วันอาทิตย์ที่ 16 ธันวาคม พ.ศ. 2561
บริการข่าวไทยรัฐLogin
เตือนระวัง 'Bad Rabbit' มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่

เตือนระวัง 'Bad Rabbit' มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่

  • Share:

“ดีอี” เตือนระวังมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ “Bad Rabbit” แนะผู้ใช้คอมพิวเตอร์สำรองข้อมูลในอุปกรณ์อื่น ป้องกันการตกเป็นเหยื่อ

น.อ.สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ได้รายงานว่า ในช่วงปลายเดือน ต.ค.ที่ผ่านมา ได้มีการแพร่ระบาดมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ชื่อ Bad Rabbit ในประเทศแถบยุโรปตะวันออก เช่น รัสเซีย ตุรกี และยูเครน เป็นต้น สำหรับประเทศไทย ยังไม่พบการแพร่ระบาดของมัลแวร์ดังกล่าวแต่อย่างใด

“หากผู้ใช้งานเครื่องคอมพิวเตอร์ พบว่ามีบางไฟล์ที่เปิดแล้วเนื้อหาของไฟล์ไม่สามารถอ่านได้ตามปกติ หรือหาก Restart เครื่องแล้วพบหน้าจอติดมัลแวร์เรียกค่าไถ่ ให้ตัดการเชื่อมต่อเครือข่ายทันที คือการถอดสายเชื่อมต่ออินเตอร์เน็ตทันที หรือปิดไวไฟ และรีบปิดเครื่องคอมพิวเตอร์ จากนั้นติดต่อผู้ดูแลระบบแจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ เพื่อตรวจสอบและป้องกันการแพร่ระบาด ที่สำคัญคือ ควรสำรองข้อมูลบนเครื่องคอมพิวเตอร์ที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ จะสามารถป้องกันความเสียหายจากปัญหาดังกล่าวได้” น.อ.สมศักดิ์ กล่าว

น.อ.สมศักดิ์ กล่าวต่อว่า สำหรับรูปแบบของการแพร่กระจายของมัลแวร์ Bad Rabbit จะมีลักษณะเป็นลิงก์ เมื่อคลิกจะส่งผลให้ดาวน์โหลดโปรแกรมปลอมหลอกว่าเป็น Adobe Flash Update ซึ่งหากผู้ใช้หลงคลิกเปิดไฟล์ จะทำให้มัลแวร์ทำงานเข้ารหัสลับไฟล์ที่อยู่ในเครื่อง จากนั้นจึงแสดงข้อความเรียกค่าไถ่เป็นจำนวน 0.1 Bitcoins หรือคิดเป็นเงินไทยราว 20,000 บาท

อีกทั้งมัลแวร์ดังกล่าวยังสามารถแพร่กระจายไปยังเครื่องที่อยู่ในเครือข่ายเดียวกันผ่าน SMB (Server Message Block) โดยเครื่องที่ตกเป็นเป้าหมายในการโจมตีครั้งนี้คือเครื่องที่ใช้ระบบปฏิบัติการ Windows xp ถึง Windows 10

ทั้งนี้ มัลแวร์เรียกค่าไถ่ Bad Rabbit มีการทำงานคล้ายกับมัลแวร์ Petya ที่เคยแพร่ระบาดไปในช่วงก่อนหน้านี้ โดยจะมีความแตกต่าง คือ จะมีการอาศัยช่องทางในการเผยแพร่ผ่านเว็บไซต์อันตราย และโจมตีผ่านเครื่องมือเจาะระบบของ NSA ชื่อ Eternal Romance ซึ่งเครื่องผู้ใช้งานที่ติดมัลแวร์เรียกค่าไถ่ Bad Rabbit จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีแดงบนพื้นหลังสีดำ ระบุให้เหยื่อเข้าไปยังหน้าเว็บไซต์ของผู้ประสงค์ร้าย ผ่านเครือข่าย Tor เพื่อชำระเงินค่าไถ่

“ข้อแนะนำเบื้องต้น เพื่อป้องกันการตกเป็นเหยื่อมัลแวร์ Bad Rabbit คือ 1) ไม่ติดตั้งซอฟต์แวร์จากแหล่ง ที่ไม่น่าเชื่อถือ โดยอาจเลือกดาวน์โหลดจากเว็บไซต์ของผู้พัฒนาโดยตรง 2) สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ หรือตั้งค่าปิดการใช้งานSMBv1 และทำการเปิดเครื่องคอมพิวเตอร์อีกครั้ง (Restart) 3) ตั้งค่ารหัสผ่านของบัญชีผู้ใช้ให้มีความยากต่อการคาดเดา

4) อัพเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ หากเป็นไปได้ควรหยุดใช้งานระบบปฏิบัติการ Windows XP, Windows Server 2003 และ Windows Vista เนื่องจากสิ้นสุดระยะเวลาสนับสนุนด้านความมั่นคงปลอดภัยแล้ว หากยังจำเป็นต้องใช้งานไม่ควรใช้กับระบบที่มีข้อมูลสำคัญ และ 5) ติดตั้งโปรแกรมสแกนไวรัส (Anti virus) และอัปเดตฐานข้อมูลอย่างสม่ำเสมอ ซึ่งปัจจุบัน Anti virus จำนวนหนึ่ง (รวมถึง Windows Defender ของMicrosoft) สามารถตรวจจับมัลแวร์ Bad Rabbit สายพันธุ์ที่กำลังมีการแพร่ระบาดได้แล้ว”  

คุณอาจสนใจข่าวนี้

คุณอาจสนใจข่าวนี้