ไทยเซิร์ตแจ้งเตือน มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ เข้ารหัสลับข้อมูลทั้งดิสก์

28 มิถุนายน 2560, 11:00น.

วิทยาศาสตร์


ไทยเซิร์ต ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ออกประกาศเตือน การแพร่ระบาดของมัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ที่แพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่มัลแวร์ WannaCry ใช้ โดยพบคอมพิวเตอร์ทั่วโลกติดมัลแวร์นี้แล้วกว่า 300,000 เครื่องภายใน 72 ชั่วโมง ประเทศที่ได้รับแจ้งว่าถูกโจมตี ได้แก่ รัสเซีย ยูเครน อินเดีย และประเทศในแถบยุโรป หน่วยงานที่ได้รับผลกระทบ เช่น ธนาคารกลาง บริษัทพลังงานไฟฟ้า สนามบิน เป็นต้น โดยมัลแวร์เรียกค่าไถ่ Petya เคยมีการแพร่ระบาดมาแล้วเมื่อกลางปี 2559 มีลักษณะการทำงานคือเข้ารหัสที่ใช้ระบุตำแหน่งชื่อไฟล์และเนื้อหาของไฟล์ในฮาร์ดดิสก์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลในฮาร์ดดิสก์ได้ ดังนั้นเครื่องที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยคนร้ายจะเรียกเงินค่าไถ่ 300 ดอลลาร์สหรัฐ ในรูปของ Bitcoin



สำหรับแนวทางการป้องกัน ก่อนที่จะมีการเปิดใช้งานเครื่องคอมพิวเตอร์ ให้ตัดการเชื่อมต่อทางเครือข่ายก่อน (LAN และ WiFi) จากนั้นเปิดเครื่องคอมพิวเตอร์เพื่อติดตั้งแพตซ์ หรือตั้งค่าปิดการใช้งาน SMBv1 แล้ว Restart เครื่องคอมพิวเตอร์อีกครั้ง ในขณะใช้งานหากเครื่องคอมพิวเตอร์หยุดทำงานและแสดงหน้าจอสีน้ำเงิน ห้าม Restart เครื่อง เนื่องจากมัลแวร์ Petya จะเข้ารหัสลับข้อมูลหลัง Restart เครื่อง ฉะนั้นให้รีบปิดเครื่องคอมพิวเตอร์และติดต่อผู้ดูแลระบบเพื่อสำรองข้อมูลออกจากเครื่องคอมพิวเตอร์โดยด่วน นอกจากนี้ยังแนะนำให้ติดตั้งแพตช์แก้ไขปัญหา


และหากตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่ ให้ตัดการเชื่อมต่อเครือข่าย (ถอดสาย LAN, ปิด Wi-Fi) และปิดเครื่องทันที แล้วแจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ


อย่างไรก็ตาม ปัจจุบันยังไม่พบช่องทางที่สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสลับจากมัลแวร์เรียกค่าไถ่ Petya ได้โดยไม่จ่ายเงิน แต่การจ่ายเงินก็มีความเสี่ยงเนื่องจากไม่สามารถมั่นใจได้ว่าจะได้ข้อมูลกลับคืนมา และขอให้ผู้ใช้งานตระหนักถึงความเสี่ยงของการเปิดไฟล์แนบจากอีเมลที่น่าสงสัย 


..


 


thaicert.or.th/alerts

ข่าวที่เกี่ยวข้อง

ข่าวทั้งหมด

X