หลังจากพึ่งหมดกระแสมัลแวร์เรียกค่าไถ่อย่าง WannaCry ไปหมาดๆ ดูเหมือนว่าความมุ่งมั่นในการโจมตีเครื่องคอมพิวเตอร์ด้วย Ransomware ไม่จบลงง่ายๆเพียงแค่นั้น จากข่าวล่าสุดที่ออกมา มีมัลแวร์อีกตัวที่เกิดขึ้นมาด้วยระบบการทำงานที่คล้ายคลึงกับตัวเก่า แต่โหดกว่ามาก

      Petya คือชื่อของมัลแวร์ตัวใหม่นี้ จากการโจมตีของมันทำให้ธุรกรรมทางธนาคารของยูเครนต้องชะงักลงไป รวมไปถึงระบบขนส่งสาธารณะและระบบสื่อสาร สนามบินกรุงเคียฟ ประเทศยูเครน รวมไปถึงโรงไฟฟ้านิวเคลียร์เชอร์โนบิล จนทำให้ทางโรงไฟฟ้าต้องเปลี่ยนมาตรวัดรังสีเป็นแบบ Manual กันหมด และมันเริ่มระบาดไปทั้งในรัสเซียและประเทศโซนยุโรปแล้ว อีกทั้งยังมีมัลแวร์ที่ใกล้เคียงกันอย่าง Petrwrap และ NotPetya ที่แพร่กระจายในเวลาใกล้เคียงกันอีกด้วย 

'Petya" มัลแวร์เรียกค่าไถ่ตัวใหม่ ร้ายกว่า WannyCry แพร่กระจายอีกครั้ง
https://twitter.com/GroupIB_GIB/status/879687387235971073/photo/1?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fwww.forbes.com%2Fsites%2Fthomasbrewster%2F2017%2F06%2F27%2Fransomware-spreads-rapidly-hitting-power-companies-banks-airlines-metro%2F

      มีรายงานมาอีกว่า Ramsomware ตัวนี้ใช้ช่องโหว่ EternalBlue แบบเดียวกับที่ WannaCry ใช้ ต่างกันที่ว่า Petya ยังไม่มีทางหยุด และการอัพเดทของไมโครซอฟท์คราวที่แล้วไม่เป็นผลกับ Petya เครื่องที่โจมตีจะแสดงข้อความสีแดงเต็มจอ โดยมีรายละเอียดเกี่ยวกับการจ่ายค่าไถ่เป็นบิตคอยน์มูลค่า 300 ดอลลาร์ หรือราวๆหนึ่งหมื่นบาท

      “จากการวิเคราะห์เบื้องต้น มัลแวร์ตัวนี้ใช้หลายเทคนิคในการกระจายตัว รวมไปถึงการใช้ช่องโหว่ตัวเก่าที่เพิ่งอัพเดทไปอย่าง MS17-010 และการแพร่กระจายทางอีเมล์ สิ่งที่ต้องระวังในช่วงนี้คือการเปิดอีเมล์ที่คุณไม่รู้จัก พวกเรากำลังค้นคว้าอย่างเต็มที่และทำทุกอย่างเพื่อปกป้องลูกค้า” Microsoft กล่าวว่า 

      วิธีที่ดีที่สุดเกี่ยวกับการรับมือมัลแวร์ตัวใหม่นี้คือการอัพเดทซอฟท์แวร์และแอนตี้ไวรัสให้ใหม่อยู่เสมอ รวมไปถึงการแบ็คอัพข้อมูลสำคัญเอาไว้ และติดตามวิธีแก้ไขและป้องกันกับทางไมโครซอฟท์ 



sources :

https://blog.malwarebytes.com/cybercrime/2017/06/petya-esque-ransomware-is-spreading-across-the-world/

https://www.theverge.com/2017/6/27/15879480/petrwrap-virus-ukraine-ransomware-attack-europe-wannacry