ช่องฟ้าวันใหม่โดนมัลแวร์เรียกค่าไถ่ WannaCry แล้ว กระทบคอมพิวเตอร์ครึ่งสถานี

By nutmos Writer on Tag: Ransomware, Security, Malware, WannaCrypt
Ransomware

ชั่วโมงนี้หลายคนคงรู้จักมัลแวร์ WannaCry ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชื่อดังที่กำลังระบาดไปทั่วโลก และตอนนี้ในไทยก็มีองค์กรที่ประกาศว่าได้รับผลกระทบแล้วคือช่องสถานีโทรทัศน์ฟ้าวันใหม่

ทางสถานีได้ประกาศเรื่องดังกล่าวเมื่อคืนวานทางแฟนเพจ BLUESKY Channel โดยผลลัพธ์จากมัลแวร์นี้ทำให้ทางสถานีต้องหยุดให้บริการเว็บไซต์ fahwanmai.com (ณ เวลาที่เขียนข่าว ยังไม่สามารถเข้าได้) และย้ายไปให้บริการที่เว็บไซต์ blueskychannel.tv เป็นการชั่วคราว เพื่อให้ฝ่ายไอทีของบริษัททำการล้างคอมพิวเตอร์ที่ได้รับผลกระทบ

มัลแวร์เรียกค่าไถ่ WannaCry (หรือชื่ออื่นคือ WCry, WannaCrypt ฯลฯ) ได้เริ่มโจมตีองค์กรหลายประเทศ เช่น หน่วยงานประกันสุขภาพของอังกฤษ, Renault-Nissan, Telefonica, การรถไฟเยอรมัน โดยตอนนี้วิธีป้องกันสำหรับผู้ที่ยังไม่โดนคือให้อัพเดต Windows เป็นเวอร์ชันล่าสุดเพื่ออุดช่องโหว่ และปิดฟีเจอร์ SMBv1 เพื่อป้องกันการแพร่ระบาดของมัลแวร์

ที่มา - Facebook BLUESKY Channel

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

LazarusSP1 Sun, 14/05/2017 - 16:19

ดูศักยภาพรัฐบาลว่าจะรักษาความมั่นคงทางไซเบอร์ให้ประเทศนี้ได้ขนาดไหน ขนาดมี พรบ.มั่นคงไซเบอร์ พรบ.คอม พรบ.ฯลฯ เกี่ยวกับความมั่นคง ออกมาแล้ว จะช่วยอะไรกรณีนี้ได้ไหม หรือทำมาไว้จัดการแค่กรณี ม.@@# อย่างเดียว

movement41 Sun, 14/05/2017 - 16:26

ผมก็ไม่ได้ชอบรัฐบาลเท่าไรนะ แต่เรื่องนี้ถ้าคุณไม่ป้องกันตัวเองรัฐบาลประเทศไหนก็ช่วยคุณไม่ได้หรอก

Gored Sun, 14/05/2017 - 16:55

พรบ.คอมเกี่ยวอะไรกับเรื่องนี่ครับ งงกับเม้นท์ของคุณมากเหมือนไม่ชอบ ม.112 เลยหาเรื่องด่ารัฐบาลซะงั้น เขียนแบบนี้จะโดนพรบ.คอมก็อย่าโทผษคนอื่นนะครับ

whitebigbird Sun, 14/05/2017 - 16:52

เห็นด้วยในส่วนนึง เรื่องนี้ประกาศออกสื่อต่างๆ เลยก็ดี ให้เป็นวาระไปเลย เพราะเชื่อว่าองค์กรส่วนใหญ่ใช้วินโดวส์ทั้งเดสก์ท็อป และเซิร์ฟเวอร์

และส่วนใหญ่ไม่น่ารู้ว่ามันติดได้โดยไม่ต้องสัมผัส คือไม่ต้องคลิกลิงค์ ไม่ต้องเปิดโปรแกรม ไม่ต้องเข้าเว็บก็ติดได้

การที่องค์กรส่วนมากใช้ นั่นแปลว่าถ้ามีปัญหาก็กระทบเศรษฐกิจ และอาจส่งผลไปถึงความมั่นคงแน่ๆ

ตู้เอทีเอ็มนี่ก็ XP เยอะมาก ไม่รู้เสี่ยงหรือไม่ คอมพิวเตอร์ของเจ้าหน้าที่ให้บริการของธนาคาร หน่วยงานที่ต้องติดต่อกับภาคประชาชน ถ้าโดนขึ้นมานี่โกลาหลแน่ๆ มันจะติดขัดไปหมด

พรุ่งนี้วันจันทร์เปิดเทอมอีก คอมห้องโสต ห้องสมุดนี่ก็เสี่ยงมาก

ไม่รู้ว่าแต่ละท่านจะเห็นว่ามันสำคัญระดับความมั่นคงของประเทศหรือยัง แม้ว่าคำพูดของต้นเม้นจะไม่ถูกต้องทั้งหมดก็เถอะ แต่น่ารับฟังและรัฐบาลควรให้ความสำคัญเป็นกรณีพิเศษ

เอาเวลาออกอากาศของลุงคนนึงมาใช้ก็ดี น่าจะประกาศได้หลายรอบ ดีไม่ดีสอนทำจนเสร็จยังได้

Hadakung Sun, 14/05/2017 - 17:05

ที่แรกผมก็ว่าค้านความเห็นนี้นะ แต่มีเจ้าหน้าที่รัฐคนหนึ่งบอกว่ามีพรบ.คอม+ไซเบอร์ไว้กันการแฮกดูผมก็รอดูฝีมือหน่อยละกันนะ XD

RookieX Sun, 14/05/2017 - 17:46

ค่อนข้างงง ครับกับความคิดของคุณ มันเกี่ยวยังไงกับ พรบ.คอม พรบ.มั่นคง ครับ

ไวรัสมันแพร่มาทาง Email/Internet ที่เปิดเสรีทั่วโลก ถ้าคุณบอกว่าห่วย ถ้างั้นอเมริกา ยุโรป ที่เขาโดนตัวนี้กันก็ห่วยเช่นกันใช่ไหมครับ

อ้อ ช่องฟ้าวันใหม่ เข้าใจว่าคือช่อง BlueSky ของพรรคประชาธิปัตย์ ใช่เปล่าครับ

zerocool Sun, 14/05/2017 - 17:53

ทำไมถึงคิดว่าไม่เกี่ยวล่ะครับ ขอถามแบบตรง ๆ

พรบ.ความมั่นคงทางไซเบอร์ ชื่อก็บอกอยู่แล้วไม่ใช่เหรอครับว่าต้องมาจัดการป้องกันเรื่องพวกนี้กับหน่วยงานรัฐ (ยังไม่มีข่าวว่าหน่วยงานรัฐไทยโดนนะครับ ผมเข้าใจประเด็นนี้) ดังนั้นจึงไม่แปลกที่จะมีคนรอดูประสิทธิภาพของพรบ.นี้ไม่ใช่เหรอครับ

ผมงงว่าทำไมหลายคนบอกว่าไม่เกี่ยว ทั้ง ๆ ที่ชื่อพรบ.มันตรงเต็ม ๆ

ส่วนตัวผมคิดว่าอีกไม่นานน่าจะมีข่าวว่า server ของหน่วยงานรัฐไทยน่าจะโดนบ้างไม่มากก็น้อย

RookieX Sun, 14/05/2017 - 17:59

แล้วตัว พรบ. มันห้ามคนกดเปิดลิ้งได้ไหมล่ะครับ หรือ เขาทำ Single Gateway กรองข้อมูลก่อนถึงเครื่องคอมของรัฐไหมล่ะครับ กฏหมายจะดีแค่ไหน ถ้า User มันไม่ป้องกันตัวเอง กดเปิดอะไรมั่วๆในคอนมันก็เลี่ยงที่จะติดไวรัสทั้งนั้น

มันเกี่ยวช้องกันยังไงครับ ไวรัสนี้คนไทยทำหรอครับ หรือยังไง ไม่เข้าใจ

whitebigbird Sun, 14/05/2017 - 20:09

คือ กระทรวงสาธารสุขไม่ต้องให้ความรู้กับประชาชนเลยใช่มั้ยครับ ปล่อยประชาชนติดโรคไป เสี่ยงไป เพราะมันห้ามไม่ได้ ก็เลยไม่ต้องทำอะไรเลย

ที่สำคัญ มัลแวร์ตัวนี้ติดโยไม่ต้องคลิกลิงค์ใดๆ ครับ

ดูลิงค์เม้นล่างๆ ของคุณ Ford เลยครับ

คือในนโยบายของแต่ละกระทรวงมันมีบอกด้วยนะครับ ว่ามีหน้าที่ให้ความรู้แก่ประชาชนในด้านที่กระทรวงนั้นๆ รับผิดชอบ

ส่วนว่าคนไทยเป็นคนทำรึไม่นี่ ผมว่าคงไม่ใช่ประเด็นครับ

whitebigbird Sun, 14/05/2017 - 21:26

ประกาศตั้งแต่เมื่อวานครับ แต่ยังไม่พอ ต้องมีอินโฟกราฟฟิควิธีแก้และป้องกันด้วย

ผมว่านอกเหนือจากนี้คงไม่ใช่หน้าที่รัฐบาลแล้วครับ แต่นับเฉพาะตอนนี้ ถือว่ายังไม่พอครับ ถือว่าหย่อนยาย

Koumkkkk Sun, 14/05/2017 - 21:38

https://www.thaicert.or.th/alerts/user/2017/al2017us001.html

เค้าก็เขียนอยู่แล้วไม่ใช่หรอ แล้วก็มีลิ้งค์เป็นreferenceให้เพียบเลย
ถ้าเป็นถึงฝ่ายไอทีบริษัทแล้วแค่นี้ไม่พอก็ไม่รู้จะให้รัฐบาลทำยังไงแล้ว
ทำอะไรก็หาเรื่องด่าได้

whitebigbird Sun, 14/05/2017 - 22:19

ยังทำไม่พอครับ ผมมองว่ามันเทียบได้กับโรคไข้หวัด H1N1 ตอนที่เข้ามาระบาดเลย

รัฐควร action และสร้าง awareness มากกว่านี้ครับ

คือผมงงว่าคุณจะกลัวรัฐบาลทำงานหนัก หรือกลัวรัฐบาลจะมีผลงานหรือยังไง? รัฐบาลประเทศไทย 4.0 นะครับ ออกประกาศรอบเดียวจบเนี่ยนะ?

zerocool Sun, 14/05/2017 - 20:51

ประชาชนติด malware ตัวนี้ผมว่าก็เป็นเรื่องของประชาชนครับ แต่รัฐก็น่าจะต้องออกมาป้องกันตัวเองก่อนที่ตัวเองจะโดนไม่ใช่เหรอครับ ดังนั้นผมว่าการรอดูว่ารัฐจะทำอะไรบ้างเพื่อป้องกันตัวเองก็ไม่น่าจะเกินวิสัยนี่ครับ

whitebigbird Sun, 14/05/2017 - 21:30

อ้าว ก็ต้องป้องกันครับ ถ้าไม่โดนก็ถือว่าเค้าป้องกันดี และแสดงว่าป้องกันแล้ว

ผมก็ไม่เห้นว่าที่ผมหรือคนอื่นๆ ขอมันเกินหน้าที่รัฐบาลนะครับ

นี่ปกป้องจัง เป็นอะไรมากมั้ยครับ? หรือว่าที่ผมและสมาชิกท่านอื่นๆ พูดมันไม่อยู่ในหน้าที่ของรัฐบาลครับ?

ออกประกาศ เพิ่มมาตรการป้องกันให้กับหน่วยงานรัฐ แนะนำวิธีแกและป้องกัน ผมว่าก็สมเหตุสมผลดี ไม่ได้เกินเลยอะไรเลย

คุณว่าเราขอเกินเลยเหรอครับ? ถึงคอยเถียงข้างๆ คูๆ แทน

Koumkkkk Sun, 14/05/2017 - 21:41

แล้วรัฐบาลเค้าไม่ได้ทำแล้วหรอ แล้วรู้ได้ไงว่ารัฐบาลเค้าไม่ได้แจ้งไปทุกหน่วยงานผ่านช่องทางอื่นที่ไม่ใช่สื่อ ช่องทางการสื่อสารมีเยอะแยะไป

whitebigbird Sun, 14/05/2017 - 22:20

แล้วภาคประชาชนล่ะครับ รอบเดียวพอ? ที่เหลือใครติดก็โทษเป็นความผิด ความโง่ของเค้าเอง สบายใจ งี้เหรอ?

zerocool Mon, 15/05/2017 - 01:49

คือยังไม่โดนครับ แล้วผมไม่มีสิทธิ์รอดูเหรอครับ ??

หรือต้องให้โดนก่อน ถึงจะพูดได้ ตรรกะคืออะไรครับ ?

สมมติว่ารัฐโดนเล่นงานไปบางกระทรวง แล้วคุณจะออกมาพูดว่าอย่างไรกับความคิดเห็นที่คุณไม่ชอบที่คนอื่นรอดูการทำงานของรัฐบาลครับ ผมไม่ค่อยเข้าใจว่าคุณต้องการอะไร แค่คนทั่วไปบอกว่าจะรอดูประสิทธิภาพของพรบ.ที่หลายคนรวมถึงผมไม่เห็นด้วย คุณก็ต้องออกมาแก้ต่างแทนให้รัฐบาลชุดนี้ถึงขนาดนี้

ตลกดีประเทศไทย

Holy Mon, 15/05/2017 - 10:20

ออกตัวก่อนว่าผมไม่ได้อยู่ฝั่งรัฐบาลนะครับ (เชื่อผมเถอะ)

ขอเล่าให้ฟังเนื่องจากผมทำงานในหน่วยงานของรัฐแห่งหนึ่ง (ไม่ใช่ราชการ) รอบนี้ดูค่อนข้าง Active กว่าปกติครับ ไอทียิงเมล์มาวันหยุด (วันเสาร์) เขียนขั้นตอนดำเนินการชัดเจน + สายงานส่งไลน์แจ้งทุกคน พอช่วงเช้าวันจันทร์ก็มีการสอบถามลงมาทุกสายงานให้เช็คว่า Update เบื้องต้นกันรึยัง ปกติไม่เคยเป็นขนาดนี้ครับ

Gored Sun, 14/05/2017 - 17:53

ใช่แล้ว ไปดูเพจดราม่าเอาบทความนี้มาแชร์ แต่ละเม้นท์นี่นะ การเมืองทั้งนั้น จะหาสาระไม่ได้เลย ว่ามันคืออะไร จะแก้ไขยังไง มีแต่นกหวีดเต็มไปหมด

Koumkkkk Sun, 14/05/2017 - 21:18

แล้วคนอคติอย่างคุณเคยสนใจการประชาสัมพันธ์ของรัฐบาลรึเปล่า

นายกก็พูดแล้วในตอนเย็นซึ่งเป็นเวลาที่จะประชาสัมพันธ์ข้อมูลข่าวสารที่เป็นประโยชน์ต่อประชาชน
แต่คนแบบคุณกลับไม่สนใจ ด่าว่าน่ารำคาญ บลาๆๆๆ
แล้วยังมีหน้ามาด่าเสียดสีรัฐบาลอีกว่าไม่ทำตามหน้าที่ในการให้ข้อมูลประชาชน
แต่จริงๆแล้วนายกพูกแล้ว*** แล้วก็มีลงข่าวหลายสำนักด้วย
แล้วกระทรวงDEเค้าก็ประชาสัมพันธ์แล้วด้วย

https://www.thaicert.or.th/alerts/user/2017/al2017us001.html
https://www.etda.or.th/content/wannacry-ransomware-outbreak.html
https://www.matichon.co.th/news/558635
https://www.matichon.co.th/news/557980

เอาแต่พูดว่าทำไมประเทศไม่พัฒนา ด่าบลาๆๆ เรียกร้องให้รัฐบาลทำนู้นทำนี้
แต่ไม่พัฒนาตนเอง ประเทศจะพัฒนาได้อย่างไร

เพลียกับคนประเภทนี้จริงๆ

ปล.เว็บมาสเตอร์น่าจะจัดการอะไนซักอย่างกับข้อความมั่วซั่วแบบนี้ซักทีนะ มีเยอะจริงๆ พวกปิดหูปิดตามาด่าเนี่ย มีสมองซักเปล่า

Niiskandar Sun, 14/05/2017 - 17:21

รบกวน​ถาม​ผู้รู้​หน่อย​ครับ ตัว​นี้​มัน​แพร่​กระจาย​ยังไง​ครับ มี Server หลัก​ที่​คอย scan แล้ว​แพร่​ไป​ยัง​เครื่อง​เหยื่อ

แล้ว​เครื่อง​ที่​ติด​แล้ว​นี่​มัน​แพร่ไปเครื่องอื่รได้ด้วยมั้ยครับ

Ford AntiTrust Sun, 14/05/2017 - 17:42

ด้านล่างคือ link VDO ตัวอย่าง เพื่อยืนยันว่า ถ้ามีเครื่องติด WannaCry อยู่ใน network มันจะ scan หาเครื่องต่อไปแล้ว copy ต่อเองผ่านช่องโหว่ SMBv1 บนระบบ network แล้วยึดเครื่องเพื่อเรียกค่าไถ่เครื่องต่อไปได้เลย
ฉะนั้น ถ้าเครื่องคอมพิวเตอร์ใดๆ เปิด public internet จะโดนแบบนี้แหละ เพราะบน internet มีเครื่องที่ WannaCry ใช้เป็น botnet ในการยึดเครื่องอยู่แล้วจำนวนมาก (หลายแสนเครื่องแล้ว)

frameonthai Mon, 15/05/2017 - 06:52

WannaCry ใช้ช่องโหว่ของ NSA ที่ชื่อว่า DoublePulsar ในการเจาะเข้าเครื่องโดยอาศัยช่องโหว่ของโปรโตคอล SMBv1 ใน Windows และ Execute ตัวมันเองจากในเครื่องเหยื่อครับ

คิดซะว่ามันคือ Worm+Ransomware อ่ะครับ