‘Petya” มัลแวร์เรียกค่าไถ่ตัวใหม่ ร้ายกว่า WannyCry แพร่กระจายอีกครั้ง

หลังจากพึ่งหมดกระแสมัลแวร์เรียกค่าไถ่อย่าง WannaCry ไปหมาดๆ ดูเหมือนว่าความมุ่งมั่นในการโจมตีเครื่องคอมพิวเตอร์ด้วย Ransomware ไม่จบลงง่ายๆเพียงแค่นั้น จากข่าวล่าสุดที่ออกมา มีมัลแวร์อีกตัวที่เกิดขึ้นมาด้วยระบบการทำงานที่คล้ายคลึงกับตัวเก่า แต่โหดกว่ามาก

Petya คือชื่อของมัลแวร์ตัวใหม่นี้ จากการโจมตีของมันทำให้ธุรกรรมทางธนาคารของยูเครนต้องชะงักลงไป รวมไปถึงระบบขนส่งสาธารณะและระบบสื่อสาร สนามบินกรุงเคียฟ ประเทศยูเครน รวมไปถึงโรงไฟฟ้านิวเคลียร์เชอร์โนบิล จนทำให้ทางโรงไฟฟ้าต้องเปลี่ยนมาตรวัดรังสีเป็นแบบ Manual กันหมด และมันเริ่มระบาดไปทั้งในรัสเซียและประเทศโซนยุโรปแล้ว อีกทั้งยังมีมัลแวร์ที่ใกล้เคียงกันอย่าง Petrwrap และ NotPetya ที่แพร่กระจายในเวลาใกล้เคียงกันอีกด้วย 

มีรายงานมาอีกว่า Ramsomware ตัวนี้ใช้ช่องโหว่ EternalBlue แบบเดียวกับที่ WannaCry ใช้ ต่างกันที่ว่า Petya ยังไม่มีทางหยุด และการอัพเดทของไมโครซอฟท์คราวที่แล้วไม่เป็นผลกับ Petya เครื่องที่โจมตีจะแสดงข้อความสีแดงเต็มจอ โดยมีรายละเอียดเกี่ยวกับการจ่ายค่าไถ่เป็นบิตคอยน์มูลค่า 300 ดอลลาร์ หรือราวๆหนึ่งหมื่นบาท

“จากการวิเคราะห์เบื้องต้น มัลแวร์ตัวนี้ใช้หลายเทคนิคในการกระจายตัว รวมไปถึงการใช้ช่องโหว่ตัวเก่าที่เพิ่งอัพเดทไปอย่าง MS17-010 และการแพร่กระจายทางอีเมล์ สิ่งที่ต้องระวังในช่วงนี้คือการเปิดอีเมล์ที่คุณไม่รู้จัก พวกเรากำลังค้นคว้าอย่างเต็มที่และทำทุกอย่างเพื่อปกป้องลูกค้า” Microsoft กล่าวว่า 

วิธีที่ดีที่สุดเกี่ยวกับการรับมือมัลแวร์ตัวใหม่นี้คือการอัพเดทซอฟท์แวร์และแอนตี้ไวรัสให้ใหม่อยู่เสมอ รวมไปถึงการแบ็คอัพข้อมูลสำคัญเอาไว้ และติดตามวิธีแก้ไขและป้องกันกับทางไมโครซอฟท์ 

sources :

https://blog.malwarebytes.com/cybercrime/2017/06/petya-esque-ransomware-is-spreading-across-the-world/

https://www.theverge.com/2017/6/27/15879480/petrwrap-virus-ukraine-ransomware-attack-europe-wannacry