มัลแวร์ตัวใหม่! “Petya” ร้ายกว่าเดิม ตอนนี้สร้างผลกระทบให้กับคอมพิวเตอร์ในหลายประเทศทั่วโลกแล้ว

By Trends

ตอนนี้กำลังมีการแพร่ระบาดจากมัลแวร์เรียกค่าไถ่ที่มีชื่อว่า “Petya” หรือ “Petwrap” ซึ่งจะแพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 มันได้เข้าโจมตีระบบคอมพิวเตอร์ในหลายประเทศแล้วด้วย ประเทศที่ได้รับแจ้งว่าถูกโจมตี ได้แก่ รัสเซีย ยูเครน อินเดีย และประเทศในแถบยุโรป หน่วยงานที่ได้รับผลกระทบ อาทิ ธนาคารกลาง บริษัทพลังงานไฟฟ้า สนามบิน เป็นต้น ทำให้พบคอมพิวเตอร์ทั่วโลกติดมัลแวร์นี้แล้วกว่า 300,000 เครื่องภายใน 72 ชั่วโมง

ส่วนเครื่องที่ตกเป็นเหยื่อเจ้ามัลแวร์เรียกค่าไถ่นี้ จะไม่สามารถเปิดระบบปฏิบัติการขึ้นมาใช้งานได้ตามปกติ โดยจะปรากฏหน้าจอเป็นข้อความสีดำตามรูปที่เห็นเลย ผู้พัฒนามัลแวร์ก็จะเรียกร้องให้เหยื่อจ่ายเงินเป็นจำนวน 300 ดอลลาร์สหรัฐ โดยให้จ่ายเป็น Bitcoin เพื่อปลดล็อกถอดรหัสลับข้อมูล (ซึ่งทาง Microsoft ได้ปล่อย Patch ออกมาอุดช่องโหว่นี้แล้ว แต่ก็ยังมีเครื่องคอมฯ เป็นจำนวนมากที่ไม่ได้อัพเดต Patch นี้)

สัญญาณเตือนว่าเรากำลังโดนมัลแวร์เรียกค่าไถ่เจาะเข้ามาในเครื่องคอมฯ เครื่องจะทำการรีสตาร์ทเองแล้วเปิดมาหน้าจอก็จะสีดำแล้วมีอักษรสีแดงอย่างที่เห็นในรูปเลย

ข้อแนะนำในการแก้ไขหากตกเป็นเหยื่อ

  • หากพบว่าเครื่องคอมพิวเตอร์ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ Petya ให้ตัดการเชื่อมต่อเครือข่าย (ถอดสาย LAN, ปิด Wi-Fi) และปิดเครื่องทันที
  • แจ้งเตือนผู้ดูแลระบบในหน่วยงานว่ามีเครื่องคอมพิวเตอร์ตกเป็นเหยื่อ

อ้างอิง Thaicert, news.thaiware, aripfan, theguardian, thehackernews

Comments

Tagged under: