้รับแจ้งว่าถูกโจมตี ได้แก่ รัสเซีย ยูเครน อินเดีย และประเทศในแถบยุโรป หน่วยงานที่ได้รับผลกระทบ เช่น ธนาคารกลาง บริษัทพลังงานไฟฟ้า สนามบิน เป็นต้น ความเสียหายที่เกิดขึ้นภายใน 72 ชั่วโมงพบคอมพิวเตอร์ติดมัลแวร์นี้กว่า 300,000 เครื่อง

ข้อแนะนำในการป้องกัน เข้าไปดูในเว็บไทยเซิร์ตมีวิธีการที่ค่อนข้างละเอียด สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตช์ หรือตั้งค่าปิดการใช้งาน SMBv1 และทำการรีสตาร์ตเครื่องคอมพิวเตอร์อีกครั้ง

อย่างไรก็ตามมีรายงานว่า ผู้ที่ตกเป็นเหยื่อหลายรายได้จ่ายเงินค่าไถ่เป็นหน่วยเงิน “บิตคอยน์” คิดเป็นมูลค่าราว 9,000 ดอลลาร์สหรัฐฯ แต่ยังไม่สามารถกู้ไฟล์ที่เสียหายกลับคืนมาได้ โดยการโจมตีดังกล่าวได้สร้าง ผลกระทบให้รัฐบาลและธนาคารพาณิชย์ของยูเครน และแพร่กระจายไปยังบริษัทน้ำมันของรัสเซีย ธุรกิจโฆษณา WPP และอีกหลายบริษัท

โดยผู้ที่ตกเป็นเหยื่อได้โพสต์ภาพหน้าจอของข้อความที่ปรากฏบนหน้าจอคอมพิวเตอร์สั่งให้จ่ายเงินบิตคอยน์มูลค่า 300 ดอลลาร์ ไปยังที่อยู่ของกระเป๋าเงินของผู้โจมตีเรียกค่าไถ่ และได้รับคำสั่งให้ส่งรหัสกระเป๋าเงินของตนเองและให้ใส่กุญแจการติดตั้งส่วนบุคคลซึ่งเป็นการระบุเฉพาะเจาะจงโดย ransomware ไปยังอีเมลเฉพาะ

ขณะเดียวกันตามที่ Blockchain.info ซึ่งแสดงข้อมูลการทำธุรกรรมของบิตคอยน์ มีการชำระเงินไปยังที่อยู่ดังกล่าวแล้ว 36 รายการ แต่ผู้ดำเนินการที่อยู่อีเมลดังกล่าวซึ่งเป็นบริษัท Posteo สัญชาติเยอรมัน ได้ปิดกั้นการเข้าถึงกล่องจดหมายนั้นอย่างรวดเร็ว บริษัทกล่าวเมื่อวันอังคารว่าผู้คนไม่สามารถส่งอีเมลถึงที่อยู่ดังกล่าว และแฮกเกอร์จะเข้าถึงได้หรือไม่

นั่นหมายความว่าแฮกเกอร์ไม่สามารถตรวจสอบได้ว่าใครจ่ายเงินหรือไม่ ก็สามารถปลดล็อกคีย์ที่จำเป็นสำหรับการถอดรหัสไฟล์ของเหยื่อที่เฉพาะเจาะจงได้

ถือว่าซวยไป จ่ายเงินไปแล้ว แต่ทางแฮกเกอร์ไม่รู้ว่าใครจ่ายแล้ว จะไปปลดล็อกให้กันยังไง ยุ่งชะมัด!

หนุ่มดิจิทัล
wanich@thairath.co.th