มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม
- คนมักสับสนมันกับ Petya เพราะกระบวนการยึดเครื่องด้วยการเขียน Master Boot Record (MBR) เหมือนกัน แต่ไส้ในอาจจะเป็นคนละตัวกัน
- การแพร่กระจายไม่ได้ยิงผ่านอินเทอร์เน็ตตรงๆ แบบ WannaCry มีรายงานว่ามันอาศัยช่องโหว่ของ Microsoft Office และ WordPad เพื่อรันโค้ดในเครื่อง โดยแฮกเกอร์ส่งอีเมลหลอกไปยังเหยื่อ แต่ยังไม่มีห้องแลปใดยืนยันรายงานนี้
- มันใช้วิธีการเจาะเครื่องปลายทางหลากหลายรูปแบบ ทำให้__แม้แต่เครื่องที่แพตช์ MS17-010 (แพตช์ EternalBlue)__ แล้วก็ถูกโจมตีได้
- ทางหนึ่งคือมัลแวร์โจมตีผ่าน Windows Management Instrumentation (WMIC) โดยจะหาค่าแฮชของการล็อกอินของแอดมินในเครื่อง แล้วใช้การล็อกอินนั้นโจมตีเครื่องอื่นๆ ในเครือข่าย ทำให้มัลแวร์แพร่กระจายผ่านองค์กรที่มีบัญชีของแอดมินในเครื่องลูกข่ายได้อย่างรวดเร็ว
- ระบบซอฟต์แวร์อัพเดตจากยูเครนชื่อว่า MeDoc ก็ถูกใช้แพร่กระจายมัลแวร์ด้วย
- ไฟล์ทั้งหมดถูกเข้ารหัสด้วยการเข้ารหัส AES-128 ทาง Kaspersky ยืนยันว่ากระบวนการเข้ารหัสมีความปลอดภัย (ดังนั้นการสร้างเครื่องมือถอดรหัสก็ทำไม่ได้ง่ายๆ แล้ว)
ตอนนี้คำแนะนำคงเป็นการแพตช์เครื่อง ติดตั้งอัพเดตทั้งของเครื่องเองและของโปรแกรมป้องกันไวรัสให้เป็นตัวล่าสุด, เพิ่มความระมัดระวังในการเปิดไฟล์แนบอีเมล, และสำรองข้อมูลอย่างสม่ำเสมอ พร้อมกับเก็บไฟล์สำรองแยกไว้ออฟไลน์ เช่นการใส่ฮาร์ดดิสก์ภายนอกแล้วเก็บไว้ไม่ต่อกับคอมพิวเตอร์
ที่มา - Securelist, ThreatPost, Malwarebytes, The Register

on
และสำรองข้อมูลอย่าสม่ำเสมอ
topty Wed, 28/06/2017 - 12:52
อย่าสม่ำเสมอ ?
พัฒนาอย่างไม่หยุดยั้งจิงๆ
e20ztw Wed, 28/06/2017 - 12:55
พัฒนาอย่างไม่หยุดยั้งจิงๆ
เพิ่งได้รับ mail
thep497 Wed, 28/06/2017 - 16:03
เพิ่งได้รับ mail ที่แนบไฟล์เป็น ms word มาเมื่อวานเลย เป็น .doc แท้ ๆ แต่ผมไม่กล้าเปิด แต่ดูทรงแล้วน่าจะเป็นไวรัส (จากเนื้อหา mail) ไม่รู้ว่าเกี่ยวกับตัวนี้หรือเปล่า
ถ้าเปิดแล้วมาเล่าให้ฟังด้วยนะ
lew Wed, 28/06/2017 - 16:29
In reply to เพิ่งได้รับ mail by thep497
ถ้าเปิดแล้วมาเล่าให้ฟังด้วยนะครับ
(ล้อเล่นนะครับ อย่าเปิดจริง)
เป็นวิธีให้อัพเดท windows 10
john dick Wed, 28/06/2017 - 16:28
ต้องระวังเมลแปลกๆให้ดีๆ
ลองคิดเล่นๆ นะ
Jirawat Wed, 28/06/2017 - 17:24
ลองคิดเล่นๆ นะ ถ้ามนุษย์ไม่มีการคิดค้นการเข้ารหัสจะเกิดอะไรขึ้น ถ้ามาถึงตอนนี้
เยอรมันอาจจะไม่บุกฝรั่งเศสตอน
lew Wed, 28/06/2017 - 17:44
In reply to ลองคิดเล่นๆ นะ by Jirawat
พูดอย่างจริงจังมันคงเป็นไปไม่ได้ เมื่อวิทยาการเราถึงจุดหนึ่งก็คงสร้างเทคโนโลยีแบบนี้ได้อยู่ดี
ผมคิดว่า
devilblaze Wed, 28/06/2017 - 19:16
In reply to ลองคิดเล่นๆ นะ by Jirawat
ผมคิดว่า การเข้ารหัสเริ่มมักมาจากความพยายามซ่อนเร้น ถ้ามนษย์ไม่มีความต้องการตรงนี้ ก็จะไม่มีความลับในโลก พูดโกหกกันไม่เป็น แต่นั้นไม่ใช่มนุษย์นี่ซิ
เราจะเรียกภาษาว่ารหัสได้มั้ย
nrml Thu, 29/06/2017 - 00:11
In reply to ลองคิดเล่นๆ นะ by Jirawat
เราจะเรียกภาษาว่ารหัสได้มั้ย ถ้าภาษามันคือรหัสอย่างหนึ่ง ตอนนี้เราอาจจะยังคงดำรงชีวิตแบบสัตว์ป่าอยู่
เห็นว่ามีวิธ๊การป้องกันออกแล้
Xylpha Wed, 28/06/2017 - 22:44
เห็นว่ามีวิธ๊การป้องกันออกแล้วหนิครับ แต่ยังไม่ 100% โดยการสร้างไฟล์ read only ชื่อ perfc (ไม่มีนามสกุล) / perfc.dll / perfc.dat ไปแปะไว้ใน C:\Windows
https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/