ไลฟ์สไตล์
100 year

มัลแวร์สายพันธุ์ใหม่

หนุ่มดิจิตอล
2 ก.ค. 2560 05:01 น.
SHARE

ตัวอย่างหน้าจอเครื่องคอมพิวเตอร์ที่ติดมัลแวร์เรียกค่าไถ่ Petya (ที่มา - The Independent)

เมื่อวันที่ 27 มิ.ย. 60 ที่ผ่านมา ได้มีการแจ้งเตือนให้ระมัดระวังการแพร่ระบาดของมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ “Petya” โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ผ่านทางเว็บไซต์ มีลักษณะการแพร่กระจายเช่นเดียวกับ “WannaCry” คือกระจายผ่านช่องโหว่ของระบบ SMBv1 เข้ารหัสลับข้อมูลทั้งดิสก์ ซึ่งถือว่าเป็นภัยคุกคามประเภท Intrusion

ข่าวแนะนำ

ประเทศที่ได้รับแจ้งว่าถูกโจมตี ได้แก่ รัสเซีย ยูเครน อินเดีย และประเทศในแถบยุโรป หน่วยงานที่ได้รับผลกระทบ เช่น ธนาคารกลาง บริษัทพลังงานไฟฟ้า สนามบิน เป็นต้น ความเสียหายที่เกิดขึ้นภายใน 72 ชั่วโมงพบคอมพิวเตอร์ติดมัลแวร์นี้กว่า 300,000 เครื่อง

ข้อแนะนำในการป้องกัน เข้าไปดูในเว็บไทยเซิร์ตมีวิธีการที่ค่อนข้างละเอียด สำหรับครั้งแรกก่อนมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตช์ หรือตั้งค่าปิดการใช้งาน SMBv1 และทำการรีสตาร์ตเครื่องคอมพิวเตอร์อีกครั้ง

อย่างไรก็ตามมีรายงานว่า ผู้ที่ตกเป็นเหยื่อหลายรายได้จ่ายเงินค่าไถ่เป็นหน่วยเงิน “บิตคอยน์” คิดเป็นมูลค่าราว 9,000 ดอลลาร์สหรัฐฯ แต่ยังไม่สามารถกู้ไฟล์ที่เสียหายกลับคืนมาได้ โดยการโจมตีดังกล่าวได้สร้าง ผลกระทบให้รัฐบาลและธนาคารพาณิชย์ของยูเครน และแพร่กระจายไปยังบริษัทน้ำมันของรัสเซีย ธุรกิจโฆษณา WPP และอีกหลายบริษัท

โดยผู้ที่ตกเป็นเหยื่อได้โพสต์ภาพหน้าจอของข้อความที่ปรากฏบนหน้าจอคอมพิวเตอร์สั่งให้จ่ายเงินบิตคอยน์มูลค่า 300 ดอลลาร์ ไปยังที่อยู่ของกระเป๋าเงินของผู้โจมตีเรียกค่าไถ่ และได้รับคำสั่งให้ส่งรหัสกระเป๋าเงินของตนเองและให้ใส่กุญแจการติดตั้งส่วนบุคคลซึ่งเป็นการระบุเฉพาะเจาะจงโดย ransomware ไปยังอีเมลเฉพาะ

ขณะเดียวกันตามที่ Blockchain.info ซึ่งแสดงข้อมูลการทำธุรกรรมของบิตคอยน์ มีการชำระเงินไปยังที่อยู่ดังกล่าวแล้ว 36 รายการ แต่ผู้ดำเนินการที่อยู่อีเมลดังกล่าวซึ่งเป็นบริษัท Posteo สัญชาติเยอรมัน ได้ปิดกั้นการเข้าถึงกล่องจดหมายนั้นอย่างรวดเร็ว บริษัทกล่าวเมื่อวันอังคารว่าผู้คนไม่สามารถส่งอีเมลถึงที่อยู่ดังกล่าว และแฮกเกอร์จะเข้าถึงได้หรือไม่

นั่นหมายความว่าแฮกเกอร์ไม่สามารถตรวจสอบได้ว่าใครจ่ายเงินหรือไม่ ก็สามารถปลดล็อกคีย์ที่จำเป็นสำหรับการถอดรหัสไฟล์ของเหยื่อที่เฉพาะเจาะจงได้

ถือว่าซวยไป จ่ายเงินไปแล้ว แต่ทางแฮกเกอร์ไม่รู้ว่าใครจ่ายแล้ว จะไปปลดล็อกให้กันยังไง ยุ่งชะมัด!

หนุ่มดิจิทัล
wanich@thairath.co.th

อ่านเพิ่มเติม...

แท็กที่เกี่ยวข้อง

จักรวาลไอทีหนุ่มดิจิทัลมัลแวร์เรียกค่าไถ่Petyaแฮกเกอร์

ข่าวแนะนำ

คุณอาจสนใจข่าวนี้

thairath-logo

ApplicationMy Thairath

ios-app-logoandroid-app-logohuawei-app-logo
Trendvg3 logo
วันศุกร์ที่ 23 เมษายน 2564 เวลา 03:26 น.